Login

Unverschlüsselte Webseiten ein NoGo ab Chrome 68

Wie schon mehrfach angekündigt (z.B. im Februar im Chromium Blog) macht Google ernst mit der Abstrafung von unverschlüsselten Webseiten, die noch per HTTP aufrufbar sind. Mit der Ende des Monats erscheinenden Version 68 des Webbrowsers Chrome werden Webseiten ohne SSL-Zertifikat nun als unsicher eingestuft und deutlich als “nicht sicher” markiert. Google begründet diesen Schritt u.a. […]

Weiterlesen »

Updates und News aus Februar 2018

Der Februar stand ganz im Zeichen von kleineren Software-Updates verschiedener Pakete sowie zweier sicherheitsrelevanter Themen. Software-Updates Für PHP 7.2 steht seit Anfang Februar der Ioncube-Loader zur Verfügung und wir haben allen PHP 7-Versionen die neueste Version der APCu-Erweiterung spendiert. Details im dazugehörenden Blogartikel: https://spacehost.de/blog/ioncube-loader-fuer-php-7-2-und-apcu-update Wenige Tage später gab es ein Update für die Softwarekomponenten Graphicsmagick […]

Weiterlesen »

WordPress – CVE-2018-6389 Lücke absichern

Wer eine WordPress-Webseite betreibt, hat vielleicht schon einmal die Datei “load-scripts.php” im Verzeichnis wp-admin gesehen und Aufrufe davon in seinen Logfiles. Diese Datei dient dazu, mehrere JS-Dateien zusammen auszuliefern. Dadurch wird die Menge der vom Client/Browser gesendeten Anfragen an die Webseite reduziert. Wenn der Browser also mehrere Javascript oder auch CSS-Dateien laden muss, werden dazu […]

Weiterlesen »