Firefox 39 macht Ernst mit der Sicherheit

firefox-logoSeit Ende letzter Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Dies extrem alte und fehleranfällige Protokoll ist  damit zwar nominell abgeschafft, aber diverse Anwendungen müssen das erst noch umsetzen.

Mit dem aktuellen Firefox 39 gehorcht Mozilla der Weisung der IETF und entfernt die Unterstützung für SSLv3 vollständig aus dem Browser.

Vorher war schon die veraltete Verschlüsselung  als Reaktion auf eine Sicherheitslücke namens Poodle Ende letzten Jahres abgeschaltet worden. Bei Googles Chrome gingen die Entwickler einen ähnlichen Weg.

Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet jetzt auch eingebauten Schutz vor der bekannten Logjam-Attacke.

Weitere Details dazu in Deutsch finden Sie bei Golem.

Entwicklungsumgebung Eclipse Mars 4.5

eclipse-marsEntwickler wird es freuen: Die integrierte Entwicklungsumgebung (IDE) Eclipse Mars 4.5 löste jetzt die Vorversion Eclipse Luna ab. Sowohl die Geschwindigkeit als auch die Qualität der IDE wurde nach Angaben der Entwickler deutlich verbessert.

Programmierer, die mit Eclipse unter Apples OS X arbeiten wollen, haben jetzt mit dem Mars-Release erstmals eine echte Mac-Anwendung zur Verfügung, die die Installation deutlich erleichtert und auch dafür sorgt, das Funktionen wie „Öffnen mit“ jetzt auch wie gewünscht funktionieren.

Weitere Details zu den neuen Funktionen sowohl im Projekt Eclipse Mars als auch in den Unterprojekten in Deutsch finden Sie bei Heise. Die diversen Packages von Eclipse Mars 4.5 können Sie von der Eclipse-Downloadseite herunterladen.

Mobilversionen von Internetseiten werden immer wichtiger

WPMobilePackWenn sie ihre eigenen Internetseiten mit einem Smartphone aufrufen, ist das für viele Seitenbetreiber eine Art Offenbarungseid.

Je nach verwendetem Browser sieht man nur einen Bruchteil der Seite (die ersten anderthalb Einträge im Horizontalmenü) oder alles auf einmal (aber so klein, dass man es kaum lesen kann).

Und versuchen Sie mal, da einen Link durch Antippen mit dem Finger zu treffen – das braucht viele Versuche oder aber eine Zweifingergeste, um den Bildschirmausschnitt mit dem gewünschten Link darin erst mal zu vergrößern, damit man im zweiten Schritt dann auch erfolgreich draufklicken kann.

Auch so mancher WordPress-Blogbetreiber hat bisher noch kein Mobil-Plugin zugeschaltet. Sei es wegen der schwachen Konfigurierbarkeit des WP-Mobile Packs oder wegen der Sorge, dass Piwik oder Google Analytics Besuche über die Mobilversion nicht mitbekommen könnten.

Deshalb müssen sich die Besucher dann auch weiterhin durch für die kleinen Bildschirme der Mobilgeräte völlig ungeeignete Internetseiten quälen – und rufen solche Angebote nur noch auf, wenn es absolut keine Alternative gibt.

Da lacht die Konkurrenz – und so mancher Interessent wird nicht zum Kunden, weil die angebotene Internetseite einem aus der immer größer werdenden Zahl der Smartphone-Surfer keine Chance lässt…

Die Scriptsprache PHP wird heute 20

phpDie Scriptsprache PHP ist einfach zu erlernen, und mit ihr kann man schnell Internetseiten und auch sehr komplexe Webanwendungen erstellen.

Deshalb ist PHP auch trotz aller Kritik selbst zwanzig Jahre nach seiner Einführung noch immer die meist genutzte Programmiersprache auf den Servern im Internet.

