Soviel Patch Day war glaub ich noch nie: Microsoft hat 16 Windows-Updates veröffentlicht, mit denen 51 Sicherheitslecks geschlossen werden; 4 davon mit höchster Priorität. Siehe auch Microsoft schließt 51 Sicherheitslecks Happy installing (hoffentlich mit WSUS od. Windows Intune) und restarting!
Die IPv4 Ära geht zu Ende. Die 4,3 Milliarden möglichen offiziellen Adressen von IPv4 werden nicht mehr lange ausreichen, so berichtet auch das renommierte c´t Magazin “IPv4-Adressen werden ab 2011 knapp”. Auch wenn viele reservierte IPv4 Bereiche derzeit nicht genutzt werden, so ist es nur eine Frage der Zeit, bis Internet-Provider keine IPv4-Adressen mehr hergeben werden oder können. In Nordamerika wird das allerdings noch länger kein Problem sein, da dieser Region bei der Vergabe fast 70% aller IPv4 Adressen zugewiesen wurden. Überall anders wird bzw. ist es bald eng. Unabhängig davon sind die Adressbereiche von IPv4 mittlerweile stark fragmentiert. ...
Seit etwa zwei Wochen gibt es Internet Explorer 9 Beta zum Download: IE9 Beta wurde 6 Millionen mal downgeloadet! Der neue Browser ist bei der community so beliebt, dass er in dieser kurzen Zeit 2.5 mal öfters als IE8 downgeloadet wurde. ABER: IE9 Beta hat bereits 0,25% Anteil am Browsermarkt, so schreibt das Windows Team Blog (bezogen auf Auswertungen von NetmarketShare). IE9 Beta Momentum in September – 6 Million Downloads. Wow.
Vor etwa einer guten Woche haben wir über die “ASP.NET Sicherheitslücke” berichtet und eine Zusammenfassung der wichtigsten Infos zum Workaround geschrieben. Der Fehler betrifft alle ASP.NET Versionen und wird in “Microsoft Security Advisory (2416728), Vulnerability in ASP.NET Could Allow Information Disclosure” beschrieben. Jetzt ging es bei Microsoft aber wirklich schnell (wenn ein Vice President in seinem Blog über einen solchen Bug reportet, dürfte das eine hohe Priorität haben ;-). Das Microsoft Security Response Center informiert in seinem Blog, dass heute, am 28. September, um 19 Uhr (MEZ), ein Security Update veröffentlicht wird: ...
Wie in Achtung! Sicherheitslücke in ASP.NET entdeckt beschrieben, kann die Sicherheitslücke in ASP.NET mit wenig Aufwand durch Anpassen der Datei web.config behoben werden. Zur Klarstellung noch ein paar Nachträge, zusammengefasst aus den Kommentaren in Scott Gu´s blog: Important: ASP.NET Security Vulnerability: Muss der Workaround wirklich angewendet werden? Ja! “Yes - please do apply the workaround” Auch bei verschlüsselter web.config? Ja. Verschlüsselung ist eine Empfehlung – aber auch dann soll web.config niemals preisgegeben werden. “Encrypting your connection strings has always been our recommended best practice - and prevents someone from identifying them if the web.config file is compromised.” ...
Wichtiger Hinweis für Hoster, IT-Pros und Developer, die ASP.NET Websites betreiben und verwalten! Vor wenigen Stunden hat der Chef der Microsoft Developer Division, Scott Guthrie (Mr. Red Poloshirt ;-), in seinem Blog auf eine kürzlich entdeckte Sicherheitslücke in ALLEN ASP.NET Versionen hingewiesen. Hier geht es zum Original-Artikel: Important: ASP.NET Security Vulnerability Durch Ausnutzen der Sicherheitslücke kann ein Angreifer die (normalerweise geschützten) Dateien einer ASP.NET Website herunterladen – zum Beispiel die Datei web.config, die üblicherweise in jeder Webanwendung vorhanden ist und sensitive Daten, wie Datenbank Connection Strings und ähnliche Web-Einstellungen, enthält. ...
Es ist soweit: Ab sofort steht der Windows Internet Explorer 9 als Beta-Version zum Download zur Verfügung! Der neue Webbrowser bietet heute, knapp 20 Jahre nach dem Start des Internets in Österreich, ein neues Internet Erlebnis für alle Internet-Anwender: Schnell, sicher und in dieser neuen Form besonders einfach und verständlich. Der neue Browser nutzt alle Vorteile von Windows 7 und richtet damit den Fokus auf die Anwender: ihre Seiten und Applikationen. ...
Im vorigen Artikel Windows 7 und Windows Server 2008 R2 Service Pack 1: Dynamic Memory und RemoteFX für Hyper-V habe ich über die Unterstützung von Dynamic Memory für Hyper-V geschrieben. Dazu noch ein wichtiger Nachtrag, dieser betrifft die Speichernutzung des Hosts: Was ist, wenn man auf einem Hyper-V mit SP1 Dynamic Memory benutzt – und der Hauptspeicher für den Host (“Parent Memory”) ausgeht? Mit Dynamic Memory ist man natürlich versucht, möglichst viele virtuelle Maschinen (VM) zur optimalen Nutzung der Hardware-Ressourcen laufen zu lassen – Hyper-V weist dann RAM-Speicher automatisch innerhalb der gesetzten Parameter zu. ...
Heute, am 15. September um 19:30 startet die offizielle IE9 Beta Phase. Social Media prescht vor: Mit einem kurzen Ankündigungsvideo auf Facebook von “Internet Explorer Deutschland” und natürlich via Twitter.com/msiexplorer. Wir machen alle schon eifrig Screenshots um das neue Design und die neue Funktionalität zu demonstrieren – nach dem Motto: “Get ready for a more beautiful web”! Mehr zu IE9 Beta und Download-Link folgen bald! ;-)
Mit der Veröffentlichung der Beta von Service Pack 1 für Windows Server 2008 R2 sind auch Fragen aufgekommen, ob die neuen Funktionen Dynamic Memory und RemoteFX für Microsoft Hyper-V Server 2008 R2 unterstützt werden. Die Antwort ist: Ja. (“…the two most important developments in SP1.”) Hyper-V R2 wird mit SP1 Dynamic Memory unterstützen. Hyper-V Hosts ermöglichen mit Dynamic Memory den verfügbaren RAM Speicher dynamisch an die Arbeitslast der virtuellen Maschinen anzupassen – und somit eine noch bessere Auslastung zu erreichen – es können mehr Maschinen laufen. ...