y0o.de · GNU/Linux Nachrichten u.Ä.

🔒
❌ Über y0o.de
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Gestern — 07. Dezember 2021Haupt-Feeds

Ich und die toxische Gesellschaft

07. Dezember 2021 um 12:42
Von: hoergen

Seit Telefon und Internet ist die Kommunikation in der Gesellschaft massiv angewachsen. Durch die Masse an Information wird auch das Filtern von Qualität immer schwieriger. Ähnlich wie bei Lebensmitteln und Gerichten führt der dauerhaft übermäßige Einsatz von Gewürzen zu einer Spirale, dass weniger “nicht so gut ist", sondern noch eine Schippe drauf zu legen “besser” ist.

 

Kommunikation und deren Inhalte wird viel zu oft danach bewertet, wie oft sie wiederholt wird, wer am lautesten ist und wer sie mit dem größten Effekt präsentiert. Der Inhalt, die Qualität und der Wahrheitsgehalt sind da nur noch Beiwerk. Das ist aber bereits seit langer Zeit ein alter Hut. Aber immer noch ein grundsätzliches Problem.

 

Dazu gekommen ist die Tatsache, dass Überbringer der Botschaften ihr eigenes Ego so groß wie möglich darstellen wollen. Zum Beispiel in sozialen Netzwerken ist die überwiegende Mehrzahl der Nachrichten ausschließlich auf das eigene Ego ausgerichtet. Selbst wenn um einen wichtigen Menschen, der gerade verstorben ist getrauert wird, sind die meisten Nachrichten folgendermaßen aufgebaut:

“Ich weiß noch, wie ich damals” …. “Wir haben damals ja” … “Mein erstes Zusammentreffen” … “Für mich der wichtigste Mensch”

Vermutlich würden sich beim Tod der wichtigsten Person im Universum, Leute immer noch selbst in den Vordergrund drängen, um das eigene Ego präsentieren zu können. Es geht kaum respektloser.

 

Die Lage ist mittlerweile so dekadent, dass diese Leute noch nicht mal mehr den Intellekt besitzen, zu verstehen, dass sie damit den letzten Funken Empathie aus einer Gesellschaft eliminieren, die sowieso schon viel zu wenig davon aufweist. In einer völlig verqueren Logik wird dann in einem Anfall völlig ausufernder Egozentrik sogar noch behauptet, es würde sich um Empathie handeln: “weil ICH ja trauere".

 

Das “Ich” findet nicht nur in Formulierungen dieser Art statt, es findet auch in tagtäglicher verbaler Kommunikation statt “Ich so und dann er so und dann sie so und dann ich so". Oder in Fotos “ICH vor der Pyramide", “ICH mit meinen Freunden", “ICH ganz traurig", “ICH mit Haustier", “Ich mit meiner toten Oma", “ICH mit dem Verkehrsopfer” und “ICH vor dem KZ". Das ICH als der zentrale Mittelpunkt des Universums in dem alle Gestirne über der Flacherde kreisen. Die traurigste Bühne der Welt.

 

Das Wort “Ich” in dem Wort Gesellschaft steht für den Tod der Empathie, des gegenseitigen Verstehen-Wollens und der Demut.

 

Im gleichen Zug ist in der breiten Gesellschaft die Fokussierung auf das Schlechte und auf den Fehler in den Mittelpunkt gerückt. Klar war zum Beispiel auch schon immer das “Meckern” über das schlechte Wetter ein valider Einstieg in einen Smalltalk. Aber das schlechte Wetter sollte nicht um Lebensinhalt und Dauerthema werden. So wurde ein großer Aufwand getrieben, um eine 3D Simulation der Fehler des Berliner BER Flughafens online zu stellen.

 

Damit wir uns richtig verstehen. Es geht nicht um die Verschleierung oder das Verschweigen von Fehlern, sondern um die perverse zusätzliche Aufarbeitung einer Tatsache “eines riesen Desasters", um sich zusätzlich, also ein weiteres Mal, virtuell daran ergötzen zu können.

