Kategorie: Internet-Nachrichten

Release des HTTP-Servers Apache 2.4.49 mit Behebung von Sicherheitsanfälligkeiten

Die neue Version des HTTP-Servers Apache 2.4.49 wurde veröffentlicht und beinhaltet 27 Änderungen sowie die Behebung von 5 Sicherheitsanfälligkeiten: CVE-2021-33193 – mod_http2 ist anfällig für eine neue Variante des Angriffs „HTTP Request Smuggling“, die es ermöglicht, durch speziell gestaltete Client-Anfragen in die Inhalte anderer Benutzeranfragen einzudringen, die über mod_proxy übertragen werden (zum Beispiel kann schadhafter JavaScript-Code in die Sitzung eines anderen Benutzers eingefügt werden). CVE-2021-40438 – SSRF-Sicherheitsanfälligkeit (Server […]

Release der Open-Source-Abrechnungssystem ABillS 0.91

Es steht eine neue Version des Open-Source-Abrechnungssystems ABillS 0.91 zur Verfügung, deren Komponenten unter der Lizenz GPLv2 angeboten werden. Wichtige Neuerungen: Paysys: Alle Module wurden überarbeitet. Paysys: Tests für Zahlungssysteme hinzugefügt. Eine Client-API wurde ergänzt. Triplay: Der Mechanismus zur Verwaltung von Sub-Services für Internet/TV/Telefonie wurde überarbeitet. Cams: Integration mit dem Cloud-Überwachungssystem Forpost. Ureports: Es wurde die Möglichkeit hinzugefügt, Benachrichtigungen gleichzeitig über mehrere Typen zu versenden. Maps2: Neue Schichten hinzugefügt: Visicom Maps, 2GIS. […]

Mozilla hat Firefox Suggest und eine neue Benutzeroberfläche für den Firefox Focus Browser vorgestellt.

Mozilla hat ein neues Empfehlungssystem namens Firefox Suggest vorgestellt, das während der Eingabe in die Adressleiste zusätzliche Vorschläge anzeigt. Die neue Funktion hebt sich von lokalen Datenvorschlägen und Suchmaschinenergebnissen ab, indem sie Informationen von externen Partnern bereitstellt, darunter sowohl gemeinnützige Projekte wie Wikipedia als auch zahlende Sponsoren. So können beispielsweise bei Beginn der Eingabe in […]

Veröffentlichung von Java SE 17

Nach sechsmonatiger Entwicklung hat Oracle die Plattform Java SE 17 (Java Platform, Standard Edition 17) veröffentlicht, die auf dem offenen Projekt OpenJDK als Referenzimplementierung basiert. Abgesehen von der Entfernung einiger veralteter Funktionen in Java SE 17 bleibt die Abwärtskompatibilität zu vorherigen Versionen der Java-Plattform erhalten – die meisten bereits geschriebenen Java-Projekte werden ohne Änderungen unter […] lauffähig sein.

Sicherheitslücken in Matrix-Clients, die die Offenlegung von End-to-End-Verschlüsselungsschlüsseln ermöglichen.

In den meisten Client-Anwendungen der dezentralen Kommunikationsplattform Matrix wurden Schwachstellen (CVE-2021-40823, CVE-2021-40824) entdeckt, die es ermöglichen, Informationen über die für die Übertragung von Nachrichten in Chats mit Ende-zu-Ende-Verschlüsselung (E2EE) verwendeten Schlüssel abzurufen. Ein Angreifer, der einen der Chatnutzer kompromittiert, kann Nachrichten entschlüsseln, die zuvor an diesen Benutzer aus anfälligen Client-Anwendungen gesendet wurden. Für einen erfolgreichen Angriff ist der Zugriff auf das Konto des Empfängers erforderlich […]

In Firefox 94 wird die Ausgabe für X11 standardmäßig auf die Verwendung von EGL umgestellt.

