OpenSSL Bug Im April 2014 wurde bekannt, dass die Versionen 1.0.1 bis einschließlich 1.0.1f, als auch 1.0.2-beta – 1.0.2-beta1 vom sogenannten „Heartbleed-Bug“ betroffen sind. In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr. Aufgrund eines Zugriffs auf uninitialisierten Speicher kann ein Angreifer dabei bis zu 64 KByte des Hauptspeichers der Gegenstelle auslesen. Den Entwicklern gelang es bei Tests, damit u. a. den privaten Schlüssel des Serverzertifikats, Benutzernamen und Passwörter auszulesen.Das Abgreifen dieser Daten hinterlässt kaum Spuren auf dem angegriffenen System, daher ist nicht sicher, ob der Fehler in der Vergangenheit bereits ausgenutzt wurde, es gibt jedoch Hinweise auf einen Missbrauch im November 2013. Abgesehen von möglicherwiese abgegriffenen Zugangsdaten wie Benutzernamen und Passwörter kann mit dem privaten Schlüssel des Serverzertifikats ein, auch lange vor dem Bekanntwerden des Fehlers, aufgezeichneter Datenverkehr nachträglich entschlüsselt werden, sofern die Verschlüsselung nicht mit Perfect Forward Secrecy geschützt war. Außerdem können mit dem privaten Schlüssel des Serverzertifikats Man-in-the-middle-Angriffe durchgeführt werden, sofern das Serverzertifikat noch nicht abgelaufen oder widerrufen ist. Es sind alle Dienste betroffen, wie beispielsweise E-Mail-Verkehr /VPN / FTP Dienste oder verschlüsselte Chats, sofern eine betroffene OpenSSL-Version verwendet wurde. Das heißt auch Banken […]
Browser
1 Kommentar Spezifische Details zu static / mobile Webdesign (PC – Tablet – Smartphone) die bei der Umsetzung einer Internetseite heut zu Tage zu bedenken sind. . Internetseiten müssen heut zu Tage sowohl für Desktop-PC´s (Linux + Windows + Mac) als auch für Smartphones und Tablets (Mac iOS + Android) bedienbar sein. Dies ist mit einigen technischen Raffinessen bei der Erstellung – neues Webdesign – verbunden: Flash läuft auf iPhone, iPad und iPod -> iOS Mac Betriebssystem definitiv nicht – damit ist ein Großteil der Besucher (30 %) nicht in der Lage animierte in Flash geschriebene Inhalte auf Webseiten zu sehen. Fazit daraus ist: Es sollte zukünftig die Nutzung von Flash unterbleiben – egal wie tolle Effekte und Dinge sich damit realisieren lassen. Bilder sollten sich automatisch der Bildschirmgröße anpassen und die Dateigröße der Bilddateien sollte im Rahmen bleiben. Fazit daraus ist: nicht mehr in Pixel denken, sondern Prozentual und spezifische Werte im Bezug auf die Displaygröße erzeugen Die Schrift sollte auf Smartphones und gleichzeitig auf PCs oder Tablets nicht lesbar und optisch passend sein. Fazit daraus ist: Auch hier nicht mehr in Pixel denken. Die Navigation auf dem Smartphone ist eine ganz andere als auf dem Tabelt + Desktop-PC. Fazit daraus […]
Mobiles Webdesign – Mac – Android – Tablet – Smartphone
1 Kommentar Twitter-Bug widgets-tweet_button.html.torrent Seit gestern haben alle Webseiten, die den Twitter-Button integriert haben, mit einem Bug zu kämpfen. Anstelle des Buttons auf der Seite wird eine Torrent-Datei mit dem Namen „widgets-tweet_button.torrent“ geladen. Es sind mehrere Browser Typen davon betroffen. Die Diskussion auf Twitter gibt es hier. Der Microblogging Dienst Twitter hat sich zu diesem Bug noch nicht geäußert. User sollten diese Torrent-Datei nicht öffnen, noch speichern. Sie können vorübergehend das Laden des Twitter-Buttons beim Aufrufen von Seiten unterbinden, in dem sie die Tipps im Chip-Forum durchlesen. Bzw. über google und Co den Begriff „widgets-tweet_button.torrent“ eingeben und suchen. Webseiten-Betreiber, die verhindern möchten, dass die Datei „widgets-tweet_button.html.torrent“ weiterhin ausgeliefert wird, sollten den Twitter-Button disablen, bis das Problem behoben ist. Es scheint allerdings noch einwenig zu dauern!
