Tech News

Zumindest Google testet nach Angaben eines Berichts den Aufruf von https als "Standard" für Websites. Das bedeutet, das beim Aufruf einer Website nicht mehr wie bisher zuerst die http-Version aufgerufen wird. Noch ist es ein Experiment. Durch das fehlende "Fall-back" auf http würden Websites ohne SSL-Zertifikat nicht mehr funktionieren.

Ende Jahr ist Schluss mit Flash Animationen. Die verschiedenen Browser werden Animationen nicht mehr unterstützen. Und dennoch gibt es sie noch auf zahlreichen Websites von Schweizer KMUs. Für ein Update ist nun definivit höchste Zeit. Alle weitere Informationen dazu direkt auf der Website von Adobe.

Offenbar gelangen bereits gelöschte E-Mails wieder als ungelesene Nachrichten im Posteingang. Diese Information betrifft nur Kunden, die outlook.com und Zimbra verwenden. Im Beitrag von Microsoft wird erklärt, wie das Problem mit einem (komplizierten) Workaround gelöst werden kann.

Diese Erkenntnis ist nicht für alle Entwickler neu aber ein übersichtlicher Einstieg in die häufigsten Sicherheitslücken der Webapplikationen (in Englisch).

Wiederum betrifft es Drupal. Mit der aktuellen Sicherheitslücke kann Schadcode auf dem Server ausgeführt werden. Drupal selber stuft das als "kritisch" ein. Überprüft deshalb bei eurer Drupal Instanz, ob die im verlinkten Beitrag genannten Drupal-Versionen eingespielt sind.

Wie die Drupal Entwickler in einer Mitteilung schreiben, ist im Drupal Modul SVG Image eine kritische Sicherheitslücke entdeckt worden. Eine Aktualisierung ist notwendig.

Glaubt man der Plattform https://securityaffairs.co planen Hacker eine Kampagne die auf Wordpress Seiten mit Schwachstellen abzielen. Weiter seien, so im Beitrag zu lesen, etliche Wordpress Plugins unsicher. Beispiele für im Januar und Februar entdeckte Schwachstellen sind im Artikel angeführt.