In die Nachbauversionen, auf deren Basis die Veröffentlichung von Firefox 94 erfolgen wird, wurde eine Änderung aufgenommen, die standardmäßig ein neues Rendering-Backend für grafische Umgebungen, die das X11-Protokoll verwenden, einführt. Das neue Backend zeichnet sich dadurch aus, dass es zur Grafikdarstellung EGL anstelle von GLX verwendet. Es unterstützt die Nutzung der offenen OpenGL-Treiber Mesa 21.x sowie der proprietären NVIDIA-Treiber 470.x. Proprietäre OpenGL-Treiber von AMD sind derzeit noch nicht […]

Update von Chrome 93.0.4577.82 zur Behebung von 0-Day-Sicherheitslücken

Google hat das Update Chrome 93.0.4577.82 veröffentlicht, das 11 Sicherheitsanfälligkeiten behebt, darunter zwei bereits von Angreifern in Exploits genutzte Probleme (0-day). Details wurden bisher nicht bekannt gegeben, außer dass die erste Sicherheitsanfälligkeit (CVE-2021-30632) durch einen Fehler im JavaScript-Interpreter V8 verursacht wird, der zu einem Buffer Overflow führt, und das zweite Problem (CVE-2021-30633) in der Implementierung der API Indexed DB vorhanden ist und mit […]

Herbst-Update der Starter-Kits ALT p10

Die zweite Ausgabe der Startpakete auf der zehnten Plattform Alt wurde veröffentlicht. Diese Images sind für erfahrene Benutzer geeignet, die selbstständig die Liste der Anwendungs-Pakete festlegen und das System anpassen möchten (einschließlich der Erstellung eigener Derivate), und sie sind mit der GPLv2+-Lizenz lizenziert. Die Optionen umfassen das Basissystem und eine der Umgebungen […]

Neue Technik zur Ausnutzung von Spectre-Sicherheitsanfälligkeiten in Chrome

Eine Gruppe von Forschern aus amerikanischen, australischen und israelischen Universitäten hat eine neue Angriffstechnik über Seitenkanäle entwickelt, um Spectre-Schwachstellen in Chromium-basierten Browsern auszunutzen. Der Angriff mit dem Codenamen Spook.js ermöglicht es, über das Ausführen von JavaScript-Code die Isolationsmechanismen von Webseiten zu umgehen und den gesamten Adressbereich des aktuellen Prozesses zu lesen, d.h. Zugriff auf die Daten der geöffneten Seiten zu erhalten, die […]

HashiCorp hat vorübergehend die Annahme von Änderungen aus der Community im Projekt Terraform eingestellt.

Das Unternehmen HashiCorp hat den Grund für die kürzliche Hinzufügung einer Notiz zur vorübergehenden Aussetzung der Überprüfung und Annahme von Pull-Requests, die von Vertretern der Community eingereicht wurden, im Repository der offenen Konfigurationsmanagement-Plattform Terraform erläutert. Die Notiz wurde von einigen Mitgliedern als Krise im offenen Entwicklungsmodell von Terraform wahrgenommen. Die Entwickler von Terraform eilten, die Community zu beruhigen, und erklärten, dass die hinzugefügte Notiz missverstanden wurde und lediglich für […]

Der Server des MidnightBSD-Projekts wurde gehackt

Die Entwickler des MidnightBSD-Projekts, das ein Desktop-orientiertes Betriebssystem auf Basis von FreeBSD mit Elementen aus DragonFly BSD, OpenBSD und NetBSD entwickelt, haben die Nutzer über die Entdeckung von Spuren eines Hacks eines ihrer Server informiert. Der Hack erfolgte durch die Ausnutzung einer Ende August entdeckten Sicherheitsanfälligkeit CVE-2021-26084 im proprietären Collaboration-Tool Confluence (das Unternehmen Atlassian bot eine kostenlose Nutzung dieses Produkts an […]

Das Projekt Revolt entwickelt eine offene Alternative zur Plattform Discord

Das Projekt Revolt entwickelt eine Kommunikationsplattform, die darauf abzielt, eine offene Alternative zum proprietären Messenger Discord zu schaffen. Ähnlich wie Discord ist die Plattform Revolt darauf ausgelegt, Räume für die Organisation der Kommunikation von Gemeinschaften und Gruppen mit gemeinsamen Interessen zu schaffen. Revolt ermöglicht es, einen eigenen Server für die Kommunikation auf eigenen Ressourcen zu starten und bei Bedarf eine Integration mit einer Website zu gewährleisten oder über verfügbare Client-Anwendungen zu kommunizieren […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster