Golem.de - Drupal

(g+) Tutorials mit Intro.js: Digitales Onboarding

Golem.de — 2025-02-27T14:30:02+02:00

Onboarding-Tutorials f�r Web-Apps zeigen interaktiv erste Schritte und neue Features. Mit Intro.js lassen sie sich schnell umsetzen. Ein Beispielprojekt. (Software, API)

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zug�nglich

Golem.de — 2024-06-05T09:00:09+02:00

Dieses Mal kein Cyberangriff, aber dennoch eine Datenpanne: �ber ein Webportal der CDU waren wohl Namen von �ber 4.800 Bewerbern frei abrufbar. (Datenleck, Datenschutz)

(g+) Black Lives Matter: Code ohne Rassismus

Golem.de — 2020-06-12T07:00:02+02:00

Worte wie Master, Slave oder Blacklist sind rassistisch konnotiert. Die Black-Lives-Matter-Proteste sorgen erneut daf�r, dass IT-Projekte sie entfernen und auf Alternativen setzen. (Diskriminierung, Python)

BSI: Die fragw�rdigen Sicherheitswarnungen des Cert-Bund

Golem.de — 2019-07-30T14:00:02+02:00

Eine Falschmeldung vieler Medien �ber eine Sicherheitsl�cke im VLC-Player war auf eine unseri�se Meldung des Cert-Bund zur�ckzuf�hren. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelm��ig fragw�rdige Meldungen heraus, die Sicherheitsl�cken systematisch �bertrieben darstellen. (BSI, Linux-Kernel)

Content Management System: Unterst�tzung f�r Drupal 7 endet 2021

Golem.de — 2019-02-26T17:30:00+02:00

Die Entwickler von Drupal erl�utern ihre k�nftige Releasestrategie und k�ndigen das Supportende f�r Drupal 7 an. Da Major-Updates bei Drupal oft umst�ndlich sind nutzen viele Webseiten noch diese alte Version. (Drupal, PHP)

Fossa: EU erweitert Bug-Bounty-Programm f�r Open-Source-Software

Golem.de — 2019-01-02T13:48:00+02:00

Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm f�r Open-Source-Software f�r das Jahr 2019 erweitert. Insgesamt stehen daf�r rund 900.000 Euro f�r 15 Projekte bereit. (EU, Putty)

Webapplikationen: Sicherheitsl�cke in jQuery-Plugin wird aktiv ausgenutzt

Golem.de — 2018-10-23T11:44:00+02:00

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuf�hren. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch h�ufig wirkungslos. (jQuery, CMS)

Github: Python-Entwickler wollen Begriffe Master und Slave ersetzen

Golem.de — 2018-09-14T10:21:00+02:00

"Master" und "Slave": Diese Begriffe sind f�r einige Entwickler unangebracht, da sie mit Sklaverei verbunden sind. Auf Github diskutiert die Python-Community deshalb Alternativen. Andere Nutzer finden den Aufwand einfach zu gro�. (Python, Server-Applikationen)

Drupalgeddon 2: 115.000 Webseiten mit Drupall�cken �bernommen

Golem.de — 2018-06-07T16:29:00+02:00

Zahlreiche Webseitenbetreiber haben die Patches f�r kritische Sicherheitsl�cken in Drupal nicht eingespielt. Viele der Seiten werden f�r Kryptomining genutzt oder wurden per Defacement ver�ndert. (Internet, CMS)

Zero Day: Drupal-Seiten werden angegriffen

Golem.de — 2018-04-26T09:27:00+02:00

Schon wieder eine sehr kritische Drupal-L�cke: CVE-2018-7602 erm�glicht einem Angreifer die �bernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert. (Drupal, CMS)

CVE-2018-7600: Kritische Drupal-L�cke wird ausgenutzt

Golem.de — 2018-04-16T14:51:00+02:00

Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies sp�testens jetzt nachholen. Nach der Ver�ffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet. (Drupal, CMS)

Extrem kritische L�cke: Beliebige Nutzer k�nnen Drupal-Installationen manipulieren

Golem.de — 2018-03-29T09:44:00+02:00

Sofort patchen: Eine hochkritische Sicherheitl�cke in Drupal erm�glicht Angreifern ohne Authentifizierung die Ausf�hrung von Code. Auch einige nichtunterst�tze Versionen bekommen ein Update. (Drupal, CMS)

CMS: Drupal 8.4 stabilisiert Module

Golem.de — 2017-10-06T14:15:00+02:00

Nach Problemen mit unfertigen Modulen beim Versionswechsel auf Drupal 8 verspricht das Update auf Version 8.4 nun Besserung. Hinzu kommt die Media-API als neuer Kernbestandteil. (Drupal, PHP)