widgets-tweet_button.torrent Aufforderung zum Download = Twitter Bug
2 Kommentare Toolbar von Google unter dem Browser Mozilla Firefox 5 oder wieder aktivieren! Die Google Toolbar ist als AddOn auf Ihren Computer installiert. Das können sie prüfen über Extras – Add-ons im Firefox Browser. Öffnen Sie den Profil-Ordner vom Browser Mozilla Firefox. Dies können Sie machen, indem Sie Firefox starten, im Firefox-Menü unter „Hilfe“ auf „Informationen zur Fehlerbehebung“ klicken und dann bei „Allgemeine Informationen“ rechts neben „Profilordner“ auf „Beinhaltenden Ordner anzeigen klicken. Alternativ können Sie auch bei Windows den Text „%APPDATA%\Mozilla\Firefox\Profiles\“ über den Explorer bzw. über das Suchfenster eingeben und im Windows Explorer auf den jeweiligen Profilordner (meist „xxx…default“) weiter klicken. Öffnen Sie den Ordner „Extensions“ und anschließend den Ordner der Google Toolbar. Zum Beispiel unter Windows 7: C:\Users\Administartor\AppData\Roaming\Mozilla\Firefox\Profiles\ctuxuwiy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} Öffnen Sie diese mit einem Text-Editor wie z.B. den Windows Editor oder Notepad++ In der Datei „install.rdf“, suchen sie nun nach dem Begriff Toolbar bzw. Google. Wenn einer dieser Begriffe in der Datei stehen, gehen sie einen Schritt weiter. Am Beginn der Datei ca. 17. Zeile finden Sie die Zeile „<em:maxVersion>4.0.*. Ändern Sie den Eintrag z.B.“4.0.*“ in „30.*“ und speichern Sie die Datei ab. Starten sie den Firefox erneut. Dazu beenden Sie Firefox und starten diesen neu. Nun sollte die Google Toolbar […]
Google Toolbar im Browser Firefox reaktivieren
Statistik zum Internet Alle kennen in der Zwischenzeit das Internet / Web doch der ein oder andere kennt positives und wieder andere sind in der Zwischenzeit zu dem Thema negativ eingestellt. Aber das soll nicht das Hauptthema sein, denn heute sollen zahlen rollen. Kennt ihr die Top 6 in Europa Diese Zahlen sind auf einen Monat bezogen und eindeutig pro Besucher gezählt. Google > 330 mio Besucher Microsoft > 270 mio Besucher Facebook ~ 240 mio Besucher Wikimedia ~ 161 mio Besucher Yahoo > 140 mio Besucher Amazon > 90 mio Besucher Die Daten basieren aus einer Studie aus 2011. Interessant ist das Facebook obwohl es doch die meisten Mitglieder hat nicht auf Platz 1 ist. Da diese Daten für Europa sprechen ist ebenfalls interessant, das Ebay nicht auftaucht, aber Amazon. Schauen wir mal weiter. Wie sieht es denn mit den Suchmaschinen aus? da muss man in der Zwischenzeit auf jeden Fall zwischen Desktop / Laptop und mobilen Geräten unterscheiden. Suchen über den Desktop > 75 % nutzen Google < 12 % nutzen Baidu < 6 % nutzen Yahoo > 4 % nutzen Bing von Microsoft Suchen über mobile Geräte > 88 % nutzen Google > 6,5 % nutzen Yahoo […]
Statistik zum Internet – Statistik Browsernutzung
Microsoft hat neun Security Bulletins für den Patchday April vorbereitet Microsoft hat 9 Security Bulletins veröffentlicht, aber nur zwei davon wurden als kritisch eingestuft. Patch handelt es sich um ein kumulatives Sicherheitsupdate für den Internet Explorer. Patch schließt eine Schwachstelle im Windows Remote Desktop Client. Zwei Sicherheitslücken im Internet Explorer (IE) sorgen dafür, dass ein Angreifer Code von außen auf anfälligen Rechnern ausführen kann (Remote Code Execution, RCE).
Microsoft schließt heute am Freitag gegen 19.ooUhr die Explorer-Sicherheitslücke. Microsoft will die gefährliche Sicherheitslücke in seinem Browser Internet Explorer am Freitag schließen. Ab etwa 19.00 Uhr deutscher Zeit werde dann außer der Reihe ein umfangreiches Sicherheits-Update zur Verfügung stehen, kündigte das Unternehmen an. Bis dahin können die Nutzer mit einer einfachen Zwischenlösung ihren Computer absichern ( Siehe hier im Blog ), die Microsoft am Donnerstag veröffentlicht hat. Der Großteil der Nutzer des Internet Explorer sei aber nach wie vor nicht von dem Sicherheitsproblem betroffen, betonte Thomas Baumgärtner von Microsoft am Donnerstag. Microsoft Blog Original-Nachricht
Microsoft wird heute die Explorer-Sicherheitslücke schließen
Microsoft hat für die Internetexplorer 7 + 8 + 9 ein gefährliches Sicherheitsproblem bestätigt. Mit Hilfe dieses Lecks kann ein Hacker bzw. ein anderer User von außerhalb die vollständige Kontrolle über den kompletten PC erhalten. Es gibt ein Softwaresecure Hilfsprogramm, mit dem das Leck provisorisch gestopft wird, bis zum offiziellen Update der Explorerreihe! Wenn man dem Text der Zeitungen glauben darf, wird eine gewisse Zeit vergehen, da das Problem, wie es sich anhört, ein grundsätzliches Problem aller IE ist. Die auf dem Markt nicht mehr erhältliche Version 6.0 ist allerdings nicht davon betroffen. Nur hat diese Version rund 5-6% Marktanteil. Der IE 8 ist der beliebteste Browser von Microsoft. Microsoft hat eine Anteil von gesamt 23% auf dem Markt (steigend), Firefox 40% (fallend), Chrome 17 (steigend),Safari durch den Charakter einer coolen Lifestylemarke (Kulttelefon IPhone und dem IPad etc.) einen Markanteil von 15% (steigend) und Opera spielt irgendwie keine große Rolle mehr rund 2%. Man sieht das sehr wohl, das Micosoft hier ein großes Problem hat, da fast jeder und von überall, vieles über das Internet erledigt, sei es Home Banking oder einkaufen etc. Microsoft hat mit dem Sicherheitsprogramm namens Enhanced Mitigation Experience Toolkit (EMET) auf seinen Seiten eine Überbrückungslösung bis ein […]