Tag-Archive for » Entwickler «

Firefox 44 mit Videochat und besseren Fehlermeldungen

firefox-logoBisher wurde die Medienunterstützung für HTML5-Videos im Mozillas Browser Firefox je nach genutztem Codec und offiziell nur  getestet.

Mit der soeben veröffentlichten Version 44 von Mozillas  Browsers ist das aber inzwischen abgeschlossen. Firefox 44 nutzt jetzt als Voreinstellung den System-Dekoder für H.264, wenn er verfügbar ist. Macht das Probleme, wird stattdessen die Nutzung des freien Codec VP9 und des WebM-Containers aktiviert.

Verschönert wurden die Warnhinweise und Fehlermeldungen im Zusammenhang mit Zertifikaten und Verbindungen. Statt der bisher genutzten eher allgemeinen Texte mit schwer zu deutenden Symbolen zeigt der Firefox jetzt kurze und klare Fehlermeldungen in unaufdringlichem Design an.

Schon seit mehr als einem Jahr testet Mozilla seine Implementierung des WebRTC-Standards mit seinem eigenen, in den Browser eingebauten Videochat „Hello“. Wie man den Neuerungen für Entwickler entnehmen kann, hat Mozilla bei Firefox 44 die Hersteller-Präfixe seiner Implementierung von WebRTC jetzt entfernt. Das heißt also, dass die Implementierung jetzt standardkonform sein sollte. Deshalb ist der Hello-Client wohl auch nicht mehr als Beta-Version gekennzeichnet.

Google schaltet 5 APIs ab

google-chromeWer eine dieser fünf APIs zur Video- und Bildersuche von Google benutzt, muß seine Funktionen jetzt von dem Javascript-Interface auf die Custom Search API umstellen:

Das Abschalten dieser APIs kündigte Vijay Subramani, Technical Program Manger der Google Cloud Platform, auf dem Entwickler-Blog des Unternehmens für den 15. Februar an.

Sicherheitsupdates für libpng

LibPngSchlechte Nachrichten für Entwickler, die die beliebte freie Programmbibliotheklibpng zur Verarbeitung von PNG-Grafiken nutzen. Die Bibliothek ist verwundbar, denn über die Sicherheitslücke CVE-2015-8126 könnten Angreifer die Versionen bis 1.0.63, 1.2.53, 1.4.16, 1.5.23 und 1.6.18 attackieren und Programme über DoS-Attacken abstürzen lassen. Abgedichtete Versionen sind auf der Projektseite schon verfügbar.

Die Angriffe sollen nach Angaben der Entwickler über einen Pufferüberlauf möglich sein. Dabei überprüfe libpng PNG-Dateien mit einer geringeren Bittiefe als acht nicht wirklich korrekt. Der Exploit dazu soll vergleichsweise einfach zu nutzen sein. Über gezielte Angriffe ist derzeit aber noch nichts bekannt.

Update: SSH-Client PuTTY 0.66

puttyDer SSH-Client PuTTY ist unter Windows ziemlich beliebt, zum Beispiels für SSH-Verbindungen mit einem Server im Internet. Die neue Version 0.66 schließt insbesondere eine seit Version 0.54 vorhandene Sicherheitslücke im Terminal-Emulator.

Die Version 0.66, die der Entwickler Simon Tatham soeben veröffentlicht hat, ist aber kein reiner Sicherheitsupdate – sie bringt auch ein paar kleinere Bugfixes beispielsweise für das neue Microsoft-Betriebssystem Windows 10 und Funktionserweiterungen wie zusätzliche Kommandozeilenoptionen mit.

Das Web-Framework Phoenix 1.0 ist da

elixir1.0_201508Gute Nachrichten für Web-Entwickler: Das in der modernen Programmiersprache Elixir geschriebene Open Source-Webframework Phoenix wurde gerade in der stabilen Version 1.0 veröffentlicht und für den Produktivbetrieb freigegeben.

Phoenix ist ein  besonders für die Entwicklung hochverfügbarer und performanter APIs, HTML5-Apps und Netzwerkservices geeignetes Framework. Nach fast zwei Jahren Entwicklung ist das Framework jetzt in seiner finalen Version 1.0 erschienen. Die runde Versionsnummer soll verdeutlichen, dass Phoenix inzwischen stabil ist und sich für Produktivszenarien eignet.

Phoenix implementiert das serverseitige MVC-Entwurfsmuster (Model View Controller) und soll damit den Programmierern helfen, echtzeitfähige und skalierbare Webanwendungen einfach zu erstellen. Elixir ist eine funktionale Sprache, die auf der Erlang Virtual Machine läuft und sich insbesondere durch Fehlertoleranz und Skalierbarkeit auszeichnet.

