TIOBE mit neuer Hitliste der Programmiersprachen

Tiobe201601Ein schneller Blick auf den aktuellen Programmiersprachen-Index vom Januar 2016 der Firma TIOBE zeigt, daß Java auch weiterhin die meistgenutzte Programmiersprache ist.

Das liegt hauptsächlich daran, dass das erfolgreiche Mobilbetriebssystem Android von Google ebenfalls weitestgehend auf Java basiert und daß die Programmiersprache Java grundsätzlich plattformunabhängig ist.

Die Rangliste soll aktiven Programmierern einen Überblick  über die Popularität unterschiedlicher Programmiersprachen bei ihren Kollegen geben und entsteht durch simples Zählen der Treffer für die Anfrage „<language> programming“ in 25 verschiedenen Suchmaschinen.

Firefox 44 mit Videochat und besseren Fehlermeldungen

firefox-logoBisher wurde die Medienunterstützung für HTML5-Videos im Mozillas Browser Firefox je nach genutztem Codec und offiziell nur  getestet.

Mit der soeben veröffentlichten Version 44 von Mozillas  Browsers ist das aber inzwischen abgeschlossen. Firefox 44 nutzt jetzt als Voreinstellung den System-Dekoder für H.264, wenn er verfügbar ist. Macht das Probleme, wird stattdessen die Nutzung des freien Codec VP9 und des WebM-Containers aktiviert.

Verschönert wurden die Warnhinweise und Fehlermeldungen im Zusammenhang mit Zertifikaten und Verbindungen. Statt der bisher genutzten eher allgemeinen Texte mit schwer zu deutenden Symbolen zeigt der Firefox jetzt kurze und klare Fehlermeldungen in unaufdringlichem Design an.

Schon seit mehr als einem Jahr testet Mozilla seine Implementierung des WebRTC-Standards mit seinem eigenen, in den Browser eingebauten Videochat „Hello“. Wie man den Neuerungen für Entwickler entnehmen kann, hat Mozilla bei Firefox 44 die Hersteller-Präfixe seiner Implementierung von WebRTC jetzt entfernt. Das heißt also, dass die Implementierung jetzt standardkonform sein sollte. Deshalb ist der Hello-Client wohl auch nicht mehr als Beta-Version gekennzeichnet.

Google schaltet 5 APIs ab

google-chromeWer eine dieser fünf APIs zur Video- und Bildersuche von Google benutzt, muß seine Funktionen jetzt von dem Javascript-Interface auf die Custom Search API umstellen:

Das Abschalten dieser APIs kündigte Vijay Subramani, Technical Program Manger der Google Cloud Platform, auf dem Entwickler-Blog des Unternehmens für den 15. Februar an.

Supportende für Internet Explorer 8-10

ie10Ab nächsten Dienstag bringt Microsoft für seine Altlasten-Browser Internet Explorer 8, 9 und 10 keine Sicherheitsupdates mehr heraus. Das hatte der Konzern aus Redmond schon im Jahr 2014 angekündigt und die Benutzer zum Update aufgefordert.

Aus diesem Grund wird es für die Benutzer Zeit, sich jetzt um Alternativen zu kümmern.

Um festzustellen, welche Version man auf seinem Rechner installiert hat, startet man den Browser, klickt dann auf das Zahnrad-Symbol in der Ecke des Explorer-Fensters und den Menüpunkt „Über Internet Explorer“ aus. In ganz alten Versionen muss man stattdessen den Untermenüpunkt „Info“ über den Menüpunkt „Hilfe“ anwählen.

Den Upgrade auf eine aktuelle Version des Microsoft-Browsers kann man anstoßen, indem man auf die Systemsteuerung klickt und dort im Bereich „Windows Update“ die Schaltfläche „Nach Updates suchen“ anklickt.

Spamverdacht: Mailservertest

Mx-Logo-590x150Eine meiner Emailadressen wurde von einem fremden Mailserver als Einlieferer von Mail abgelehnt, angeblich, weil sie auf einer dynamischen IP läge. Das war ziemlicher Schwachsinn – die IP ist statisch und hat sich seit Monaten nicht verändert. Auf der Suche nach einem guten Online-Tool, das mögliche Gründe für die Ablehnung der Mails anzeigt, stieß ich auf die SMTP Diagnostics der MX-Toolbox.

