20.07.2019 | 20:32 Uhr
 
Aktuelles - Blog
Einträge pro Seite anzeigen | Anzahl: 190 vorhanden 
    1 ... 16  17  18  19  20  21  22 ... 48    
Formular-Generator 2.1.3 mit clientseitiger Prüfung der Uploads (21.08.2015)
Das Formular-Generator-Script bietet in der aktuellen Version 2.1.3 - zusätzlich zur serverseitigen Prüfung der Uploads für mitzusendende Anhänge eines Formulars - die clientseitige Prüfung wie in unserem Homepage-CMS bereits integriert.

Der Hintergrund:
---------------------
Um dem Absender eines Formulars einen etwaigen vergeblichen Upload eines Anhangs zu ersparen, weil beispielsweise eine Datei mit nicht zulässigem Dateiformat oder unzulässiger Grösse versucht wurde hochzuladen (die serverseitige Prüfung weist die Datei nach dem Hochladen ab), werden die Prüfungen nun im Vorfeld auch clientseitig durchgeführt. Der Absender wird es einem bei grossen Dateien danken.


MEHR (Beitrag vollständig anzeigen)...

Neue Lücke im Android Mediaserver (18.08.2015)
Im Android-Mediaserver klafft nicht nur die bereits bekannte Sicherheitslücke zur Stagefright-Schwachstelle, sondern ist auf weitere Weise angreifbar. Das Sicherheitsleck mit der Kennung CVE-2015-3842 steckt in der AudioEffect-Komponente und ermöglicht wie beim Stagefright-Problem das Ausführen von Angreifer-Code mit den Rechten des Mediaservers, was zur Übernahme der Kontrolle über die Kamera und das Mikrofon führen kann.

Betroffen sind die Android-Versionen 2.3 bis 5.1.1, sprich rund 99,7 % aller im Umlauf befindlichen Geräte. Bisher soll es zu keinen Übergriffen gekommen sein aber die Lücke ist erst gestern bekannt geworden. Die ersten Angriffe werden wohl kaum lange auf sich warten lassen.


MEHR (Beitrag vollständig anzeigen)...

Damn Small Homepage CMS liegt in Version 3.6 vor (12.08.2015)
Version 3.6 bringt keine wesentlichen Neuerungen, sondern nur zwei kleine Zusatzfeatures und eine Überarbeitung:

Zum einen die zusätzliche clientseitige Abfrage der Dateigrösse und des Dateiformats zum Anhangfeld bei generierten Formularen. Übersteigt die hochzuladende Datei die zugelassene Grösse oder besitzt nicht eines der zugelassenen Dateiformate, erhält der Absender sofort eine entsprechende Meldung, um einen evtl. langwierigen Upload, der dann am Ende serverseitig abgewiesen wird, zu ersparen. Siehe als Beispiel unser Kontaktformular.



MEHR (Beitrag vollständig anzeigen)...

Stagefright-Lücke in Android wird aktiv ausgenutzt (06.08.2015 | Update 10.08.2015)
Die seit der letzten Woche bekannte Lücke im Open-Source-Mediaplayer Stagefright, welche rund 95 % aller Android-Geräte betrifft, wird aktiv ausgenutzt, sprich es kursieren bereits Exploits in freier Wildbahn.

Der Schadcode kann per MMS (Multimedia Messaging Service) kommen - aber es sind auch andere Szenarien* möglich, weil viele Apps Stagefright zum Abspielen von Multimedia-Inhalten verwenden - und hat dann ungehinderten Zugriff auf die Kamera, das Mikrofon und auf Fotos u.s.w.!


MEHR (Beitrag vollständig anzeigen)...

    1 ... 16  17  18  19  20  21  22 ... 48