Bundestagswahl 2017: Viagra, Datenbankpassw�rter und uralte Sicherheitsl�cken

Golem.de — 2017-09-21T12:05:02+02:00

Die CDU nutzt ein uraltes Content-Management-System f�r eine simple Weiterleitung, die SPD gibt Datenbankpassw�rter preis, im Gr�nen CMS ist eine Apache-Status-Webseite offen einsehbar, Ortsvereine von SPD und FDP werben f�r Viagra. Um die Sicherheit der Parteien-Webseiten steht es schlecht. (Deutscher Bundestag, Wordpress)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Golem.de — 2017-07-29T00:56:01+02:00

Mit Certificate Transparency werden HTTPS-Zertifikate in �ffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-�kosystem, es f�hrt aber auch zu �berraschenden Gefahren f�r Webanwendungen wie Wordpress. (SSL, Wordpress)

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

Golem.de — 2017-04-24T09:13:00+02:00

Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitsl�cken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten �nderungen und deren m�gliche Folgen vor. (Security, Datenbank)

Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

Golem.de — 2017-02-02T17:33:00+02:00

Kritische Sicherheitsl�cken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates. (Wordpress, CMS)

Websicherheit: PHPMailer bringt eine b�se Weihnachts�berraschung

Golem.de — 2016-12-26T14:27:00+02:00

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-L�cke gefunden. Bislang gibt es nur sp�rliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt. (PHP, CMS)

Xenial Xerus: Ubuntu will weiter mit Alleing�ngen punkten

Golem.de — 2016-04-21T16:57:00+02:00

Die neuen Snap-Pakete in Ubuntu 16.04 stehen nun auch f�r Desktop-Anwendungen bereit, nach einigen Experimenten f�r Embedded-Ger�te. Dar�ber hinaus liefert Canonical ZFS f�r Server aus und k�nnte mit PHP 7 Webhoster ver�rgern. Der neue Desktop Unity8 l�sst weiter auf sich warten. (Ubuntu, Gnome)

Panama Papers: Die katastrophale IT-Sicherheitspraxis von Mossack Fonseca

Golem.de — 2016-04-07T11:16:00+02:00

Der Panama-Leaks-Firma Mossack Fonseca ist offenbar nicht nur das Steuerrecht herzlich egal - sondern auch die IT-Security. Kein TLS, Drown und uralte Versionen von Drupal und Outlook Web Access machen es Angreifern leicht. (Security, Wordpress)

Burda: Backend von Playboy.de wird Open Source

Golem.de — 2016-03-17T16:19:00+02:00

Der Burda-Verlag entdeckt die Vorteile von Open Source und stellt sein auf Drupal aufbauendes CMS Thunder frei zur Verf�gung. Die Online-Angebote von Playboy und Instyle nutzen das CMS bereits. Burda hofft auf eine rege Community-Beteiligung. (Open Source, CMS)

Accelerated Mobile Pages: Googles schnelle Mobilseiten ver�ndern die Suche

Golem.de — 2016-02-24T17:12:00+02:00

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten f�r Mobilger�te deutlich beschleunigen. Das Project Amp startet nun offiziell mit gro�er Unterst�tzung von Verlagen weltweit. (Google, Wordpress)

Oxwall: Soziales Netzwerk in Eigenregie

Golem.de — 2016-02-18T13:01:00+02:00

Ein Facebook-�hnliches, soziales Netzwerk auf dem eigenen Server? Mit eigenem Gesch�ftsmodell? Mit Oxwall soll das kein Problem sein. Wir haben uns die Alternative zu klassischen sozialen Netzwerken angesehen. (Soziales Netz, Paypal)

CMS: Kritische L�cken im Update-Prozess von Drupal

Golem.de — 2016-01-08T16:26:00+02:00

Die automatischen Updates von Drupal k�nnen so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, L�sungen daf�r werden nun erneut diskutiert. (Drupal, CMS)

Linius: Der schludrige Umgang mit freier Software

Golem.de — 2015-02-16T13:04:00+02:00

Der �ffentlich-rechtliche Bayerische Rundfunk teilt eine Eigenentwicklung f�rs Web mit Journalisten und anderen Interessierten. Dabei macht sich die Rundfunkanstalt sichtlich wenig Gedanken um Urheber- und Lizenzrechte - gelobt aber Besserung. (Open Source, Urheberrecht)

Opendoors: Offenes Partizipationstool f�r Kommunen

Golem.de — 2014-11-07T16:11:00+02:00

Der freie Drupal-Aufsatz Opendoors soll die B�rgerbeteiligung bei kommunalen Projekten vereinfachen. Unterst�tzt wird das Projekt von Microsoft, das eine Azure-Anbindung bietet. (Open Source, Microsoft)

Sicherheitsl�cke: Drupal-Team warnt erneut vor Folgen

Golem.de — 2014-10-30T14:25:00+02:00

Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der k�rzlich entdeckten Sicherheitsl�cke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team. (Sicherheitsl�cke, CMS)

