Der Supergau aller Zeiten – Bug in der SecureLayer Technik (SSL – openSSL)

OpenSSL Bug

Im April 2014 wurde bekannt, dass die Versionen 1.0.1 bis einschließlich 1.0.1f, als auch 1.0.2-beta – 1.0.2-beta1 vom sogenannten „Heartbleed-Bug“ betroffen sind.

In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen.

Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr.

Aufgrund eines Zugriffs auf uninitialisierten Speicher kann ein Angreifer dabei bis zu 64 KByte des Hauptspeichers der Gegenstelle auslesen.

Den Entwicklern gelang es bei Tests, damit u. a. den privaten Schlüssel des Serverzertifikats, Benutzernamen und Passwörter auszulesen.Das Abgreifen dieser Daten hinterlässt kaum Spuren auf dem angegriffenen System, daher ist nicht sicher, ob der Fehler in der Vergangenheit bereits ausgenutzt wurde, es gibt jedoch Hinweise auf einen Missbrauch im November 2013.… weiter lesen ... / Kommentar hinterlassen.

Mobiles Webdesign – Mac – Android – Tablet – Smartphone

Spezifische Details zu static / mobile Webdesign (PC – Tablet – Smartphone) die bei der Umsetzung einer Internetseite heut zu Tage zu bedenken sind.

.
image

Internetseiten müssen heut zu Tage sowohl für Desktop-PC´s (Linux + Windows + Mac) als auch für Smartphones und Tablets (Mac iOS + Android) bedienbar sein. Dies ist mit einigen technischen Raffinessen bei der Erstellung – neues Webdesign – verbunden:

  • Flash läuft auf iPhone, iPad und iPod -> iOS Mac Betriebssystem definitiv nicht – damit ist ein Großteil der Besucher (30 %) nicht in der Lage animierte in Flash geschriebene Inhalte auf Webseiten zu sehen.
weiter lesen ... / Kommentar hinterlassen.

widgets-tweet_button.torrent Aufforderung zum Download = Twitter Bug

Twitter-Bug

widgets-tweet_button.html.torrent

Twitter Bug - widgets-tweet_button: Der Bug bewirkt, dass statt des integrierten Twitter-Buttons diese Datei geladen wird.Seit gestern haben alle Webseiten, die den Twitter-Button integriert haben, mit einem Bug zu kämpfen. Anstelle des Buttons auf der Seite wird eine Torrent-Datei mit dem Namen „widgets-tweet_button.torrent“ geladen. Es sind mehrere Browser Typen davon betroffen.

Die Diskussion auf Twitter gibt es hier. Der Microblogging Dienst Twitter hat sich zu diesem Bug noch nicht geäußert.

User sollten diese Torrent-Datei nicht öffnen, noch speichern. Sie können vorübergehend das Laden des Twitter-Buttons beim Aufrufen von Seiten unterbinden, in dem sie die Tipps im Chip-Forum durchlesen.… weiter lesen ... / Kommentar hinterlassen.

Google Toolbar im Browser Firefox reaktivieren

Toolbar von Google unter dem Browser Mozilla Firefox 5 oder wieder aktivieren!

  1. Die Google Toolbar ist als AddOn auf Ihren Computer installiert. Das können sie prüfen über Extras – Add-ons im Firefox Browser.
  2. Öffnen Sie den Profil-Ordner vom Browser Mozilla Firefox.
    1. Dies können Sie machen, indem Sie Firefox starten, im Firefox-Menü unter „Hilfe“ auf „Informationen zur Fehlerbehebung“ klicken und dann bei „Allgemeine Informationen“ rechts neben „Profilordner“ auf „Beinhaltenden Ordner anzeigen klicken.
    2. Alternativ können Sie auch bei Windows den Text „%APPDATA%\Mozilla\Firefox\Profiles\“ über den Explorer bzw.
weiter lesen ... / Kommentar hinterlassen.

Statistik zum Internet – Statistik Browsernutzung

Statistik zum Internet

Alle kennen in der Zwischenzeit das Internet / Web doch der ein oder andere kennt positives und wieder andere sind in der Zwischenzeit zu dem Thema negativ eingestellt.

Aber das soll nicht das Hauptthema sein, denn heute sollen zahlen rollen.

Kennt ihr die Top 6 in Europa

Diese Zahlen sind auf einen Monat bezogen und eindeutig pro Besucher gezählt.

Google > 330 mio Besucher
Microsoft > 270 mio Besucher
Facebook ~ 240 mio Besucher
Wikimedia ~ 161 mio Besucher
Yahoo > 140 mio Besucher
Amazon >   90 mio Besucher

Die Daten basieren aus einer Studie aus 2011.… weiter lesen ... / Kommentar hinterlassen.

April: Microsoft hat neun Security Bulletins für den Patchday April vorbereitet

Microsoft hat neun Security Bulletins für den Patchday April vorbereitet

Microsoft hat 9 Security Bulletins veröffentlicht, aber nur zwei davon wurden als kritisch eingestuft.

  1. Patch handelt es sich um ein kumulatives Sicherheitsupdate für den Internet Explorer.
  2. Patch schließt eine Schwachstelle im Windows Remote Desktop Client.

Zwei Sicherheitslücken im Internet Explorer (IE) sorgen dafür, dass ein Angreifer Code von außen auf anfälligen Rechnern ausführen kann (Remote Code Execution, RCE).

Microsoft wird heute die Explorer-Sicherheitslücke schließen

 Microsoft schließt heute am Freitag gegen 19.ooUhr die Explorer-Sicherheitslücke.

Microsoft will die gefährliche Sicherheitslücke in seinem Browser Internet Explorer am Freitag schließen. Ab etwa 19.00 Uhr deutscher Zeit werde dann außer der Reihe ein umfangreiches Sicherheits-Update zur Verfügung stehen, kündigte das Unternehmen an.

Bis dahin können die Nutzer mit einer einfachen Zwischenlösung ihren Computer absichern ( Siehe hier im Blog ), die Microsoft am Donnerstag veröffentlicht hat. Der Großteil der Nutzer des Internet Explorer sei aber nach wie vor nicht von dem Sicherheitsproblem betroffen, betonte Thomas Baumgärtner von Microsoft am Donnerstag.… weiter lesen ... / Kommentar hinterlassen.