Oracle schliesst kritische Java-Sicherheitslücke

Java - by OracleDie Sicherheitslücke in Java, welche Ende letzter Woche bekannt und in den einschlägigen Online-Medien breitgeschlagen wurde, ist nun mit einem Patch ausserhalb der Reihe behoben worden. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Sie wurde bereits aktiv ausgenutzt, so war Oracle definitiv im Zugzwang für einen Patch. Durch diese Sicherheitslücke kann unbemerkt Schadcode auf das System gelangen und ausgeführt werden. Entsprechender Schadcode war bereits in den bekannten Exploit-Kits verfügbar.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI hat Nutzer gar dazu aufgerufen, Java komplett zu deinstallieren, bis eine gepatchte Version zur Verfügung steht. Viele Browser-Hersteller, so Mozilla, Google und Apple (jeweils mit Firefox, Chrome und Safari) haben mit einem Patch ihrer Browser das Java-Plugin innerhalb des Browsers deaktiviert, um so eine erste Schadensbegrenzung zu machen.

Java-Update

Die neue Version Java 7 Update 11 steht ab sofort zum Download zur Verfügung: http://www.java.com/de/download/manual.jsp

Mit der neuen Version wird nicht nur diese Sicherheitslücke gestopft. Das Standard-Sicherheitslevel von Java von „Medium“ auf „Hoch“ angehoben, So werden Anwender jedes Mal beim Ausführen eines nicht signierten Applets eine entsprechende Warnung erhalten und über das mögliche Sicherheitsrisiko von nicht signierten Applets informiert. Das dürfte zukünftige Angriffe erschweren, da bösartige Applets in der Regel kaum signiert sind.

Ich empfehle euch dringendst, nicht nur Java zu aktualisieren, sondern auch euer System durch regelmässige System- und Software Updates (Windows-Updates, Office-Updates, weitere Software, Antiviren-Programm etc.) immer auf dem aktuellsten Stand zu halten.

Einen neuen Hoster braucht der driftar auch

Der driftar hat jetzt endlich ein komplettes Web-Hosting mit allem drum und dran. Das war nun die zweite Migration meines Blogs innerhalb von ca. einem halben Jahr. Und ich glaube am neuen Platz bleibe ich definitiv. Ich komme mir fast schon vor wie ein Nomade…

Da mein erster Hoster einfach nur eine elend langsame Ladezeit liefern konnte (und auch nach unzähligen Support-Tickets nicht schneller wurde), habe ich meine Seite zur Amazon in die Cloud gelegt. Bei Amazon habe ich eine eigene kleine Server-Instanz gemietet. Die Einrichtung der Seite hat einige Zeit gedauert, da man sich doch erst mal in der Amazon-Cloud auskennen muss. Aber es lief schlussendlich alles wie es sollte. Die Performance war besser, aber auf Dauer doch nicht so das was ich mir vorgestellt habe.

Nun bin ich bei einem komplett neuen Host angelangt. Der macht alles für mich. Innerhalb von einer halben Stunde haben die (ich musste keinen Finger krumm machen dafür!) meine gesamte Webseite mit allen Grafiken, Downloads und der kompletten Datenbank zu ihnen ins Rechenzentrum migriert. Die DNS-Einträge wurden auch angepasst, ebenso der Domaintransfer in die Wege geleitet. Domain, Webseite und Content laufen nun bei einem Hoster. Alles aus einer Hand.

Ich bin ehrlich mal überrascht und völlig baff über einen solchen Support. Und das um diese Tages- resp. Nachtzeit! Ich kenne Migrationen von anderen Hostern. Da hat man als Webseiteninhaber /-betreuer sehr viel Eigenarbeit zu leisten, viele Abklärungen zu treffen. Doch bei diesem Hoster ging praktisch alles automatisch. Die eine oder andere Info musste ich ihnen liefern, damit sie die Migration starten konnten. Bevor ich mich versah wars auch schon fertig.

Mein neuer Hoster ist Vexxhost. Das ist eine kanadische Firma die sich auf Website- und Cloud-Hosting spezialisiert hat. Sich machen das ganze zu einem sündhaft günstigen Preis. Alles inklusive. Webspace, Traffic, Mail-Accounts. Eine bestehende Webseite wird auf Wunsch ebenfalls von ihnen migriert. Kostenlos. Der Support steht 24 Stunden an sieben Tagen die Woche via Mail und Chat zur Verfügung. Die Anmeldung dauert keine zwei Minuten, und dann kann man auch schon loslegen.

