Archive for the Category »HTML «

Der neue Microsoft-Browser Edge

MicrosoftEdgeMicrosoft will seinen gerade vorgestellten neuen Browser Edge für Windows 10 von dem Ballast befreien, der die Ursache für den schlechten Ruf des Vorläufers Internet Explorer bildete.

Dafür werden lange gepflegte Technologien wie beispielsweise ActiveX und Browser Helper Objects (BHO) ausgemustert.

Edge wurde unter dem Codenamen “Spartan” entwickelt, und mit der in wenigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für den Browser geplant.

Dazu gehört natürlich auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat Microsoft schon auf mehreren Veranstaltungen für Entwickler gezeigt.

Ein Schwachpunkt des Browsers Edge soll zurzeit die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Firefox und Chrome zurückliegt – da wird Microsoft aber wohl bis zur Veröffentlichung von Windows 10 noch nachlegen…

Fünf Sicherheitslücken in Safari für OS X geschlossen

safari-icon-appleNeue Versionen des Apple-Browsers Safari decken insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite ab.

Angreifer könnten diese Sicherheitslücken benutzen, um über eine manipulierte Internetseite die Kontrolle über das System des Benutzers zu übernehmen.

Mehr Details zu den Verbesserungen in der Speicherverwaltung des Apple-Betriebssystems finden Sie in einem  Support-Dokument. Drei der Probleme sind nämlich im Grunde Speicherfehler, dazu kommt eine Lücke in der WebKit History und eine im Ladeprozess der Webseiten in Webkit.

Alle fünf Lücken können über entsprechend präparierte Internetseiten zur Übernahme des Rechners genutzt werden.

Wer Internetseiten mit dem Mac erstellt, sollte deshalb sein System schnellstmöglich mit einer der Versionen Safari 8.0.6, Safari 7.1.6 oder Safari 6.2.6. updaten. Die neuen Versionen von Safari können über die Softwareaktualisierung heruntergeladen und installiert werden.

Google-Browser Chrome empfängt jetzt Push-Nachrichten

Chrome-LogoGestern hat  Google die Version 42 des Chrome-Browsers veröffentlicht. Der aktualisierte Browser für Windows, Mac und Linux ist jetzt auch in der Lage, Push-Nachrichten von Internetseiten zu empfangen.

Über diese Funktion können die Benutzer auch Neuigkeiten erhalten, wenn sie die sendende Internetseite überhaupt nicht geöffnet haben – vorausgesetzt, sie haben sich vorher damit einverstanden erklärt. Programmtechnisch kommen diese Nachrichten über das Push API, das als Editor’s Draft schon beim W3C vorliegt.

Viele sehen das aber weniger als sinnvolle Verbesserung, sondern mehr als ein neues Einfallstor für Spam an.

Darüber hinaus wurden in Chrome 42 insgesamt 45 Sicherheitslücken geschlossen, darunter auch mehrere kritische. Eine ausführliche Liste aller Neuerungen hält das Changelog bereit.

Facebook-Videos in Internetseite einbinden

FacebookEmbedZu den Neuerungen, die Facebook auf seiner gestern begonnenen Entwicklerkonferenz f8 angekündigt hat, kündigte das Soziale Netzwerk einige interessante neue Funktionen an.

Dazu gehören auch überarbeitete Social Plugins, mit deren Hilfe Betreiber von Internetseiten Inhalte von Facebook auf ihren Seiten anzeigen können.

Zu diesen neuen Plugins gehört jetzt auch ein Video-Player, mit dem sich auf Facebook veröffentlichte Videos jetzt auch auf externen Seiten anzeigen lassen. Viele sehen das als einen Angriff auf Googles Video-Plattform YouTube. Besucher einer Webseite, auf der Facebook-Videos so eingebunden sind, können damit umgehen wie mit einem auf der Facebook-Website selbst eingebetteten Video.

Flash mit Google AdWords in HTML5 wandeln

GoogleAdWordsFlashToHTML5Zur Freude von Erstellern und Betreibern von Internetseiten macht ein neues Feature von Google AdWords Flash-Anzeigen durch Umwandlung in HTML5 auch auf Mobilgeräten verfügbar, die von Haus aus Flash nicht unterstützen.

Die Hälfte der online verbrachten Zeit wird inzwischen vor Mobilgeräten investiert”, liest man dazu in Googles AdWords-Blog. „Dies ist eine gewaltige Chance für Werbetreibende, um ihre Kunden den ganzen Tag zu erreichen, egal mit welchem Gerät sie im Netz unterwegs sind. Aber es gibt eine allzu verbreitete Barriere: Viele Mobilgeräte und manche Browser unterstützen derzeit kein Flash. Daher haben wir einen Weg eingeführt, um Flash automatisch in HTML5 zu konvertieren, was Werbetreibenden besseren Zugriff auf den Teil des Inventars des Google Display Network gibt, der sich auf HTML5 beschränkt.

Das jetzt verfügbare Konversionswerkzeug hatte Google schon im September 2014 zusammen mit anderen Tools vorgestellt, um Display-Anzeigen mobilgerätetauglich zu machen.

Dazu gehörte auch ein Tool für automatische Größenanpassung von Anzeigen und Templates für Rich-Media-Werbung. Zurzeit können allerdings noch nicht alle Flash-Kampagnen vollautomatisch in HTML5 umgewandelt werden.

Deshalb stellt Google das Werkzeug Swiffy bereit, um das im konkreten Einzelfall zu überprüfen.

