Maximillian Klundt
(0 Kommentare, 7 Beiträge)
Dieser Nutzer hat keine Profilinformationen angegeben.
Beiträge von Maximillian Klundt
Kritische Java-Lücke wird im großen Stil ausgenutzt
vor 1 Monat
Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.
Durch die Lücke, die Oracle Mitte Februar gepatcht hat, kann Schadcode aus der Java-Sandbox ausbrechen und sich dauerhaft auf dem System verankern. Welche Art von Schadcode dabei injiziert wird, ist variabel. Unter anderem soll die Lücke zur Verbreitung des ZeuS-Trojaners genutzt werden.
Laut einer Analyse von Microsoft ist der Dropper in zwei Java-Klassen aufgeteilt. Die erste Klasse nutzt die Schwachstelle bei der Verarbeitung von Arrays aus, um an höhere Rechte zu gelangen und führt anschließend die Loader-Klasse aus, sich um das Herunterladen und das Installieren der Payload kümmert.
Mit der aktuellen Java-Version ist man vor dem Exploit geschützt. Schützen kann man sich, indem man eine der derzeit aktuellen Java-Versionen 6 Update 31 oder 7 Update 3 installiert. Ob und welche Version des Browser-Plugins installiert ist, erfährt man auf dieser Testseite.
Allzu sicher sollte man sich jedoch selbst mit der aktuellsten Java-Version nicht fühlen: Brian Krebs berichtet von Gerüchten in Untergrundforen über einen neuen Exploit, der eine ungepatchte kritische Java-Lücke ausnutzt.
Wer auf Nummer sicher gehen will, kann Java auch komplett deinstallieren oder zumindest das Browser-Plugin deaktivieren. Letzteres dürfte sich aufgrund der stetig abnehmenden Verbreitung von Java auf die meisten Webseiten nicht auswirken.
Mac-Nutzer haben das besondere Problem, dass das letzte offiziell von Apple ausgegebene Java-Update aus dem vergangenen November stammt. Hier empfiehlt sich, Java über das Dienstprogramm “Java-Einstellungen” (Java Preferences) komplett zu deaktivieren (Haken abwählen), bis eine Aktualisierung verfügbar ist
Apples Siri soll zum Mini-OS heranwachsen
vor 5 Monate
Apple will seinen Sprachassistenten Siri in Zukunft sehr stark erweitern.
Siri soll demnach für alle neuen Funktionen eine eigene grafische Oberfläche bekommen, wie es sie derzeit beispielsweise für die Kalenderansicht, die Ergebnisse von Wolfram Alpha oder die Mail-Eingabe gibt. Bei einer der ausgeschriebenen Positionen geht es um Entwicklung und Design dieser Oberflächen, bei der anderen um die Entwicklung der darunter liegenden Frameworks.
Über Schnittstellen zu diesen Programmierbibliotheken sollen die in iOS integrierten Apps mit Siri verknüpft werden. Zwar sind diese APIs vorerst nur zur internen Nutzung vorgesehen, sie schüren aber die Hoffnung, dass in Zukunft auch Drittentwickler ihre Anwendungen an Siri anbinden können. Möglicherweise können sie dann sogar eigene Designs für die Darstellung ihrer Daten einrichten.
Gesetze zu Cloud Computing verwirren Europäer
vor 5 Monate
von Maximillian Klundt
in Soft-Solutions
Tenor einer dreimonatigen Umfrage der EU-Kommission zum Thema Cloud Computing ist der jetzt veröffentlichten Auswertung zufolge, dass viele Fragen offen sind und einheitliche europaweite Regelungen fehlen.
Die meisten der 538 Antworten stammen von Firmen (230), es folgen Einzelpersonen (182). Außerdem beteiligten sich Wissenschaftler und öffentliche Einrichtungen. Einig war sich die Mehrheit der Teilnehmer, dass Rechte und Verantwortlichkeiten bei grenzüberschreitenden Diensten unklar seien. Unklare Haftungsregeln in dieser Situation beklagten 90 Prozent.
Kritisiert wurde unter anderem, dass es keinen einheitlichen Rechtsrahmen gebe. So gelte beim Datenschutz das Recht des Landes, in dem der Datenverarbeiter sitzt. Für Vertragsfragen könnten sich die Beteiligten aussuchen, nach welchem nationalen Recht zu entscheiden ist. Bei Schadensersatzforderungen wiederum gelten die Gesetze des Landes, in dem der Schaden eintrat.