 

Die Wut gehört vermutlich zur Gruppe der stärksten Gefühle die wir besitzen. Aber sie ist sicherlich nicht das einzige Gefühl, das einen Mensch zum Menschen macht. Wenn es aber das einzige oder größte Gefühl ist, dass uns noch hinter dem Ofen vor lockt, bzw das einzige Gefühl, auf das wir noch reagieren, dann sollten bei uns alle Alarmglocken schrill läuten. Denn dann ist eine wichtige Eigenschaft komplett aus den Fugen gerissen: Die Menschlichkeit.

 

Wenn als Lebensinhalt nur noch Wut, Ärger, Stress, Zweifel, Streit,Häme und Schadenfreude vorhanden ist, dann sollte ruhig mal die Frage gestellt werden, welchen Sinn bzw welches Ziel das eigene Leben verfolgt. Der Konsum von Gift führt zu Vergiftungen.

 

Darüber hinaus die Frage: Soll das eigene Leben an Grenzen und Fehlern aus der Vergangenheit gemessen werden, oder soll es von Möglichkeiten und Erkenntnissen in die Zukunft leiten lassen?

 

 

 

Ältere BeiträgeHaupt-Feeds

Zoom: Kritische Sicherheitslücken

03. Dezember 2021 um 15:26

In der aktuell vermehrt verwendeten Zoom-Software haben die Entwickler kürzlich zwei Sicherheitslücken korrigiert. Bei einer der beiden Schwachstellen handelt es sich um einen Fehler, der einen Pufferüberlauf ermöglicht. Ein entfernter Angreifer kann dadurch den Zoom-Client zum Absturz bringen oder unter Umständen auch Befehle mit den Rechten des Anwenders ausführen.

Ein weiterer Programmierfehler in der Zoom-Software führt dazu, dass ein Angreifer Speicherbereiche des Clients einsehen kann. Ein entfernter Angreifer kann dadurch möglicherweise an sensitive Informationen gelangen.

Der Beitrag Zoom: Kritische Sicherheitslücken erschien zuerst auf Linux-Magazin.

Siebzehn Jahre hyperblog - Feiereialter Alter!

25. November 2021 um 06:00
Von: hoergen

Das hyperblog wird heute 17 Jahre alt und wir feiern das im Stillen mit euch zusammen. Danke dass ihr immer mal wieder vorbei geschaut habt und gerade auch zu den Themen Linux und Computing zu meinem Senf euren Senf dazu beigetragen habt.

Mittlerweile sind wir auch mit dem Musikproduktionsblog “Klangwerk” ein wenig größer geworden, was uns alle sehr freut. Bleibt uns treu und schreibt uns ab und zu mal in die Kommentare. Ist immer schön, was von euch zu hören.

Macht’s gut und esst nicht so viel Fisch.

Drupal: Entfernter Angreifer kann Webseiten manipulieren

22. November 2021 um 17:47

Drupal ist ein beliebtes Content-Management-System (CMS) und -Framework. Seine Hauptanwendung findet Drupal bei der Organisation von Websites.

Zwei Schwachstellen in dem Drupal CKEditor haben zur Folge, dass ein entfernter Angreifer die Inhalte von Drupal Webseiten verändern kann. Ursache hierfür ist ein Programmierfehler
in der CKEditor-Bibliothek. Das Problem tritt allerdings nur auf, falls die WYSIWYG-Bearbeitung in dem Editor eingeschaltet ist. Aufgrund dieses Angriffsszenarios ist es auch möglich, dass Drupal-Administratoren für Cross-Site-Scripting-Attacken anfällig sind.

Die Sicherheitslücke wurde in den Versionen 8.9.20, 9.1.14 und 9.2.9 korrigiert.

Der Beitrag Drupal: Entfernter Angreifer kann Webseiten manipulieren erschien zuerst auf Linux-Magazin.

GitLab: Angreifer kann Befehle ausführen

09. November 2021 um 15:13

Eine Sicherheitslücke in GitLab hat zur Folge, dass entfernte Angreifer Befehle auf den betroffenen Systemen ausführen können. Die Schwachstelle befindet sich in dem Programmcode des Webinterfaces.

