Archive for the Category »Allgemein «

Google veröffentlicht Chrome 55

Chrome-LogoSoeben hat Google seinen Browser Chrome auf die Version 55.0.2883.75 upgedatet. Diese Aktualisierung, die in den nächsten Tagen beziehungsweise Wochen allen Nutzern von Chrome unter Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt insgesamt 36 Sicherheitslücken im aktuell beliebtesten aller Browser. Von mindestens zwölf der Anfälligkeiten soll definitiv ein hohes Risiko ausgehen.

Da noch nicht alle Nutzer auf die neue Version des Browsers umgestiegen sind, hält Google noch Details zu mehreren der Sicherheitslücken zurück. So geht man dort auch immer dann vor, wenn Bibliotheken von Drittanbietern betroffen sind, die wiederum Teil von anderen, noch nicht gepatchten Projekten sind.

Als sehr schwerwiegend bewertet Google den Bug (CVE-2016-9651), der den Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 möglich macht. Gemeldet wurde diese Schwachstelle von Guang Gong von Alpha Team Of Qihoo 360. Als Belohnung dafür erhält Guang Gong von Google einen in der Höhe nicht bekannten Geldbetrag.

Test auf Port 7547-Problem

7547-testheise1Durch den GAU bei der Deutschen Telekom am Sonntag ist das Problem aktuell in aller Munde: Manche Telekom-Router sind über ihr Port 7547 angreifbar und Kriminelle versuchen aktuell weltweit, Router über diese Fernwartungsschnittstelle zu übernehmen – beispielsweise als Elemente von Botnets, mit denen dann wiederum andere Rechner und Netze angegriffen werden. Bei diesem Angriff auf Router waren fast eine Million Kunden der Deutschen Telekom betroffen und mussten teilweise bis heute auf Internet, Telefon und Fernsehen verzichten.

Um zu sehen, ob ein Router so angreifbar ist oder nicht, hat Heise heute einen Schnelltest online gestellt.

Kommt das Ergebnis in roter Schrift, gibt es ein Problem mit dem Gerät. Wird das Ergebnis in Grün angezeigt, ist der Router so nicht angreifbar. Eine detailliertere Beschreibung des Tests erreichen Sie über die Antwortseite des Routertests.

Übernahme am Providermarkt

godaddyDie Host Europe Group ist der größte europäische Hosting-Konzern könnte jetzt an Go Daddy verkauft werden. Dies US- Unternehmen aus Arizona gilt als der größte Domainregistrar der Welt und auch als eine der größten Zertifizierungsstellen für TLS-Zertifikate.

Im Relation dazu ist das Webhosting-Geschäft von Go Daddy besonders in Europa noch ziemlich klein. Vermutlich zur Stärkung dieses Geschäftsbereichs zieht Go Daddy jetzt die Übernahme von Host Europe in Erwägung, berichtet die Agentur Reuters aktuell unter Hinweis auf mit den Vorgängen vertraute Personen.

Die Deutschen Telekom hält seit 2009 Strato, die Nummer zwei auf dem deutschen Hosting-Markt. Der Marktführer in Deutschland ist nach allgemeiner Auffassung United Internet, zu dem 1&1, Web.de, GMX, Internet-X, Fasthosts, Arsys und United-Domains gehören. Inzwischen habe die Deutsche Telekom ihr Angebot vorletzte Woche zurückgezogen und United Internet sei nun von Go Daddy überboten worden.

Browser Vivaldi 1.5 kann Hue-Lampen steuern

vivaldi1-5bHeute hat die Vivaldi Technologies die Version 1.5 ihres gleichnamigen Browsers veröffentlicht. Neben der üblichen Aktualisierung des darunterliegenden Chromium von Google bringt die Version viele Verfeinerungen der schon bestehenden Features mit.

So erfasst das Notiz-Feature automatisch auch einen Screenshot, sobald man Webseiten-Text markiert und dann über sein Kontextmenü eine Notiz anlegt. Tabs lassen sich zwischen Browser-Fenstern verschieben – auch mehrere gleichzeitig. Einen Lesemodus wie andere Browser hatte Vivaldi auch schon bisher, aber viele User dürften das erst mit dem neuen Button in der URL-Leiste merken.

