Login

Mit Chrome 66 ab April bald 10% weniger sichere Webseiten

Es wird ernst: Mit Chrome 66 entzieht Google gut hunderttausend der wichtigsten Domains, die SSL einsetzen, sein Vertrauen. Mit dem geplanten Erscheinen am 17. April wird der Nutzer beim Aufruf einer Webseite, die noch ein Symantec-Zertifikat einsetzt, das vor dem 1. Juni 2016 ausgestellt wurden, gewarnt, dass die Verbindung nicht sicher sei. Wir hatten bereits […]

Weiterlesen »

Updates und News aus Februar 2018

Der Februar stand ganz im Zeichen von kleineren Software-Updates verschiedener Pakete sowie zweier sicherheitsrelevanter Themen. Software-Updates Für PHP 7.2 steht seit Anfang Februar der Ioncube-Loader zur Verfügung und wir haben allen PHP 7-Versionen die neueste Version der APCu-Erweiterung spendiert. Details im dazugehörenden Blogartikel: https://spacehost.de/blog/ioncube-loader-fuer-php-7-2-und-apcu-update Wenige Tage später gab es ein Update für die Softwarekomponenten Graphicsmagick […]

Weiterlesen »

WordPress – CVE-2018-6389 Lücke absichern

Wer eine WordPress-Webseite betreibt, hat vielleicht schon einmal die Datei “load-scripts.php” im Verzeichnis wp-admin gesehen und Aufrufe davon in seinen Logfiles. Diese Datei dient dazu, mehrere JS-Dateien zusammen auszuliefern. Dadurch wird die Menge der vom Client/Browser gesendeten Anfragen an die Webseite reduziert. Wenn der Browser also mehrere Javascript oder auch CSS-Dateien laden muss, werden dazu […]

Weiterlesen »

.de Domains nur 29 Cent/Monat bis Ende Februar

Fasching, Fastnacht, Karneval, Domainaktion: Mit dem morgigen Aschermittwoch endet die ausgelassene Zeit der Fasnachts-Umzüge und Feiern. Vielleicht hatten Sie in den letzten Wochen eine Idee für ein Projekt, das Sie kurzfristig angehen möchten und Ihnen dazu noch die passende Domain fehlt. Egal ob echter Narr, Jeck oder auch Faschingsmuffel 😉 wir haben eine Domainaktion für […]

Weiterlesen »

Meltdown und Spectre: SpaceHost-Server gepatcht

Am 04. Januar 2018 sind zwei schwerwiegende Sicherheitslücken in Computer-Prozessoren bekannt geworden. Die als “Meltdown” und “Spectre” bezeichneten Lücken machen es für Angreifer möglich, Daten anderer Prozesse auszulesen. Konkret werden dabei zwei grundlegende Prinzipien attackiert, die in nahezu jedem modernen Prozessor integriert sind, die spekulative Befehlsausführung (= speculative execution) und die Umsortierung von Befehlen (= […]

Weiterlesen »