Hoster Vexxhost

CloudFlare, mein neues CDN

Vor ein paar Wochen habe ich bereits einen kleinen Bericht veröffentlicht. Ich musste mich vom Plug-In „W3 Total Cache“ trennen. Installiert ist es nach wie vor, in der Hoffnung dass die Probleme durch die Entwickler irgendwann mal gelöst werden. Siehe hierzu den passenden Artikel. Ich habe mich damit abgefunden und die Seite lange Zeit einfach so belassen wie sie ist. Soll halt das Bild vom CDN kommen. Ich hatte nun aber die Nase voll und habe das Plug-In komplett deaktiviert.

Das CDN wurde ebenso ersetzt. Die Webseite läuft nach wie vor bei Amazon. Das CDN jedoch wurde ausgelagert. Die Firma CloudFlare, welche auf CDN-Dienste und andere Web-Techniken spezialisiert ist, hostet nun mein kleines CDN. Und das ohne komplizierte Konfiguration. Der Standard-Account ist kostenlos und bietet bereits eine riesige Menge an Möglichkeit um zum einen die Webseite zu beschleunigen aber auch sie sicher zu machen. Die Anmeldung für den Account ist in ein paar Minuten erledigt. Die Anmeldung der Webseite ebenso. Das einzige was man selber machen muss, sind die DNS-Einträge. Wenn man die Domain selber verwaltet, ist das ebenso in kürzester Zeit erledigt. Ansonsten muss man das bei seinem Provider beantragen. Der DNS läuft anschliessend über die DNS-Server von CloudFlare, damit zum einen die Webseite nach wie vor funktioniert, und zum anderen auch das CDN aktiviert werden kann.

Ich werde nun in den nächsten Tagen und Wochen mal etwas damit rumspielen und die Seite noch weiter optimieren. Auch das derzeit aktivierte Theme gefällt mir nur mässig. Es ist zwar recht schnell, da ziemlich spartanisch. Aber es gibt etwas wenig her, es dürfte etwas farbenfroher sein und vielleicht auch das eine oder andere coole Feature enthalten. Mal sehn was sich hier machen lässt.

CDN CloudFlare

iOS 6 – Probleme mit WLAN Verbindung

iOSEs ist fast ein ungeschriebenes Gesetz, dass sich neue Gadgets von Apple verkaufen wie geschnitten Brot. Leute stehen sich schon Tage vor dem Verkaufsstart vor den Apple Stores die Beine in den Bauch, nur um der erste zu sein, der das Objekt der Begierde in seinen Händen hält.

Dass aber leider auch, und das haben viele Hersteller gemeinsam, bei neuen Produkten auch noch die eine oder andere Kinderkrankheit vorhanden ist, interessiert im ersten Moment nicht. Erst dann, wenn eine geliebte Funktion nicht mehr so funktioniert wie sie sollte, ist das Geschrei gross.

So war es auch mit dem Release von Apples iOS 6, dem Betriebssystem für iPhone, iPad und iPod. Es beinhaltet, wie man es kennt, eine Unmenge an neuen Funktionen und Features. Leider ging bei einem Feature etwas in die Hose. Nicht schlimm, aber sowas sollte in den Qualitäts-Checks auffallen.

Die Rede ist von Problemen mit der WLAN-Verbindung. Es ist möglich dass das i-Device zwar eine WLAN-Verbindung hat (z.B. zu Hause wenn ihr am Surfen seid). Die Verbindung steht, das Zeichen ist da. Jedoch wandert kein einziges Datenpaket hin- oder her. Wieso? Das weiss ich nicht. Ehrlich. Aber das Problem kann recht einfach gelöst werden.

Schaut euch euren WLAN Access Point mal genau an. Meistens auf der Unter- oder der Rückseite des Geräts steht die genaue Modellbezeichnung. Sucht nun als Erstes auf der Support-Seite des Herstellers nach einem möglichen Firmware-Update für den Access Point. Sichert am Besten vorher die Konfiguration des Access-Points, nur für alle Fälle, und mach dann das Update.

Ändert nun als nächstes den Funkkanal des Access Points auf einen möglichst hohen, z.B. Kanal 11, 12 oder 13. Ich habe einen Access Point von Cisco und habe nun dort den Kanal 13 gewählt (ich bin nicht abergläubisch…). Verbindet anschliessend euer i-Device wieder mit dem WLAN und testet ob die Verbindung nun funktioniert oder nicht.

Bei mir hats geklappt, hoffe bei euch auch. Wenn nicht auf Anhieb eine Verbindung hinbekommt, versucht halt einen anderen Kanal. Das geht einfach und schnell. Wenn es trotz allem nicht klappt, ist es vielleicht Zeit, den Access Point durch einen neuen zu ersezten. Die neuen i-Devices beherrschen übrigens auch das 5 GHz Frequenzband…