Unbehagen gab es auch bezüglich der unterschiedlichen Datenschutzregeln in der EU. Dies hatten unter anderem Microsoft und Google in ihren bereits vorab veröffentlichten Antworten auf die Umfrage verdeutlicht.
Zurzeit arbeitet die EU-Kommision an einer neuen Fassung ihrer Datenschutzrichtline aus dem Jahr 1995. Aus der Umfrage schließt sie unter anderem, dass “internationale Vereinbarungen über Prinzipien wie Zertifizierung, Datenschutz und Sicherheit” nötig seien.
Codekicker.de startet Nachrichten-Portal für Entwickler
vor 9 Monate
von Maximillian Klundt
in Soft-Solutions
Die Web-Community “Codekicker.de“, bislang hilfreiche Anlaufstelle für Fragen & Antworten rund um heikle Programmieraufgaben, bietet ihren Lesern jetzt auch einen aktuellen News-Service. Rubriziert nach den Themenschwerpunkten .NET, Java, Mobile, Web und PHP laufen hier täglich Meldungen zusammen. Wie hilfreich und wichtig die präsentierten Meldungen jeweils sind, kann die Community durch eigene “Bewertungen” mitentscheiden.
Visual Studio LightSwitch 2011 ist fertig
vor 9 Monate
von Maximillian Klundt
in Soft-Solutions
Mit Visual Studio LightSwitch 2011 erhalten Sie eine einfachere und schnellere Möglichkeit zum Erstellen von professionellen Geschäftsanwendungen für Desktop, Web und Cloud. Mit den Anwendungsvorlagen in Visual Studio LightSwitch 2011 reduzieren Sie den Aufwand für Neuentwicklungen, ohne auf die notwendige Flexibilität zum Erstellen benutzerdefinierter Anwendungen zu verzichten. Es ist eine flexibles Entwicklungstool für Geschäftsanwendungen, mit dem Entwickler aller Qualifikationen Desktop- und Webgeschäftsanwendungen schnell erstellen und bereitstellen können. Dank zeitsparender Tools und Vorlagen sowie einer intuitiven Entwicklungsumgebung beschleunigt Visual Studio LightSwitch den Entwicklungsprozess und verringert die Gesamtkomplexität von Entwicklungen, ob Benutzeroberflächendesign oder Cloudbereitstellung mit Windows Azure. Mit Visual Studio LightSwitch können Sie preisgünstige, skalierbare und auf Ihre Bedürfnisse abgestimmte Softwarelösungen erstellen, um Lücken zwischen vorhandenen Systemen zu schließen oder Ihre gesamten Geschäftsdaten benutzerfreundlich darzustellen.
Tipp: Lösen der Fehlermeldung “Der Typ konnte nicht geladen werden” in Visual Studio
vor 9 Monate
von Maximillian Klundt
in Soft-Solutions
Beim Neuanlegen von Webseiten in Visual Studio 2008 und Visual Studio 2010 treten häufiger Probleme beim Erstellen der Webseite durch folgenden Fehler auf:
„Der Typ konnte nicht geladen werden“
Nach langem Suchen verschafft in unserem Fall eine kleine, doch bedeutsame Änderung Abhilfe.
In der Seitendefinition (z.B. <%@ Control ) der Seiten muss beachtet werden, dass der Verweis auf die C# oder VB-Datei bei Webseiten CodeFile und bei Webapplikationen CodeBehind lauten muss.
<!– ASP.NET Websites –>
<%@ Control Language=”C#” AutoEventWireup=”true”
CodeFile=”WebUserControl.ascx.cs”
Inherits=”Controls_WebUserControl” %>
<!– ASP.NET Webapplication –>
<%@ Control Language=”C#” AutoEventWireup=”true”
CodeBehind=”WebUserControl.ascx.cs”
Inherits=”Controls_WebUserControl” %>
Stiftung Warentest zufrieden mit Windows Phone Marketplace
vor 9 Monate
Wie gut funktionieren die App-Stores? Die Stiftung Warentest hat es ausprobiert und dabei insbesondere Verbesserungsbedarf bei Service und Datenschutz festgestellt.
Von 10 geprüften App-Stores kam keiner über ein befriedigendes Urteil hinaus. Drei sind sogar mangelhaft. Lediglich der Windows Phone Marketplace von Microsoft und der Android Market von Google erzielten ein Befriedigend. Apples App Store ist nur ausreichend, weil er wegen deutlicher Mängel im Kleingedruckten, in den allgemeinen Geschäftsbedingungen, abgewertet wurde. Am schlechtesten schnitten die App-Stores Blackberry App World, Nokias Ovi Store und der Opera Mobile Store ab.