SQL-Injection: Sicherheitsl�cke erlaubt Zugriff auf Sony-Kundendaten

Golem.de — 2014-10-30T11:31:00+02:00

Eine SQL-Injection-L�cke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen �ber die Sicherheitsl�cke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network. (Sony, PSN)

Security: Schwere Sicherheitsl�cke in Drupal 7

Golem.de — 2014-10-16T16:23:00+02:00

Im Content-Management-System Drupal 7 ist eine schwere Sicherheitsl�cke, �ber die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen k�nnen. Die L�cke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits. (Sicherheitsl�cke, CMS)

HHVM: Facebooks JIT-Compiler f�r PHP ist schneller und kompatibler

Golem.de — 2013-12-20T11:02:00+02:00

Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz f�r Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterst�tzt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP. (HHVM, PHP)

Security: Mehrere Sicherheitsl�cken in Drupal entdeckt

Golem.de — 2013-12-03T12:03:00+02:00

Zwei Updates schlie�en mehrere Sicherheitsl�cken im popul�ren CMS Drupal 6 und 7. Betroffen ist etwa der Pseudozufallszahlengenerator, der unter anderem von OpenID genutzt wird. Die Updates sollten unbedingt eingespielt werden. (Security, CMS)

Microsoft: Image-Katalog freier Software f�r Windows Azure

Golem.de — 2013-01-11T18:14:00+02:00

�ber einen neuen Dienst sollen Nutzer von Windows Azure Abbilder virtueller Maschinen teilen k�nnen. Dadurch soll die Nutzung freier Software mit Azure vereinfacht werden. (Azure, Microsoft)

Passwortknacker: John the Ripper entschl�sselt mit GPUs

Golem.de — 2012-07-04T11:38:00+02:00

1.7.9-jumbo-6 lautet die aktuelle Versionsnummer des Passwortknackers John the Ripper. Es soll sich laut Entwickler um das gr��te Update bisher handeln. Mit Hilfe von GPUs lassen sich beispielsweise WPA-PSK-Passw�rter offenlegen. (Security, Opendocument)

Microsoft: Azure �ffnet sich weiter f�r Open Source

Golem.de — 2012-06-07T12:51:00+02:00

Mit einem Update f�r Azure hat Microsoft seine Cloud-Plattform f�r weitere Open-Source-Software angepasst. Hadoop l�uft als Beta. Hadoop-Entwickler Alan Gates beschreibt die Integration in einem Interview mit Golem.de. (Hadoop, Microsoft)

Open-Source-DVD: Gpodder und Rawtherapee als freie Alternativen

Golem.de — 2011-10-20T17:19:00+02:00

Die 25. Ausgabe der Open-Source-DVD enth�lt neben der Bildbearbeitung Raw Therapee 14 Neuzug�nge und 115 Aktualisierungen. (Open Source, Cyberduck)

daten.berlin.de: Open-Data-Portal f�r Berlin soll im September starten

Golem.de — 2011-08-24T17:45:00+02:00

Berlin will im September 2011 ein Open-Data-Portal starten. Im Rahmen einer sogenannten "City Data Cloud" sollen �ffentliche, kommerzielle und private Daten in einem maschinenlesbaren Format angeboten werden. (Open Data, Drupal)

Microsoft: Open Surface statt Open Source

Golem.de — 2011-08-01T12:07:00+02:00

Mit dem Begriff "Open Surface" umrei�t Microsoft seine Strategie der Verwendung von Open Source in seiner Cloud-Umgebung Azure. Letztlich sei dem Kunden egal, welche Systeme in der Cloud zur Verwendung k�men, wichtig sei, dass die Schnittstellen offen seien. (Open Source, Microsoft)

Open Source: Microsoft will mehr Offenheit zeigen

Golem.de — 2011-07-15T17:23:00+02:00

Microsoft will mit seiner neuen Webseite Openness seine Strategie der Offenheit gegen�ber Open Source fortsetzen. Auf der Seite sollen Informationen zu Open Data, Open Government und Open Source geb�ndelt werden. Das Unternehmen will die Barrieren zur Open-Source-Gemeinde abbauen. (Microsoft, Groupware)

USA: Regierung ver�ffentlicht Code zu IT-Dashboard

Golem.de — 2011-04-01T12:22:00+02:00

Die US-Regierung ver�ffentlicht den Quellcode ihres IT-Dashboards unter der GPL. �ber die gleichnamige Drupal-basierte Webseite k�nnen s�mtliche �ffentliche Ausgaben im IT-Bereich der US-Verwaltung eingesehen und kommentiert werden. (CMS, Drupal)

Linuxtag 2011: Vortragsprogramm ver�ffentlicht

Golem.de — 2011-03-30T18:42:00+02:00

Der Berliner Linuxtag hat das Programm f�r 2011 ver�ffentlicht. Die Messe in Berlin besch�ftigt sich in Vortr�gen und Workshops vom 11. bis zum 14. Mai mit aktuellen Themen aus der quelloffenen Softwarewelt. (LinuxTag, Messe)