Nach Eingabe des Servers zeigt die Diagnose alle möglicherweise problematischen Einstellungen gemäß diesem Screenshot:

MailSpamTest

Auch die Kommunikation des Tests mit dem Mailserver wird vollständig angezeigt – ein hilfreiches Werkzeug in solchen Situationen.

Bei mir stellte sich übrigens heraus, daß es ein Problem mit dem SMTP-Banner (HELO) gab, weil ich den virtuellen Server neu gestartet hatte und dadurch ein eigentlich schon einmal ausgetauschter generischer Hostname des Providers wieder in den HELO-String gekommen war.

Der Screenshot wurde nach der Korrektur des HELO-Strings gemacht und zeigt, daß jetzt alles in Ordnung ist. Meine Emails werden auch wieder von allen Partnern angenommen! J

Microsofts Visual Studio Code wird Open Source

MicrosoftVisualStudio_LogoMicrosoft will sein Entwicklungswerkzeug Visual Studio Code ab sofort zu Open-Source-Software machen. Das kündigte der Konzern jetzt auf seiner Konferenz Connect(); an.

Außerdem steht wieder eine neue Beta von Visual Studio Code für Windows, Mac OS X und Linux zum Download bereit.

Das Entwicklungswerkzeug unterstützt auch Erweiterungen und beinhaltet einen Marktplatz für Addons, den sogenannten Visual Studio Marketplace, in dem sich schon 60 Erweiterungen für Visual Studio Code finden.

Sicherheitsupdates für Adobes ColdFusion

ColdFusionWer als Seitenbauer ColdFusion von Adobe benutzt, sollte dringend die neuesten Sicherheitsupdates einspielen, denn die Seitenbaukästen ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind auf allen verfügbaren Plattformen verwundbar.

Potentielle Angreifer können sogar zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für ihre XSS-Attacken benutzen. Update 7 und Update 18 stehen jetzt zum Download bei Adobe bereit.

Adobe empfiehlt Benutzern seiner Software, diese dafür bereitgestellten Sicherheitsupdates bald einzuspielen. Eine akute Bedrohung soll aber derzeit noch nicht gegeben sein. Eine andere Sicherheitslücke (CVE-2015-5255) gibt es auch in BlazeDS. Sie wird durch diese Updates ebenfalls geschlossen. Darüber hinaus legt Adobe seinen Kunden ans Herz, die Sicherheitshinweise für ColdFusion zu befolgen.

Browser Edge 13 beherrscht HTML5 jetzt besser

HTML5-ZDNetIn der letzte Woche verteilte Microsoft sein großes Windows-10-Update 1511 Build 10586. Dabei hat der Konzern auch seinen Windows-10-Browser Edge aktualisiert.

Edge trägt jetzt die Versionsnummer 13 und besitzt nun eine deutlich verbesserte HTML5-Kompatbilität und hat auch seine Performance bei der Verarbeitung von JavaScript-Code merklich gesteigert.

Nach einem Bericht von ZDNet erzielt Edge 13 in Sachen HTML5-Kompatibilität ein im Vergleich zur Vorläuferversion um 56 Punkte besseres Ergebnis. Mit den erzielten 453 Punkten in dem HTML5-Test überflügelt Edge 13 sogar Mozillas Firefox, der auf 448 Punkte kommt. An der Spitze liegt weiterhin unangefochten mit einem Wert von 501 von maximal möglichen 550 Punkten Googles Browser Chrome.

Sicherheitsupdates für libpng

LibPngSchlechte Nachrichten für Entwickler, die die beliebte freie Programmbibliotheklibpng zur Verarbeitung von PNG-Grafiken nutzen. Die Bibliothek ist verwundbar, denn über die Sicherheitslücke CVE-2015-8126 könnten Angreifer die Versionen bis 1.0.63, 1.2.53, 1.4.16, 1.5.23 und 1.6.18 attackieren und Programme über DoS-Attacken abstürzen lassen. Abgedichtete Versionen sind auf der Projektseite schon verfügbar.

Die Angriffe sollen nach Angaben der Entwickler über einen Pufferüberlauf möglich sein. Dabei überprüfe libpng PNG-Dateien mit einer geringeren Bittiefe als acht nicht wirklich korrekt. Der Exploit dazu soll vergleichsweise einfach zu nutzen sein. Über gezielte Angriffe ist derzeit aber noch nichts bekannt.