Vor genau zwanzig Jahren hat Rasmus Lerdorf die Personal Home Page Tools (PHP Tools) veröffentlicht – das war die Geburtsstunde der beliebtesten aller Scriptsprachen.

Firefox 38.0.5 kommt mit Offline-Reader Pocket

Firefox38.0.5PocketDie gerade erschienene Version 38.0.5 des Mozilla-Browsers Firefox kommt schon jetzt mit integriertem Pocket-Dienst. Diese Erweiterung war eigentlich erst für die Version 40 erwartet worden.

Der gestattet es den Nutzern, Artikel, Videos und Internetseiten zunächst abzuspeichern, um sie dann zu einem späteren Zeitpunkt zu lesen oder anzuschauen.

Pockets steht in den Sprachen Englisch, Japanisch, Russisch, Spanisch und Deutsch zur Verfügung – weitere Sprachen und Funktionen sollen noch folgen.

Böse Zungen behaupten allerdings, dass Mozilla sich davon nur erhofft, dass mehr Anwender des Browsers auch ein Firefox-Benutzerkonto anlegen

SQL-Injection-Lücke in xt:Commerce

xtCommerceSQL-InjectionDie Shop-Software xt:Commerce weist eine Sicherheitslücke auf, die sich zum Einschleusen von SQL-Befehlen ausnutzen lässt, schreiben die Entwickler in ihrem Blog.

Es soll angeblich noch keine Hinweise  darauf geben, dass die Lücke schon aktiv von Kriminellen genutzt wurde. Die inzwischen von den xt:Commerce-Entwicklern bereitgestellten fehlerbereinigten Versionen  4.2.00, 4.1.10 und 4.1.00 beseitigen das Problem.

Wer also Online-Shops mit xt:Commerce betreibt oder verwaltet, sollte möglichst umgehend auf eine dieser aktuellen Versionen umsteigen. Denn jetzt können kriminelle Angreifer ja durch Vergleich einer verwundbaren und einer abgesicherten Version der in PHP geschriebenen Software für ihre kriminellen Zwecke wertvolle Einzelheiten über die SQL-Injection-Lücke herausfinden…

Suchmaschine Bing mit Apps im Index

Bing-logo-orangeIn einem Blogartikel bittet Bing-Manager Vincent Wehren Webmaster und SEO-Experten um Unterstützung beim Aufbau eines Index für Apps und App-Funktionen.

Bisher konnten solche Inhalte für die Suchmaschinen nur  als geschlossene und nicht einsehbare Bereiche daherkommen.

Wir bei Bing glauben, dass es einen besseren Weg für Suchende gibt, Apps zu finden und mit ihnen zu interagieren”, schreibt der Manager. Daraus eröffne sich außerdem auch ein Modell mit großen Chancen für Publisher von Apps: “Viele von Ihnen werden dadurch in überlaufenen Kategorien besser konkurrieren können, in denen gewöhnlich eine Handvoll führender Anwendungen dominiert.

Für mehr und bessere Suchergebnisse zu Apps unterstützt Bing zwei offene Standards. Mit ihren Auszeichnungen sollen jetzt Betreiber von Internetseiten die Verbindung zwischen ihren Inhalten und ihrer App aufbauen – sowohl zu deren Inhalten als auch zu den Aufgaben, die sie damit erfüllt.

Das von Facebook verbreitete App Links ist als offener Standard für das Deep-Linking von Apps konzipiert. Es arbeitet mit dem bekannten Konzept der URL, um eine Beziehung zu gleichen Inhalten oder zu Aktivitäten innerhalb einer App herzustellen.

Anders das von allen relevanten Suchmaschinen unterstützte Schema.org: Es zeichnet strukturierte Daten aus und kann deshalb sowohl auf Objekte als auch auf Aktionen verweisen, die eine App oder ein Service damit ausführen.

Wehren zeichnet dazu das Szenario eines Nutzers, der mit seinem Mobiltelefon auf dem Heimweg das Hörbuch “Coraline” (Objekt) des Autors Neil Gaiman anhören (Aktion) möchte – und dem eine Suchanfrage das ohne große Umwege ermöglichen sollte.

