Normale Ansicht

Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Ältere BeiträgeHaupt-Feeds

OwnCloud Infinite Scale 4.0 verbessert Usability

31. August 2023 um 07:23

Die Filesharing- und Groupware-Software Infinite Scale importiert in ihrer neuen Version Dateien aus anderen Cloud-Diensten, optimiert den Dateiaustausch über Links, lädt Dateien flotter hoch und verbessert die Volltextsuche.

Der Cloud Importer getaufte Assistent holt Dateien aus anderen Cloud-Diensten, wie Goolge Drive, OneDrive, ownCloud 10 oder Nextcloud. Der Cloud Importer gilt allerdings derzeit noch als experimentell. Dateien von der Festplatte kann man über die bekannten Tastenkürzel für Copy-and-Paste ([Strg]+[C] und [Strg]+[V]) der Web-Oberfläche übergeben.

Die Volltextsuche zeigt ab sofort immer auch den Ausschnitt aus der Datei an, in dem der gesuchte Begriff vorkommt. Letztgenannten hebt Infinite Scale zudem farblich hervor. Damit sieht man auf einen Blick, in dem welchem Kontext der Suchbegriff im entsprechenden Dokument vorkommt. Zusätzliche Filter schränken bei Bedarf die Suche gezielt ein.

Teilt man in Infinite Scale 4.0 eine Datei über einen Link mit anderen Benutzern, können diese jetzt aus dem Link den kompletten Dateipfad ablesen. Externe Personen sehen jedoch weiterhin nur einen kryptisch aufgebaute URL. Verlinkte Dateien öffnet die Version 4.0 automatisch in der Anwendung, die für den entsprechenden Dateityp hinterlegt ist.

In Infinite Scale gespeicherte Dateien lassen sich schnell mit der Maus in einen anderen Ordner umtopfen. Dazu zieht man sie per Drag-and-Drop auf den entsprechenden Ordner in der Breadcrumb-Leiste. Neu ist die „File Control Bar“, die alle wichtigen Dateiaktionen an einem Ort bündelt.

Der Beitrag OwnCloud Infinite Scale 4.0 verbessert Usability erschien zuerst auf Linux-Magazin.

Sicherheitslücke in Zimbra wird angegriffen

10. Oktober 2022 um 09:53

Eine kritische Sicherheitslücke in der Groupware Zimbra wird Berichten zufolge bereits aktiv angegriffen. Bislang gibt es nur einen Workaround, der Abhilfe schafft.

Die ungepatchte Sicherheitslücke in der Zimbra Collaboration Suite ist laut den Experten von Rapid7 auf die Methode (cpio) zurückzuführen, mit der die Antivirus-Engine von Zimbra (Amavis) eingehende E-Mails scannt. Zimbra habe einen Workaround bereitgestellt, der darin besteht, das Utility pax zu installieren und die Zimbra-Dienste neu zu starten. Unter Ubuntu sei pax bereits standardmäßig installiert ist, so dass Ubuntu-basierte Zimbra-Installationen nicht von Haus aus anfällig seien, heißt es weiter. Durch eine Umstellung der Paketierung bei CentOS hingegen sei es wahrscheinlich, dass pax dort nicht installiert sei.

Um diese Schwachstelle auszunutzen, müsse ein Angreifer eine .cpio-, .tar- oder .rpm-Datei per E-Mail an einen betroffenen Server senden, heißt es bei Rapid7. Wenn Amavis die Datei auf Malware untersucht, und pax nicht vorhanden sei, verwende es cpio, um die Datei zu extrahieren. Da cpio keinen Modus aufweise, in dem es sicher auf nicht vertrauenswürdige Dateien angewendet werden kann, kann der Angreifer in jeden Pfad des Dateisystems schreiben, auf den der Zimbra-Benutzer zugreifen könne. Eine wahrscheinliche Angriffsvariante sei es, dass der Angreifer eine Shell in das Web-Root einschleuse, um Remote-Code-Ausführung zu erlangen, obwohl es auch andere Möglichkeiten gebe.

Der Beitrag Sicherheitslücke in Zimbra wird angegriffen erschien zuerst auf Linux-Magazin.

❌
❌