Ursache der Schwachstelle ist ein Problem beim Verarbeiten von Bildern von Anwendern, die an Exif-Tool weitergeleitet werden. Anschließend kann der Angreifer eine weitere Schwachstelle in dem ExifTool beim Verarbeiten von DjVu Dateien ausnutzen, um Befehle auszuführen.

Die Sicherheitslücke wurden in den Versionen 13.8.8, 13.9.6 und 13.10.3 korrigiert. Alle vorherigen Versionen ab 11.9 sind von der Schwachstelle betroffen.

Der Beitrag GitLab: Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Chrome: Mehrere kritische Sicherheitslücken

01. November 2021 um 15:25

In dem Chrome-Browser wurden gleich mehrere Sicherheitslücken entdeckt, die von entfernten Angreifer aktuell vermehrt ausgenutzt werden.

Insgesamt acht Sicherheitslücken haben die Chrome-Entwickler aufgespürt und kürzlich korrigiert. Dabei sind einige dieser Schwachstellen mit dem Bedrohungsgrad hoch eingestuft.

Ausgenutzt werden derzeit vor allem die zwei Sicherheitslücken CVE-2021-38000 und CVE-2021-38003. Bei dem ersten Problem handelt es sich um Fehler beim Prüfen von Benutzereingaben. Das zweite Sicherheitsleck tritt in der V8-Implementierung auf.

Die Ausgabe 95.0.4638.69 für Linux, sowie MacOS und Windows sind bereits gegen die genannten Probleme abgesichert.

Der Beitrag Chrome: Mehrere kritische Sicherheitslücken erschien zuerst auf Linux-Magazin.

Sicherheitslücke in Jira Insight-App

28. Oktober 2021 um 10:34

Insight ist eine Anwendung für Asset- und Konfigurationsmanagement mit dem Jira Service Management Data Center und Server. Die Applikation enthält eine Sicherheitslücke die es einem entfernten Angreifer erlaubt, Befehle mit höheren Rechten auszuführen.

Zur Schwachstelle kommt es aufgrund einer einer Kombination aus Insights Datenbank-Import-Feature und einer nativen Funktion der H2 Database Engine. Die Sicherheitslücke kann dann relative einfach zum Ausführen von Befehlen ausgenutzt werden. Hierzu benötigt der Angreifer lediglich geringe Zugangsrechte.

Der Beitrag Sicherheitslücke in Jira Insight-App erschien zuerst auf Linux-Magazin.

Ein Hauch von Code für den Darkmode

24. Oktober 2021 um 22:38

Es hat ja nun ein wenig gedauert bis ich mich bewegt habe.Ich selbst genieße den Darkmode jeden Abend an meinen Rechnern und sehe Ihn als Standard an.Erzwingen muss ich Ihn via Firefoxplugin bei manchen Seiten, aber sind wir ehrlich, ich … Weiterlesen

Der Beitrag Ein Hauch von Code für den Darkmode erschien zuerst auf Got tty.

LibreOffice und OpenOffice: Digitale Unterschriften fälschen

19. Oktober 2021 um 16:54

Entfernte Angreifer können aufgrund von Sicherheitslücken digitale Unterschriften in LibreOffice und OpenOffice fälschen. Die Schwachstellen wurden von Forschern der Ruhr Universität Bochum entdeckt.

Durch das Signieren können entfernte Angreifer den Anschein erwecken, dass es sich um vertrauenswürdige Dokumente handelt. Das Problem besteht dann darin, dass potenzielle Opfer etwaigen Anweisungen in solchen Dokumenten folgen, da sie signiert wurden. Unter Umständen kann der Angreifer auf diese Weise auch Schadcode auf dem System deponieren.

Der Beitrag LibreOffice und OpenOffice: Digitale Unterschriften fälschen erschien zuerst auf Linux-Magazin.

