Archiv der Kategorie: Technik

Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Managed Flex-Server mit Plesk: gzip/deflate von Haus aus aktiv

Kleines Update für alle bestehenden (und zukünftigen) Flex-Server mit Plesk: Statische assets (css, js, usw) werden nun von Haus aus mit gzip/deflate komprimiert. Das ist bei Plesk mit aktivem NGINX insofern etwas Besonderes, als das aufgrund der Aufteilung von Apache … Weiterlesen

Veröffentlicht unter Neuigkeiten, Technik | Hinterlasse einen Kommentar

Wichtiges Update für Drupal 8 bevorstehend (PSA-2017-001)

Die Entwickler von Drupal werden am 19.04. (Mittwoch) Abends zwischen 19-20 Uhr Deutscher Sommer-Zeit ein wichtiges Sicherheitsupdate (PSA-2017-001) für Drupal 8.x veröffentlichen. Sofern Sie Drupal 8 Installationen betreiben, planen Sie bitte am Mittwoch Abend etwas Zeit ein um diese Angelegenheit zu prüfen. … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Beta: Sperrliste für aggressive Bots

Auf fast allen Kundensystemen beobachten wir seit einigen Monaten mit zunehmender Intensität negative Auswirkungen von aggressiven Suchmaschinen-Bots. Die großen und etablierten Suchmaschinen (z.B. Google, Bing, usw) verhalten sich beim Abruf der Webseiten eher unauffällig und indizieren die Seite in einem Tempo, welches auch für … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Ab sofort verfügbar: Managed Flex-Server mit Docker, PHP 7.1, MySQL 5.7, NodeJS und Ruby vorinstalliert

„Alles neue macht der >März<„ (ein Wortspiel …) Ab heute liefern wir alle neuen Managed Flex-Server mit vorinstalliertem Docker, PHP 7.1, MySQL 5.7, NodeJS, Ruby und Plesk Onyx aus. #readytocode. Mal auf die Schnelle einen Redis-Cache starten? Oder kurz mal … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Update von Plesk 12.5.x auf Plesk Onyx (17.x)

Im Laufe der aktuellen Woche (KW 6/2017) werden wir peu a peu alle Flex-Server mit Managed Hosting Basic oder Managed Hosting Premium auf das neue Plesk Onyx aktualisieren. Wir aktualisieren absichtlich im ersten Schritt lediglich die Basis-Installation und noch keine neuen Features. … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit | Hinterlasse einen Kommentar

Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Plötzliche Schwierigkeiten bei der Zustellung von Emails an web.de und/oder gmx.de

Was ist passiert? Böse Überraschung zum Monatswechsel: seit Neuestem lehnen GMX und auch web.de alle Emails ab, welche SPF Informationen verletzen. Speziell Mail-Weiterleitungen sind davon stark betroffen. Was ist SPF? SPF steht für „sender policy framework“ – eine im Jahr 2006 via RFC 4408 verabschiedete Methode … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Magento2 Versionen unterhalb von 2.0.6 lassen sich von Angreifern mit trivialem Aufwand übernehmen. Das Ausführen von Code auf der Serverseite ist möglich. Sofern Sie Magento2 als Shop-System verwenden, sollten Sie umgehend auf die aktuellste Version updaten. Nähere Details vom Hersteller: … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)

Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar