Microblog



20. Januar 2022, 07:05

Warum ich kein Electron nutze

Vor zwei Jahren hat der bekannte Google Project-Zero Sicherheitsforscher Tavis Ormandy ein kleines Script mit dem Namen cefdebug geschrieben. Gedacht für alle Anwendungen, die zur Darstellung von Webseiten die Chrome Engine (CEF) oder das Framework Electron einsetzen. Böse formuliert ist Electron das neue Flash. Eingesetzt von hippen (Web-)Entwicklern, die sich um die Konsequenzen und Tragweite Ihrer Designentscheidungen nicht scheren. Weiterlesen

12. Januar 2022, 08:00

Benutzt jemand RDP?

Wer dachte, das fiese Jahr sei vorbei und Printnightmare vergangen, der hat nicht mit dem Potential von Microsoft gerechnet. Eine neue Sicherheitslücke betrifft alle RDP/RDS-Terminaldienste seit mindestens Windows Server . Jeder kann unprivilegiert ohne viel Aufwand bei anderen in eine Sitzung eingreifen, in die Zwischenablage schauen und auf Dateien und Laufwerke bis hinunter auf die remote verbundenen Client-PCs zugreifen. Weiterlesen

13. Dezember 2021, 20:33

No Java - No Cry!

Hinter der unscheinbaren Bezeichnung CVE-- versteckt sich eine schwerwiegende Schwachstelle in der Java-Komponente LogJ. Der Fehler besteht darin, dass diese Logdaten nicht nur liest oder schreibt sondern auch interpretiert und Anweisungen zum Nachladen von Programmcode ausführt. So wird aus einer Logzeile ein Programm, das im Kontext der jeweiligen Software, des Dienstes oder Anwenders ausgeführt wird. Weiterlesen

6. Dezember 2021, 22:38

Told-you-so-Moment mit Cookiebot

Heute hat das VG Wiesbaden bekannt gegeben, im Eilverfahren der Hochschule Rhein-Main die Nutzung von Cookiebot untersagt zu haben (Az.: L /.WI). Der dänische Anbieter hinter Cookiebot ist in der Branche kein Unbekannter und wirbt mit dem windigen Versprechen, DSGVO-konforme Cookie-Zustimmungen von Website-Besuchern einzuholen. Kompletter Humbug wie das Gericht treffend feststellt: Weiterlesen

© 2025 Tomas Jakobs - Impressum und Datenschutzhinweis

Unterstütze diesen Blog - Spende einen Kaffee