Apache Webserver: Entfernter Angreifer kann Befehle ausführen

11. Oktober 2021 um 09:48

Derzeit wird eine kritische Sicherheitslücke in dem Apache Webserver weltweit aktiv ausgenutzt. Ein entfernter Angreifer kann aufgrund der Schwachstelle Befehle mit höheren Rechten auf dem Server ausführen. Die Attacke ist mit Hilfe spezieller URLs möglich. Diese erlauben es dem Angreifer auf Dateien außerhalb des Document-Root-Verzeichnisses zugreifen.

Patches für die Sicherheitslücke sind seit kurzem verfügbar. Allerdings wurde diese noch nicht auf alle Server aufgespielt. Da zirka ein viertel aller Webserver auf Apache setzen, gibt es
noch eine sehr große Zahl angreifbarer Systeme.

Betroffen von dem Problem sind die Versionen 2.4.49 und 2.4.50.

Der Beitrag Apache Webserver: Entfernter Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

F-Secure Internet Gatekeeper: Zwei Sicherheitslecks

04. Oktober 2021 um 10:03

Eine Sicherheitslücke in Internet Gatekeeper 5 Series hat zur Folge, dass ein entfernter Angreifer unberechtigt Zugriff auf eigentlich geschützte Netzwerke erlangt.

Verantwortlich hierfür sind zwei Schwachstellen in dem Webinterface des Internet Gatekeepers. Das erste Problem erlaubt es einem authentifizierter Angreifer eigenen Schadcode auszuführen. Die zweite Sicherheitslücke führt dazu, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen das System ausführen kann.

F-Secure bietet Hotfixes für beide Probleme an.

Der Beitrag F-Secure Internet Gatekeeper: Zwei Sicherheitslecks erschien zuerst auf Linux-Magazin.

VMware Vcenter: Fehler beim Datei-Upload

27. September 2021 um 15:50

In der VMware Vcenter-Applikation haben die Entwickler kürzlich mehrere Sicherheitslecks korrigiert.

Eine der Sicherheitslücken (CVE-2021-22005) wurde auch als kritisch eingestuft, da sie das Ausführen von Programmcode durch den Angreifer erlaubt. Dazu muss der  allerdings Zugriff auf Port 443 haben, um einen Programmierfehler im Datei-Upload auszunutzen. Dadurch kann er dann speziell präparierte Dateien auf das System hochladen und es attackieren.

Der Beitrag VMware Vcenter: Fehler beim Datei-Upload erschien zuerst auf Linux-Magazin.

Drupal: Mehrere Schwachstellen

27. September 2021 um 11:41

Die Drupal-Entwickler haben kürzlich insgesamt fünf verschiedene Sicherheitslücken geschlossen. Diese wurden allesamt als Moderately Critical eingestuft und stellen deshalb nur eine mittelmäßige Bedrohung dar. Entfernte Angreifer können aufgrund der Schwachstellen Zugriffs- und Validierung-Mechanismen umgehen und damit dann unberechtigt
auf diverse vertrauliche Daten zugreifen. Die verantwortlichen
Programmierfehler finden sich in den QuickEdit-, JSON:API-, REST/File- und Media-Modulen des Drupal-Kerns.

Die Sicherheitslücken wurde in den Versionen 8.x und 9.x korrigiert.

Der Beitrag Drupal: Mehrere Schwachstellen erschien zuerst auf Linux-Magazin.

Android: Kritische Denial-of-Service-Attacke

13. September 2021 um 09:22

Eine Sicherheitslücke in Android hat zur Folge, dass ein entfernter Angeifer eine Denial-of-Service-Attacke durchfuehren kann. Das besondere an dieser Attacke ist, dass sie zu einer permanenten Schädigung des Geräts führt.  Konkret stürzt das Android-Gerät nach erfolgreichem Angriff permanent ab und ist damit nicht mehr nutzbar. Der Angreifer muss hierzu eine spezielle Datei konstruiere, die er dann auf das anzugreifende Android-Gerät bringen muss. Damit initiiert er die Denial-of-Service-Attacke.

Google stellte Patches für diese und weitere Sicherheitslücken im Rahmen des Patchdays zur Verfügung.

