image image


image

Ostalgie pur und in rot – und das in Dahlem. [Photo (cc): Jörg Kantel] (#) (image)


Security Alert 4: Oracle behebt wieder Sicherheitslücken in Java

Im Rahmen seines turnusmäßigen Critical Patch Updates schließt Oracle sowohl in der neuen Java Version 8 Update 45 als auch in Version 7 Update 80 wieder zahlreiche Sicherheitslücken. Wer also Java auf seinem System nutzt, sollte diese neue Version installieren. Sie kann über die eingebaute Update-Funktion oder wie immer hier bezogen werden. (Mein persönlicher CERT per Email.) (Kommentieren) (#) (image)


Neu in meiner Bibliothek

JavaScript ist eigentlich wie geschaffen dafür, client-seitige Webanwendungen zu schreiben. Helfen will dabei das Framework Knockout.js, das auch sonst noch einige interessante Features aufweist. Das kleine Büchlein (86 Seiten) Knockout.js – Building Dynamic Client-Side Web Applications von Jamie Munro will helfen, die Bibliothek kennen zu lernen. Da ich momentan aber aus anderen Gründen ziemlich KO bin und keine Zeit für Tests habe, habe ich Knockout.js erst einmal eine Seite in meinem Wiki spendiert. Sobald ich wieder etwas mehr Luft habe, werde ich lesen, testen und berichten. (Kommentieren) (#) (image)


Security Alert 3: Google veröffentlicht Chrome 42

Google hat mit dem Update auf 42 (42.0.2311.90) seines Browsers Chrome wieder zahlreiche teils kritische Sicherheitslücken geschlossen und bietet nun Unterstützung für Push-Benachrichtigungen. Weiterhin wurde die Standardeinstellung für die veraltete Schnittstelle NPAPI insofern geändert, als daß solche Plugins in absehbarer Zukunft nicht mehr laufen werden. Zertifikate, die SHA-1 benutzen, gelten als nicht mehr sicher und werden nun rot markiert. Chrome 42 aktualisiert sich (außer bei Linux) über die integrierte Update-Funktion, kann aber auch hier geladen werden. (Mein persönlicher CERT per Email.) (Kommentieren) (#) (image)


Security Alert 2: Adobes Flash Player (mal wieder)

Adobe hat mit den neuen Versionen des Flash Player, 17.0.0.169 für Windows, 17.0.0.169 für Mac, 11.2.202.457 für Linux und 17.0.0.169 für Internet Explorer 10 und 11 wieder kritische Sicherheitslücken geschlossen. Die neue Version kann wie immer entweder über die automatische Updatefunktion oder von dieser Adresse bezogen werden. (Mein persönlicher CERT per Email.) (Kommentieren) (#) (image)


Security Alert 1: Alte Xorg-Lücke bedroht haufenweise Drittsoftware

image

Eine alte Sicherheitslücke im X-Server der X.org Foundation sorgt gerade für Aufsehen. Der 2013 entdeckte Pufferüberlauf wurde zwar längst behoben, aber wie ein Entwickler des Chromium-Projektes entdeckte, bedroht er immer noch aktuelle Software. Es könnte in allen Linux-Distributionen Pakete geben, die mit der verwundbaren Version der Bibliothek übersetzt wurden.

Da die Lücke potentiell brisant ist (es könnten zum Beispiel Webbrowser betroffen sein, die dann mittels einer dafür präparierten Webseite Code auf den Rechnern der Opfer ausführen), sollten Entwickler ihre Software überprüfen und gegebenenfalls neu übersetzen und Nutzer sollten diese Updates dann nicht verschleppen. [heise Open Source] (Kommentieren) (#) (image)


Mittwoch, den 15. April 2015 bitte flattrn

image image



Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.


Werbung


Werbung


image  image  image
image  image  image