TLS-Zertifikate gratis aus China

WosignNoch vor ein paar Jahren waren Zertifikate für verschlüsselte HTTPS-Webseiten noch relativ teuer. Inzwischen gibt es aber einen neuen Trend, TLS-Zertifikate mehr und mehr kostenlos verfügbar zu machen.

Wosign ist jetzt zu dem Kreis der Zertifizierungsstellen gestoßen, die kostenlose Zertifikate ausstellen. Wosign hat seinen Sitz in Shenzhen / China, was vermutlich bei manchem für Vorbehalte sorgt.

Aus technischer Sicht sind Vorbehalte gegen Wosign aber unbegründet. Das Problem ist eher das Interface für die Beantragung eines Zertifikats aus China. Wer kein Mandarin versteht, hat da eher schlechte Karten.

Eine inoffizielle englischsprachige Anleitung mit Screenshots im Blog von Freerk Ohling hilft aber zusammen mit Google Translate, auch ohne Mandarin-Sprachkenntnisse ein Zertifikat zu bestellen.

Alternativ liefert auch die israelische Firma StartSSL ebenfalls kostenlose TLS-Zertifikate. Die gelten allerdings nur ein Jahr lang und dürfen auch nicht für kommerzielle Projekte benutzt werden.

 

Apple legt zurückgezogene Safari-Updates neu vor

Eine Woche nachdem Apple die Safari-Updates für OS X 10.8, 10.9 und 10.10 kommentarlos zurückgezogen hat, liegen jetzt frische Updates für den Browser aus dem Hause Apple vor.

Seit gestern Morgen werden Safari 6.2.2 für OS X Mountain Lion, Safari 7.1.2 für OS X Mavericks und Safari 8.0.2 für OS X Yosemite über die Softwareaktualisierung in der Mac-App-Store-Anwendung unters Volk gebracht..

Die Updates enthalten zahlreiche Sicherheitsfixes, die auch in Safari 6.2.1, 7.1.1 und 8.0.1 steckten, beseitigen aber auch ein “seltenes” Problem, bei dem “der Zugriff auf Safari” nach dem Update nicht mehr möglich gewesen sein soll. Wie sich das genau äußerte, gab Apple allerdings nicht preis.

Das Ende der Browser-Plugins naht

Chrome-LogoDeutliche Verbesserungen bei JavaScript und CSS haben die klassischen Plug-ins inzwischen zu überflüssigen Relikten gemacht. Weil es mit NPAPI kaum möglich ist, Plug-ins einigermaßen sicher in der Sandbox auszuführen oder wie bei modernen Browsern direkt Grafikprozessoren anzusprechen, um Performance-Reserven aus der Hardware herauszuholen, aber auch wegen häufiger Abstürze wird NPAPI in Chrome in Zukunft nicht mehr unterstützt.

Der Rückzug läuft etappenweise:Zurzeit führt Chrome solche Plugins (außer Java) noch per Default aus. Ab Januar laufen sie aber nur noch nach Aktivierung durch den Benutzer, und ab April 2015 auch dann nicht mehr, nur das Flag enable-npapi kann sie nach April ausnahmsweise nochmal aktivieren – bis auch das im September nächsten Jahres nicht mehr geht.

firefox-logoBei Mozillas Firefox sind die NPAPI-Plugins schon seit Version 30 defaultmäßig deaktiviert. Einige veraltete Plugins (z.B. Java, Quicktime und Flash) stehen dort schon auf einer Sperrliste.

Der Internet Explorer von Microsoft unterstützt die NPAPI-Plug-Ins aus Sicherheitsgründen schon seit mehr als 10 Jahren nicht mehr.

Microsoft-Framework .NET wird komplett Open Source

DotNetFoundationEs war höchste Zeit für Microsoft, seine Entwicklungsumgebung .NET als quelloffene Software zur Verfügung zu stellen. Jetzt hat der Softwareriese den Schritt komplett vollzogen. .NET soll in Zukunft nicht nur Windows, sondern auch Linux und Mac OS unterstützen.

Ein Teil des .Net-Environments wie ASP.Net, der Compiler „Roslyn”, Visual Basic und C# waren schon nach der entsprechenden Ankündigung im April dieses Jahres unter dem Dach der extra dafür gegründeten .NET-Foundation zu Open Source geworden.

Jetzt kommen die Runtime CLR, der Just-in-time-Compiler, der Garbage Collector und die Basisklassenbibliotheken dazu.

Die Arbeiten an der neuen Open-Source-Initiative sowie die Portierung haben bereits begonnen. Allerdings wird es laut Microsoft noch einige Monate dauern, bis mit Ergebnissen zu rechnen ist.

Änderung der Umsatzsteuer auf Digitalprodukte rückt näher

europaparlamentDie neuen Vorschriften zur Umsatzsteuer auf Digitalprodukte, die 2015 wirksam werden und verlangen, dass die Steuer in dem Land abgeführt wird, aus dem der Besteller kommt, rücken näher.

Das bringt Arbeit für Seitenersteller und Programmierer, weil dem privaten Endkunden ja im Onlineshop immer die Bruttopreise angezeigt werden müssen, und die darin enthaltene Umsatzsteuer schwankt ja beispielsweise bei E-Books in den einzelnen Ländern der EU zwischen 3 und 27 %.

Das geht aber auch bis hin zur Rechnungserstellung, denn auch die muss ja die landesspezifische Umsatzsteuer des Bestellers ausweisen.

Mehr Details und weiterführende Links dazu finden Sie im Webwork-Magazin.