Der Beitrag Android: Kritische Denial-of-Service-Attacke erschien zuerst auf Linux-Magazin.

Wiki-Software Confluence: Entfernter Angreifer kann Befehle ausführen

30. August 2021 um 16:58

Die Wiki-Applikationen Confluence Server und Data Center enthalten eine kritische Sicherheitslücke, die es einem entfernten Angreifer ermöglicht, Befehle auf dem anfälligen System auszuführen. Unter anderem könnten die Angreifer damit Trojaner auf dem System installieren oder Daten manipulieren. Derartige Angriffsszenarien setzen allerdings in den meisten Fällen eine Authentifizierung des Angreifers voraus, womit nur Benutzer des Systems eine Attacke initiieren können. Der Programmierfehler befindet sich im Confluence Server Webwork OGNL.

Die Versionen 6.13.23, 7.4.11, 7.11.6, 7.12.5 und 7.13.0 sind gegen die genannte Attacke abgesichert.

Der Beitrag Wiki-Software Confluence: Entfernter Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

OpenSSL: Pufferüberlauf bei Entschlüsselung

27. August 2021 um 11:42

Zwei Sicherheitslücken in OpenSSL haben zur Folge, dass ein Angreifer Programmdaten innerhalb der OpenSSL-Applilationen manipulieren oder die Anwendung zum Absturz bringen kann. Das Problem liegt in den Routinen zur Entschlüsselung von Daten, die mit dem SM2-Algorithmus verschlüsselt wurden. Die Attacke ist dadurch mit Hilfe spezieller SM2-Inhalte möglich. Dadurch wird ein Pufferüberlauf im Programmcode ausgelöst. Unter Umständen kann so auch das Verhalten der Anwendung manipuliert werden.

Die Schwachstellen wurden für OpenSSL der Versionsreihe 1.1.1 in Version 1.1.1l korrigiert. In der Versionsreihe 1.0.2 schließt die neue Version 1.0.2za die Sicherheitslücken.

Der Beitrag OpenSSL: Pufferüberlauf bei Entschlüsselung erschien zuerst auf Linux-Magazin.

Next.js-JavaScript-Framework: Open-Redirect-Attacken

17. August 2021 um 11:32

Eine Sicherheitslücke in dem JavaScript-Framework Next.js hat zur Folge, dass entfernte Angreifer Open-Redirect-Attacken durchführen können. Das Next.js Framework dient zum Erstellen serverseitiger Anwendungen mit React. Konkret ist Next.js ein Open-Source-Development-Framework, das auf Node.js basiert, um React-basierte Web-Anwendungen zu erstellen. Die nun entdeckte Attacke ist über eine Schwachstelle des pages/_error.js-Skript möglich. Mit derartigen Open-Redirect-Attacken können Angreifer die Besucher einer vertrauenswürdigen Domäne auf ihre eigene Domäne weiterleiten und damit Phishing-Attacken realisieren.

Vercel hat nun Next.js in Version 11.1 veröffentlicht. Diese Version korrigiert das beschriebene Problem.

Der Beitrag Next.js-JavaScript-Framework: Open-Redirect-Attacken erschien zuerst auf Linux-Magazin.

Linux Kernel: Root-Attacke durch Fehler im Dateisystem

28. Juli 2021 um 11:02

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass lokale Angreifer Root-Rechte erlangen auf betroffenen Systemen erlangen können. Forscher von Qualys haben die Schwachstelle (CVE-2021-33909) entdeckt und auch einen entsprechenden Exploit-Code demonstriert.

Der Programmierfehler befindet sich in der Implemtierung des Dateisystems und betrifft alle Linux Kernel seit 2014. Der Fehler ist Folge einesKonvertierungsvorgangs im Kernel. Konkret tritt der Fehler beim Umwandeln einer size_t- in eine int-Variable auf. Der Angreifer muss zum Ausnutzen des Problems lediglich den 10-Byte-String //deleted in den Adressbereich des Kernels schreiben.