Browser für das Internet der Dinge

Das wohl ungewöhnlichste Feature von Vivaldi 1.5 mag manchen wenig interessieren, für andere wiederum könnte es ein interessantes Gimmick sein: Die neue Browser-Version steuert jetzt auch Philips-Hue-Lampen im Internet der Dinge an.

So wie sich schon bisher der Browser der dominanten Farbe der geöffneten Internetseite anpasste, kann Vivaldi ab sofort auch das Raumlicht verändern über solche Hue-Lampen, zum Beispiel in Rot für YouTube und in Blau für Twitter.

Neuer Tiobe-Index der Programmiersprachen

tiobe201611Es ist wieder soweit: Wie in jedem Monat hat TIOBE seinen Programmiersprachenindex auf der Basis von Ergebnissen verschiedener Suchmaschinen soeben veröffentlicht. In dieser aktuellen Rangliste können die schonim Juli in die Top 10 eingezogenen Assemblersprachen ihre Position weiter festigen.

Offensichtlich gibt es auch weiterhin einen deutlichen Bedarf an hardwarenaher Programmierung – zum Beispiel im Internet der Dinge (IoT – Internet of Things). In der Spitzengruppe fällt ganz besonders die gestärkte Position von Microsofts Visual Basic .NET zu Lasten von JavaScript und PHP auf.

Quic – die schnelle Alternative zu HTTPS

switchesandrewhartflickrccbysa2Zeit ist Geld – und deshalb hat Google erfolgreich versucht, die Verschlüsselung über TCP-Verbindungen durch das Quic-Verfahren zu ersetzen.

Denn das ist wesentlich schneller als die umständliche TCP-Variante, die zwischen das Transport Control Protol (TCP) zum reinen Datentransport und die Webanwendung mit ihrem Hypertext Transfer Protocol (HTTP) noch eine zusätzliche Transport Layer Security (TLS) eingesetzt wird – und das alles zusammen braucht weit mehr Zeit als das schnelle Quic (Quic UDP Internet Connections), das bei verschlüsselten Internetseiten deutlich schnellere Reaktionszeiten und letztlich auch viel schneller ladende Webseiten erlaubt.

Die Internet Engineering Task Force will jetzt das neue Protokoll zum Internet-Standard führen. Für Webworker, die genauer wissen möchten, wie das funktioniert, hat Golem Quic in einem ausführlichen aktuellen Artikel erklärt.

Foto: AndrewHart, Flickr, CC BY-SA 2.0

HTML 5.1 ist fertig geworden

html51Die Web Platform Working Group des World Wide Web Consortium (W3C) hat die W3C Recommendation von HTML 5.1 (HyperText Markup Language) nach vier Jahren Bearbeitungszeit soeben veröffentlicht. „Recommendation“ heißt in diesem Kontext, dass das die Überarbeitung der HTML-Spezifikation jetzt fertig ausgearbeitet ist. Ihr Vorläufer HTML5 war Ende Oktober 2014 nach langer Entwicklungszeit finalisiert worden. Am neuen HTML 5.1 wird auch schon seit 2012 gearbeitet.

Stabile Updates der Sprachspezifikation HTML sollen künftig im Jahresrhythmus kommen. Für die Beschleunigung des Veröffentlichungsprozesses soll unter anderem die Entscheidung sorgen, die Standardisierung öffentlich über die speziell in Sachen Web populäre Hosting-Plattform GitHub zu betreiben. Zusätzlich wurde noch festgelegt, dass neue Features in mindestens zwei aktuellen Browsern funktionieren müssen, ansonsten würden sie entfernt werden.

Entrümpelung und neue Features

Zum einen wurde der Übergang zu HTML 5.1 genutzt, die Sprachspezifikation zu entrümpeln, zum anderen gibt es aber auch neue Features darin. Den Aufräumarbeiten fielen Elemente wie context attribute, contextmenu, date-time, date-time-localdialog, inputmode attribute, menu und menuitem zum Opfer.

