Archive for the Category »HTML «

Facebook-Videos in Internetseite einbinden

FacebookEmbedZu den Neuerungen, die Facebook auf seiner gestern begonnenen Entwicklerkonferenz f8 angekündigt hat, kündigte das Soziale Netzwerk einige interessante neue Funktionen an.

Dazu gehören auch überarbeitete Social Plugins, mit deren Hilfe Betreiber von Internetseiten Inhalte von Facebook auf ihren Seiten anzeigen können.

Zu diesen neuen Plugins gehört jetzt auch ein Video-Player, mit dem sich auf Facebook veröffentlichte Videos jetzt auch auf externen Seiten anzeigen lassen. Viele sehen das als einen Angriff auf Googles Video-Plattform YouTube. Besucher einer Webseite, auf der Facebook-Videos so eingebunden sind, können damit umgehen wie mit einem auf der Facebook-Website selbst eingebetteten Video.

Flash mit Google AdWords in HTML5 wandeln

GoogleAdWordsFlashToHTML5Zur Freude von Erstellern und Betreibern von Internetseiten macht ein neues Feature von Google AdWords Flash-Anzeigen durch Umwandlung in HTML5 auch auf Mobilgeräten verfügbar, die von Haus aus Flash nicht unterstützen.

Die Hälfte der online verbrachten Zeit wird inzwischen vor Mobilgeräten investiert”, liest man dazu in Googles AdWords-Blog. „Dies ist eine gewaltige Chance für Werbetreibende, um ihre Kunden den ganzen Tag zu erreichen, egal mit welchem Gerät sie im Netz unterwegs sind. Aber es gibt eine allzu verbreitete Barriere: Viele Mobilgeräte und manche Browser unterstützen derzeit kein Flash. Daher haben wir einen Weg eingeführt, um Flash automatisch in HTML5 zu konvertieren, was Werbetreibenden besseren Zugriff auf den Teil des Inventars des Google Display Network gibt, der sich auf HTML5 beschränkt.

Das jetzt verfügbare Konversionswerkzeug hatte Google schon im September 2014 zusammen mit anderen Tools vorgestellt, um Display-Anzeigen mobilgerätetauglich zu machen.

Dazu gehörte auch ein Tool für automatische Größenanpassung von Anzeigen und Templates für Rich-Media-Werbung. Zurzeit können allerdings noch nicht alle Flash-Kampagnen vollautomatisch in HTML5 umgewandelt werden.

Deshalb stellt Google das Werkzeug Swiffy bereit, um das im konkreten Einzelfall zu überprüfen.

TLS-Zertifikate gratis aus China

WosignNoch vor ein paar Jahren waren Zertifikate für verschlüsselte HTTPS-Webseiten noch relativ teuer. Inzwischen gibt es aber einen neuen Trend, TLS-Zertifikate mehr und mehr kostenlos verfügbar zu machen.

Wosign ist jetzt zu dem Kreis der Zertifizierungsstellen gestoßen, die kostenlose Zertifikate ausstellen. Wosign hat seinen Sitz in Shenzhen / China, was vermutlich bei manchem für Vorbehalte sorgt.

Aus technischer Sicht sind Vorbehalte gegen Wosign aber unbegründet. Das Problem ist eher das Interface für die Beantragung eines Zertifikats aus China. Wer kein Mandarin versteht, hat da eher schlechte Karten.

Eine inoffizielle englischsprachige Anleitung mit Screenshots im Blog von Freerk Ohling hilft aber zusammen mit Google Translate, auch ohne Mandarin-Sprachkenntnisse ein Zertifikat zu bestellen.

Alternativ liefert auch die israelische Firma StartSSL ebenfalls kostenlose TLS-Zertifikate. Die gelten allerdings nur ein Jahr lang und dürfen auch nicht für kommerzielle Projekte benutzt werden.

 

Apple legt zurückgezogene Safari-Updates neu vor

Eine Woche nachdem Apple die Safari-Updates für OS X 10.8, 10.9 und 10.10 kommentarlos zurückgezogen hat, liegen jetzt frische Updates für den Browser aus dem Hause Apple vor.

Seit gestern Morgen werden Safari 6.2.2 für OS X Mountain Lion, Safari 7.1.2 für OS X Mavericks und Safari 8.0.2 für OS X Yosemite über die Softwareaktualisierung in der Mac-App-Store-Anwendung unters Volk gebracht..

Die Updates enthalten zahlreiche Sicherheitsfixes, die auch in Safari 6.2.1, 7.1.1 und 8.0.1 steckten, beseitigen aber auch ein “seltenes” Problem, bei dem “der Zugriff auf Safari” nach dem Update nicht mehr möglich gewesen sein soll. Wie sich das genau äußerte, gab Apple allerdings nicht preis.

Das Ende der Browser-Plugins naht

Chrome-LogoDeutliche Verbesserungen bei JavaScript und CSS haben die klassischen Plug-ins inzwischen zu überflüssigen Relikten gemacht. Weil es mit NPAPI kaum möglich ist, Plug-ins einigermaßen sicher in der Sandbox auszuführen oder wie bei modernen Browsern direkt Grafikprozessoren anzusprechen, um Performance-Reserven aus der Hardware herauszuholen, aber auch wegen häufiger Abstürze wird NPAPI in Chrome in Zukunft nicht mehr unterstützt.