Mit seiner Suche nach App-Inhalten will Bing iOS, Android und Windows 10 unterstützen. Indizierten Apps sollen auch in von Bing gelieferten Suchergebnissen auftauchen, beispielsweise beim Sprachassistenten Cortana oder in Windows 10.

Putty-Version mit eingebautem Trojaner

PuttySSWer Internetseiten und insbesondere Internet-Server administriert, kommt an dem SSH-Client Putty kaum vorbei.

Nach einem aktuellen Bericht der Sicherheitsfirma Symantec breitet sich gerade eine Version des kostenlosen Open Source-Programms im Internet aus, die einen Trojaner auf dem Rechner absetzt, um dann darüber Daten abzugreifen.

Nach dem Symantec-Bericht gibt es diese kompromittierte Putty-Version zwar schon seit gut einem Jahr, in letzter Zeit taucht sie aber vermehrt wieder im Netz auf. Deshalb sollte man den SSH-Client besser nicht irgendwo, sondern nur von der Download-Seite des Projekts herunterladen.

Wolfram Language erkennt Bildinhalte

WolframImageWer häufiger mit der Erstellung von Internetseiten mit Fotos zu tun hat, könnte Interesse für das neue Wolfram Language Image Identification Project haben. Eine neue Funktion der Wolfram Language mit dem Namen ImageIdentify identifiziert dabei die Inhalte eines Fotos, wie unser Artikelbild zeigt.

Auf der Projektseite stehen einige Beispielbilder bereit, die Sie im Browser mit der Maus an den vorgesehenen Platz ziehen können, um den Bildinhalt auszuwerten. Alternativ kann man auch eigene Fotos auswählen und per Drag und Drop oder Image-Browser hochladen.

Angeblich ist das kostenlose Online-Tool schon jetzt in der Lage, mehr als 10.000 alltägliche Objekte zu erkennen. Mit der Zeit soll es dank Nutzer-Feedback immer bessere Resultate liefern.

Stephen Wolfram betont aber in einem Blogbeitrag , dass es derzeit noch nicht in allen Bereichen zuverlässig arbeitet. So habe es noch Probleme mit abstrakter Kunst, bestimmten Personen oder ausgefallenen Objekten.

Google hat mit Goggles auch schon eine App für die visuelle Suche herausgebracht, die Nutzern dabei helfen kann, Landschaften, Gemälde und andere Dinge auf Bildern zu erkennen.

Die Wolfram-Routine geht aber deutlich darüber hinaus. Weil Entwickler mit der Wolfram Language Anwendungen erstellen können, dürfte es auch bald die ersten Apps mit der Funktionalität von ImageIdentify geben, so dass man dafür nicht mehr zwingend die Internetseite des Projektes nutzen muss. Seitenersteller mit programmiertechnischem Background könnten die Bilderkennung auch auf ihren erstellten Internetseiten nutzen.

Flash-und Acrobat-Update beseitigen Sicherheitslücken

AdobeWenn Sie Flash oder PDF benutzen, sollten Sie jetzt Ihre Adobe-Programme dringend updaten. Die gestern erschienenen Sicherheitsupdates für Flash Player sowie Reader und Acrobat schließen insgesamt 52 Sicherheitslücken, die Adobe als kritisch eingestuft hat.

Durch nicht upgedatete Software könnte ein Angreifer über die Sicherheitslücken die Kontrolle über Ihr System gewinnen.

Das Flash-Update steht für Linux, OS X und Windows zur Verfügung. Betroffen sind die Versionen bis 17.0.0.169 und 13.0.0.281. Auf einer Adobe-Internetseite können Sie überprüfen, welche Version sie aktuell installiert haben.

PDF-Nutzer müssen Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X updaten, damit wieder Sicherheit einkehrt.