Die meisten Neuerungen werden schon in den wichtigsten Browsern unterstützt und erhalten jetzt in der Finalisierung der Spezifikation einen offiziellen Charakter. Dazu gehören beispielsweise das Element picture, mit dem sich verschiedene Bilder über je ein eigenes source-Element auszeichnen lassen. Das srcset-Attribut zeichnet hingegen Bilder für besonders hochauflösende Bildschirme aus.

Die Elemente week und month lassen die Seitenbauer einen Monat oder eine Kalenderwoche auswählen. Bei Datumsangaben für input konnte man bis jetzt nur Tage und Uhrzeiten auswählen.

Projekt Quantum: Mozillas künftige Browser-Engine

projectquantumBrowserhersteller Mozilla gibt einen Ausblick auf die Zukunft seiner Browser-Engine Gecko: Bis zum Ende des nächsten Jahres sollen „erhebliche Verbesserungen“ bei den Nutzern ankommen, verspricht Chef-Entwickler David Bryant in einem Blogeintrag.

Die „Project Quantum“ getaufte Entwicklung soll Gecko auf PCs und Mobilgeräten merklich beschleunigen, insbesondere durch Parallelisierung und Nutzung  von GPUs. Dazu wolle man einige Komponenten von Servo übernehmen, der Engine, an der Mozilla schon seit 2013 arbeitet. Vor drei Monaten veröffentlichte Mozilla schon eine erste Preview-Version von Servo.

Einige der Neuerungen werden in Mozillas Programmiersprache Rust geschrieben, die im Vergleich zu C++ mehr Geschwindigkeit und Sicherheit bringen kann.  Erste in Rust entwickelte Bestandteile haben schon im August Einzug in Mozillas Browser Firefox gehalten.

Nameserver in unterschiedlichen Netzen nutzen

wurmmiraibotnetzDer Großangriff auf die Firma Dyn am Wochenende hat einmal mehr deutlich gemacht, wie wichtig der Nameservice aus verschiedenen, unabhängigen Netzen sein kann.

Große Seiten wie Twitter, Paypal, Netflix, Amazon, Airbnb oder Spotify mussten am Freitag reihenweise auf Besucher verzichten, weil der gemeinsame (und teilweise einsame) Nameservice-Dienstleiter Dyn massiv auch mit Hilfe des Akamai-Botnetzes aus dem Internet der Dinge (IoT) angegriffen wurde.

Zwei oder drei zusätzliche Nameserver von anderen Dienstleistern wie beispielsweise Amazon hätten das Problem zumindest deutlich abmildern können oder gar nicht erst aufkommen lassen.

Da waren nach einem Bericht bei Golem die US-Pornoseiten wie beispielsweise Pornhub schon besser gerüstet, weil sie sich redundante Nameservices mehrerer DNS-Dienstleister bedienten und der Kelch so weitgehend an ihnen vorüberging.

Besonders negativ hervorgetan hat sich Amazon, das ein wichtiges Rechenzentrum der Amazon Webservices der US-Ostküste ausschließlich Dyn als Nameservice nutzte und noch nicht einmal den hauseigenen DNS-Dienst redundant mitverwendete.

IT-Freiberufler-Stundensatz auf 83 € angestiegen

gulpNach 2 Jahren Stagnation ist der durchschnittliche Stundensatz von IT-Freiberuflern wieder gestiegen. Das ergab die aktuelle Freelancer-Studie des Personaldienstleisters Gulp, an der 1.291 dieser Experten teilnahmen.

Im Vergleich zum Vorjahr bekommen IT-Freiberufler aktuell im Schnitt  2,98 Euro mehr und kommen damit (ohne Mehrwertsteuer) auf einen Netto-Stundensatz von 83,48 Euro.

Ursache: Die Kosten der Selbstständigkeit

„Viele Freelancer sind gezwungen, ihre Preise anzuheben“, erklärt Gulp-Marketingleiter Stefan Symanek. Obwohl die IT-Freiberufler im Vergleich zu 2015 durchschnittlich 10,8 Prozent mehr Umsatz erzielten, sei ihr Gewinn dabei nur um 3,8 Prozent gewachsen, meint Symanek: „Altersvorsorge, Kranken- und Pflegeversicherung, Steuerberater, Fort- und Weiterbildungen, Büro und vieles mehr: Die Kosten für die Selbstständigkeit sind so hoch wie noch nie.“