Der Rückzug läuft etappenweise:Zurzeit führt Chrome solche Plugins (außer Java) noch per Default aus. Ab Januar laufen sie aber nur noch nach Aktivierung durch den Benutzer, und ab April 2015 auch dann nicht mehr, nur das Flag enable-npapi kann sie nach April ausnahmsweise nochmal aktivieren – bis auch das im September nächsten Jahres nicht mehr geht.

firefox-logoBei Mozillas Firefox sind die NPAPI-Plugins schon seit Version 30 defaultmäßig deaktiviert. Einige veraltete Plugins (z.B. Java, Quicktime und Flash) stehen dort schon auf einer Sperrliste.

Der Internet Explorer von Microsoft unterstützt die NPAPI-Plug-Ins aus Sicherheitsgründen schon seit mehr als 10 Jahren nicht mehr.

Microsoft-Framework .NET wird komplett Open Source

DotNetFoundationEs war höchste Zeit für Microsoft, seine Entwicklungsumgebung .NET als quelloffene Software zur Verfügung zu stellen. Jetzt hat der Softwareriese den Schritt komplett vollzogen. .NET soll in Zukunft nicht nur Windows, sondern auch Linux und Mac OS unterstützen.

Ein Teil des .Net-Environments wie ASP.Net, der Compiler „Roslyn”, Visual Basic und C# waren schon nach der entsprechenden Ankündigung im April dieses Jahres unter dem Dach der extra dafür gegründeten .NET-Foundation zu Open Source geworden.

Jetzt kommen die Runtime CLR, der Just-in-time-Compiler, der Garbage Collector und die Basisklassenbibliotheken dazu.

Die Arbeiten an der neuen Open-Source-Initiative sowie die Portierung haben bereits begonnen. Allerdings wird es laut Microsoft noch einige Monate dauern, bis mit Ergebnissen zu rechnen ist.

Änderung der Umsatzsteuer auf Digitalprodukte rückt näher

europaparlamentDie neuen Vorschriften zur Umsatzsteuer auf Digitalprodukte, die 2015 wirksam werden und verlangen, dass die Steuer in dem Land abgeführt wird, aus dem der Besteller kommt, rücken näher.

Das bringt Arbeit für Seitenersteller und Programmierer, weil dem privaten Endkunden ja im Onlineshop immer die Bruttopreise angezeigt werden müssen, und die darin enthaltene Umsatzsteuer schwankt ja beispielsweise bei E-Books in den einzelnen Ländern der EU zwischen 3 und 27 %.

Das geht aber auch bis hin zur Rechnungserstellung, denn auch die muss ja die landesspezifische Umsatzsteuer des Bestellers ausweisen.

Mehr Details und weiterführende Links dazu finden Sie im Webwork-Magazin.

Mozilla bringt neuen Firefox für Entwickler

firefox-logoDer Schwerpunkt der Verbesserungen bei der in der nächsten Woche erscheinenden neuen Version des Mozilla-Browsers Firefox zielt auf Entwickler.

Wir haben den Browser überarbeitet, indem wir ihn mit ganz anderen Augen betrachtet haben, um die Interessen von Entwicklern voranzustellen”, liest man dazu in einem Eintrag im Mozilla-Blog. Wer Internetseiten erstellt, wird sich über die vielen Programmiertools freuen, die jetzt in Firefox zur Verfügung stehen.

Dazu gehören Tools wie WebIDE, das eine integrierte Entwicklungsumgebung mit einem Editor für HTML, JavaScript und CSS-Dateien enthält,  und der Firefox Tools Adapter, der es den Programmierern ermöglicht, ihre Internetseiten und Apps mit Browsern anderer Anbieter wie Chrome für PCs, Chrome für Android und Safari für iOS zu testen.

Sicherheitslücke im CMS Drupal geschlossen

drupalDas Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen.

Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan.

Wer Drupal 7 installiert hat, sollte jetzt auch so schnell wie möglich das Core-Update einspielen. Wer den Core seines Drupal-Systems nicht kurzfristig austauschen kann, sollte wenigstens den Patch anwenden, der die problematische  Codezeile mit der Sicherheitslücke entschärft.

Die ältere Version des CMS Drupal 6 ist von dem Problem nicht betroffen. Die Lücke steckt im  Datenbank-Layer, der erst mit Drupal 7 eingeführt wurde.

Firefox kommt im März 2015 als 64-Bit-Version

firefox-logoMozilla hatte den 64-Bit-Firefox für Windows offiziell im November 2012 eingestellt, nur noch Nightly Builds dieser Version ohne Support sind aktuell verfügbar.

Nach zwei Jahren soll sich das jetzt ändern: Ab November 2014 plant Mozilla jetzt die Windows-Einführung der 64-Bit-Version in drei Stufen. Endziel ist der 64-Bit-Firefox 37, der im März 2015 veröffentlicht werden soll.

Nach Daten von Mozilla benutzen ca. 50 Prozent der Firefox-Nutzer eine 64-Bit-Version von Windows, außerdem unterstützen Googles Chrome und Microsofts Internet Explorer inzwischen auch schon 64 Bit-Architekturen.

Im nächsten Monat soll deshalb eine erste Version des 64-Bit-Firefox ohne Flash- und Silverlight-Unterstützung herauskommen, später soll eine Variante mit entsprechendem Support für diese und weitere wichtige Add-ons folgen.

Die endgültige Version des 64-Bit-Firefox 37 ist für den 31. März 2015 geplant, er soll dann auch 32 Bit als Opt-out bieten. An Googles Browser Chrome 37 kann man merken, was 64 Bit bringen kann: Grafiken und Multimedia-Inhalte sollen im Schnitt ca. 25 Prozent schneller auf dem Schirm sein und außerdem kann der Browser dann mehr als 2 GByte Arbeitsspeicher adressieren – was insbesondere bei sehr vielen geöffneten Tabs nicht nur hilfreich, sondern im Grunde für flüssiges Arbeiten sogar notwendig ist.