Mozilla verbessert Privatmodus von Firefox

Die Entwickler von Firefox haben eine Vorabversion des Browsers vorgestellt, die neue Funktionen zum Schutz persönlicher Daten enthält. Im Privatmodus blockt der Browser beispielsweise Elemente auf Internetseiten, die Daten über den Benutzer sammeln oder dem Tracking dienen.

Hersteller Mozilla weist daraufhin, dass das Blockieren solcher Elemente dazu führen kann, dass die besuchte Website defekt erscheint. Man habe allerdings auch die Möglichkeit gelassen, die blockierten Elemente manuell freizugeben.

Einen weiteren Schritt in Richtung Sicherheit möchte man mit überprüften Add-Ons gehen. Die Pre-Beta von Firefox blockiert deshalb standardmäßig nicht verifizierte Add-Ons. Mehr Informationen dazu finden Sie im Add-Ons-Blog von Mozilla. Die Pre-Beta von Firefox können Sie hier herunterladen.

Firefox 40 bringt noch mehr Sicherheit

firefox-logoDie gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen.

Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen.

Signaturen für Erweiterungen

Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller:

Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen.

In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem.

Schutz vor Malware

Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt.

Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download.

Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

PHP 5.6.12 schließt Sicherheitslücken

PHP_Support20150807PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek.

Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3.

Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither erhält Version 5.5.28 nur noch Sicherheits-Patches und Probleme, die nicht sicherheitsrelevant sind, wurden deshalb auch nicht mehr geschlossen.

SSH-Client PuTTY 0.65 beseitigt Fehler

puttyDer SSH-Client PuTTY wird unter Windows gern beutzt, zum Beispiel für SSH-Verbindungen mit einem Server im Internet.

Die neue Version 0.65, die ihr Entwickler Simon Tatham gerade veröffentlicht hat, korrigiert mehrere Fehler, einen davon sogar schon zum zweiten Mal.

PuTTY 0.65 behebt mehrere Fehler mit der Konfigurationsoberfläche, von denen einer schon behoben und dann in Version 0.64 wieder aufgetaucht war.

Ein zweiter behobener Fehler konnte die Ursache dafür sein, dass die Oberfläche unter Windows Vista gar nicht erst erschien. Außerdem behebt die aktuelle Version Programmabstürze bei SSH-Verbindungen mit Connect-Sharing und auch einen Fehler des SFTP-Clients PSFTP, der sich jetzt automatisch selbst beendet, wenn ein Befehl in einer Batch-Datei scheitert.

Alle behobenen Fehler sind auf tartarus.org gelistet.

Zu den wenigen Neuheiten in PuTTY 0.65 gehören Verbesserungen der Ablaufgeschwindigkeit unter Unix (64-Bit) und die Erweiterung der Log-Funktion: Putty schreibt nun auch die Quelle eingehender Verbindungen bei lokalen und dynamisch weitergeleiteten Ports sowie die Prozess-Kennung bei Downstream-Verbindungen im Connection-Sharing-Modus mit ins Log.

Sie können die Putty-Version 0.65 von der Downloadseite herunterladen.

Weiteren Neuerungen von Crypto-Algorithmen wie Elliptischen Kurven und ChaCha20, werden zurzeit noch bearbeitet, so dass man sie nur in den Entwicklerversionen testen könne, erklärt dazu Entwickler Tatham.

Entwicklungsumgebung Eclipse Mars 4.5

eclipse-marsEntwickler wird es freuen: Die integrierte Entwicklungsumgebung (IDE) Eclipse Mars 4.5 löste jetzt die Vorversion Eclipse Luna ab. Sowohl die Geschwindigkeit als auch die Qualität der IDE wurde nach Angaben der Entwickler deutlich verbessert.

Programmierer, die mit Eclipse unter Apples OS X arbeiten wollen, haben jetzt mit dem Mars-Release erstmals eine echte Mac-Anwendung zur Verfügung, die die Installation deutlich erleichtert und auch dafür sorgt, das Funktionen wie „Öffnen mit“ jetzt auch wie gewünscht funktionieren.

Weitere Details zu den neuen Funktionen sowohl im Projekt Eclipse Mars als auch in den Unterprojekten in Deutsch finden Sie bei Heise. Die diversen Packages von Eclipse Mars 4.5 können Sie von der Eclipse-Downloadseite herunterladen.