Der Beitrag Linux Kernel: Root-Attacke durch Fehler im Dateisystem erschien zuerst auf Linux-Magazin.

Node.js: Entfernter Angreifer kann Befehle ausführen

28. Juli 2021 um 10:55

Vier Schwachstellen in Node.js haben zur Folge, dass ein entfernter Angreifer unter anderem Denial-of-Service-Attacken ausführen kann. Verantwortlich hierfür ist eine der Sicherheitslücken (CVE-2021-27290). Damit kann der Angreifer die gesamte Javascript-Laufzeitumgebung lahmlegen. Im weiteren Verlauf der Attacke kann der Angreifer unter Umständen auch höhere Rechte auf dem System erlangen und Befehle ausführen.

Die einzelnen Schwachstellen sind:

  • Out-of-Bound-Lesefehler in libuv (CVE-2021-22918)
  • ein Fehler im Windows-Installer (CVE-2021-22921)
  • Parsing-Fehler bei regulären Ausdrücken (CVE-2021-27290 / CVE-2021-23362)

Die Node.js-Versionen v12.22.2 (LTS), v14.17.2 (LTS) und v16.4.1 (LTS) wurden gegen die Fehler abgesichert.

Der Beitrag Node.js: Entfernter Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Drupal: Clickjacking-Attacken möglich

30. Juni 2021 um 07:24

Die Group Manager und Learning Path Module des Opigno Systems von Drupal enthalten  Schwachstellen, die es einem entferntern Angreifer erlauben Clickjacking-Attacken durchzuführen. Clickjacking ist eine Technik, bei der ein Angreifer die Darstellung einer Internetseite überlagert und damit scheinbar harmlose Mausklicks oder Tastatureingaben von  deren Nutzern abfängt.

Ursache der Sicherheitslücke ist ein Fehler beim Verarbeiten von X-Frame-Options.

Betroffen sind die Drupal Versionen 8.x.

Der Beitrag Drupal: Clickjacking-Attacken möglich erschien zuerst auf Linux-Magazin.

Google Chrome: Entfernter Angreifer kann Befehle ausführen

24. Juni 2021 um 09:59

Eine kritische Sicherheitslücke in dem Google Chrome Browser hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Exploits hierfür sind schon im Umlauf, so dass entsprechende Angriff sehr wahrscheinlich sind.

Der Exploit ist auf eine bestimmte Sicherheitslücke (CVE-2021-30551) ausgelegt. Dabei handelt es sich um einen Fehler in der JavaScript-Implementierung V8 des Browsers. Ursache dafür ist ein Fehler im Speichermanagement durch eine falsche Typ-Zuordnung.

Die Sicherheitslücke wurde in Chrome 91.0.4472.101 korrigiert.

Der Beitrag Google Chrome: Entfernter Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Sonicwall Firewall: Root-Attacke

04. Juni 2021 um 13:50

Eine Sicherheitslücke in der Sonicwall Firewall hat zur Folge, dass ein Angreifer eine Root-Attacke gegen das System durchführen kann. So kann derAngreifer beliebige Befehle mit Root-Rechten auf dem System ausführen.

Die Schwachstelle betrifft nur On-Premises Network Security Manager (NSM) Deployments. SaaS-Versionen sind nicht anfällig für diese Sicherheitslücke. Das Problem kann nur von authentifizierter Angreifern ausgenutzt werden. Diese können mit Hilfe speziell präparierter HTTP-Anfragen die Attacke durchführen. Der Programmierfehler liegt in den Routinen zum Verarbeiten der HTTP-Daten.

Die Schwachstelle wurde in den Versionen 2.2.1-R6 und 2.2.1-R6 (Enhanced) korrigiert.

Der Beitrag Sonicwall Firewall: Root-Attacke erschien zuerst auf Linux-Magazin.

Du hast doch Ahnung von Computern - Support

03. Juni 2021 um 10:20
Von: hoergen

“Du kennst dich doch mit Computern aus, ich hab da ein Problem, hast du eben mal schnell Zeit?”

