Login

Update der PHP-Versionen am 18.09.2018

Wie im Newsletter vom 03.09.2018 angekündigt, erfolgte heute ein Update der PHP-7-Versionen. Bei den PHP-Updates handelt es sich primär um zahlreiche kleine Fehlerbehebungen und/oder dem Schließen von Sicherheitslücken. Details zu den technischen Änderungen entnehmen Sie bitte den verlinkten offiziellen Changelogs von php.net PHP-Updates Abweichend der angekündigten Versionen, wurden direkt die neuesten Minor-Updates eingespielt. Dabei handelt […]

Weiterlesen »

Let’s Encrypt Schlüssellänge 4096 Bit / Security-Advisor

Heute stellen wir zwei Neuerungen im Bereich der Sicherheit vor, die im Mai bei uns für alle Kunden ausgerollt wurden: “Let’s Encrypt 4096 Bit” und “Security Advisor” Let’s Encrypt 4096 Bit Schlüssellänge Seit kurzem besitzen alle SSL-Zertifikate, die wir über Let’s Encrypt ausstellen, eine Schlüssellänge von 4096 Bit für den asymmetrischen Schlüssel (= RSA 4096 […]

Weiterlesen »

Mit Chrome 66 ab April bald 10% weniger sichere Webseiten

Es wird ernst: Mit Chrome 66 entzieht Google gut hunderttausend der wichtigsten Domains, die SSL einsetzen, sein Vertrauen. Mit dem geplanten Erscheinen am 17. April wird der Nutzer beim Aufruf einer Webseite, die noch ein Symantec-Zertifikat einsetzt, das vor dem 1. Juni 2016 ausgestellt wurden, gewarnt, dass die Verbindung nicht sicher sei. Wir hatten bereits […]

Weiterlesen »

Updates und News aus Februar 2018

Der Februar stand ganz im Zeichen von kleineren Software-Updates verschiedener Pakete sowie zweier sicherheitsrelevanter Themen. Software-Updates Für PHP 7.2 steht seit Anfang Februar der Ioncube-Loader zur Verfügung und wir haben allen PHP 7-Versionen die neueste Version der APCu-Erweiterung spendiert. Details im dazugehörenden Blogartikel: https://spacehost.de/blog/ioncube-loader-fuer-php-7-2-und-apcu-update Wenige Tage später gab es ein Update für die Softwarekomponenten Graphicsmagick […]

Weiterlesen »

Meltdown und Spectre: SpaceHost-Server gepatcht

Am 04. Januar 2018 sind zwei schwerwiegende Sicherheitslücken in Computer-Prozessoren bekannt geworden. Die als “Meltdown” und “Spectre” bezeichneten Lücken machen es für Angreifer möglich, Daten anderer Prozesse auszulesen. Konkret werden dabei zwei grundlegende Prinzipien attackiert, die in nahezu jedem modernen Prozessor integriert sind, die spekulative Befehlsausführung (= speculative execution) und die Umsortierung von Befehlen (= […]

Weiterlesen »