Jeder ITler kennt diese Sätze. Und jeder weiss wohin so ein Satz “Du kennst dich mit Computer aus, kann ich dich was fragen?” hinführen kann. Ein paar Beispiele:
- Zweitägige Instalationsarie von einem selbstverdaddeltem System
- Neuverkabelung
- WLAN Strecken Konfiguration
- Routerkonfiguration
- Firewall
- Antivirus Schlangenölsoftware
- Beratung für Smart TVs
- Internet Provider Wahl
- Provider Probleme
- Car Audio Systeme
- Surround Sound Beratung für die heimische Kinoanlage
- Windows, Mac, Android, Ipfosten Fone
- wildeste Apps, von denen noch nie jemand gehört hat
- usw und so fort

Eine kleinere oder größere Weile im Leben ist man so blöd und hilft den Leuten, von denen man dann anschließend so lange nichts mehr hört, bis sie wieder ein Problem haben. Die eine Hälfte meldet sich dann mit Beschuldigungen “Du hast mir das empfohlen, jetzt musst du mir auch helfen", die anderen unter einem Vorwand und ist “hilflos". Wenn das Problem gelöst ist, hört man so lange nichts mehr von den Leuten, bis wieder mal ein Problem auftaucht.

Ein Klassiker sind Kaufberatungen. “Ich brauche einen Computer, was soll ich kaufen". Du evaluierst wägst ab, hilfst einen vertrauenswürdiges Produkt und Laden zu finden. Und dann kommt das Schnäppchenfritze oder die Billigelse mit dem “Angebot” vom Discounter umme Ecke und du sollst dann alle Probleme von dem Ding lösen. Die dann auch meistens erst nach einem halben Jahr oder einem Jahr auftreten. Ganz DreisteInnen behaupten dann auch noch, man hätte ihnen zum Kauf geraten.

Ein kleiner Tipp für alle, die diese Situation kennen. Seid nicht so hilfsbereit, oder lasst euch mit einem > 50€ Stundenlohn bezahlen. Zum einen werdet ihr weniger Anfragen haben und zum anderen bekommt ihr wenigstens Geld für eure Lebenszeit von diesen Menschen. Entfernt solche toxischen Menschen aus eurem Leben. Sie sind auf Dauer eine unnötige Belastung, wenn sie keine Kunden sind.

Da ich persönlich immer noch Spaß an der gesamten Materie habe und auch an anderen Themen, wie Musik und entsprechende Software, bin ich schon lange in Foren und Communities unterwegs. Ich erstelle Tutorials , wie man was machen kann, damit jede Person, die es interessiert sich das anschauen kann. Und vielleicht hilft es ja der einen oder der anderen.

Ich diskutiere nur noch in Foren über Einzelprobleme von Leuten zusammen mit anderen Leuten, damit wiederum andere Menschen, die die gleichen Probleme haben das dort nachlesen können, oder sich an der Diskussion beteiligen können. Alles andere ist für mich indiskutabel.

Kauft seriöse Hardware und installiert Linux. Euer Geiz ist geil dürft ihr mir gerne bezahlen.

 

Drupal: Cross-Site-Skripting-Schwachstelle

29. Mai 2021 um 11:32

Eine Schwachstelle in dem Content-Management-Systems (CMS) Drupal hat zur Folge, dass entfernte Angreifer Cross-Site-Skripting-Attacken durchführen können. Der verantwortliche Programmiefehler liegt nicht in dem Drupal-Code selbst, sondern in der Drittanbieter-Bibliothek CKEditor. CKEditor ist ein HTML-Editor mit WYSIWYG-Feature. Seit Version 8 ist CKEDitor ein Core-Modul von Drupal. Die
Schwachstelle tritt beim Verarbeiten des HTML-Codes auf und kann von einem Angreifer durch spezielle Eingaben in den Editor ausgelöst werden.

Der Fehler wurde in den Drupal-Versionen 8.9.16, 9.0.14 und 9.1.9 korrigiert.

Der Beitrag Drupal: Cross-Site-Skripting-Schwachstelle erschien zuerst auf Linux-Magazin.

❌