Tag-Archive for » Entwickler «

Das Web-Framework Phoenix 1.0 ist da

elixir1.0_201508Gute Nachrichten für Web-Entwickler: Das in der modernen Programmiersprache Elixir geschriebene Open Source-Webframework Phoenix wurde gerade in der stabilen Version 1.0 veröffentlicht und für den Produktivbetrieb freigegeben.

Phoenix ist ein  besonders für die Entwicklung hochverfügbarer und performanter APIs, HTML5-Apps und Netzwerkservices geeignetes Framework. Nach fast zwei Jahren Entwicklung ist das Framework jetzt in seiner finalen Version 1.0 erschienen. Die runde Versionsnummer soll verdeutlichen, dass Phoenix inzwischen stabil ist und sich für Produktivszenarien eignet.

Phoenix implementiert das serverseitige MVC-Entwurfsmuster (Model View Controller) und soll damit den Programmierern helfen, echtzeitfähige und skalierbare Webanwendungen einfach zu erstellen. Elixir ist eine funktionale Sprache, die auf der Erlang Virtual Machine läuft und sich insbesondere durch Fehlertoleranz und Skalierbarkeit auszeichnet.

Mozilla verbessert Privatmodus von Firefox

Die Entwickler von Firefox haben eine Vorabversion des Browsers vorgestellt, die neue Funktionen zum Schutz persönlicher Daten enthält. Im Privatmodus blockt der Browser beispielsweise Elemente auf Internetseiten, die Daten über den Benutzer sammeln oder dem Tracking dienen.

Hersteller Mozilla weist daraufhin, dass das Blockieren solcher Elemente dazu führen kann, dass die besuchte Website defekt erscheint. Man habe allerdings auch die Möglichkeit gelassen, die blockierten Elemente manuell freizugeben.

Einen weiteren Schritt in Richtung Sicherheit möchte man mit überprüften Add-Ons gehen. Die Pre-Beta von Firefox blockiert deshalb standardmäßig nicht verifizierte Add-Ons. Mehr Informationen dazu finden Sie im Add-Ons-Blog von Mozilla. Die Pre-Beta von Firefox können Sie hier herunterladen.

Firefox 40 bringt noch mehr Sicherheit

firefox-logoDie gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen.

Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen.

Signaturen für Erweiterungen

Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller:

Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen.

In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem.

Schutz vor Malware

Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt.

Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download.

Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

PHP 5.6.12 schließt Sicherheitslücken

PHP_Support20150807PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek.

Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3.

Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither erhält Version 5.5.28 nur noch Sicherheits-Patches und Probleme, die nicht sicherheitsrelevant sind, wurden deshalb auch nicht mehr geschlossen.

SSH-Client PuTTY 0.65 beseitigt Fehler

puttyDer SSH-Client PuTTY wird unter Windows gern beutzt, zum Beispiel für SSH-Verbindungen mit einem Server im Internet.

Die neue Version 0.65, die ihr Entwickler Simon Tatham gerade veröffentlicht hat, korrigiert mehrere Fehler, einen davon sogar schon zum zweiten Mal.

PuTTY 0.65 behebt mehrere Fehler mit der Konfigurationsoberfläche, von denen einer schon behoben und dann in Version 0.64 wieder aufgetaucht war.

Ein zweiter behobener Fehler konnte die Ursache dafür sein, dass die Oberfläche unter Windows Vista gar nicht erst erschien. Außerdem behebt die aktuelle Version Programmabstürze bei SSH-Verbindungen mit Connect-Sharing und auch einen Fehler des SFTP-Clients PSFTP, der sich jetzt automatisch selbst beendet, wenn ein Befehl in einer Batch-Datei scheitert.

Alle behobenen Fehler sind auf tartarus.org gelistet.

Zu den wenigen Neuheiten in PuTTY 0.65 gehören Verbesserungen der Ablaufgeschwindigkeit unter Unix (64-Bit) und die Erweiterung der Log-Funktion: Putty schreibt nun auch die Quelle eingehender Verbindungen bei lokalen und dynamisch weitergeleiteten Ports sowie die Prozess-Kennung bei Downstream-Verbindungen im Connection-Sharing-Modus mit ins Log.

Sie können die Putty-Version 0.65 von der Downloadseite herunterladen.

Weiteren Neuerungen von Crypto-Algorithmen wie Elliptischen Kurven und ChaCha20, werden zurzeit noch bearbeitet, so dass man sie nur in den Entwicklerversionen testen könne, erklärt dazu Entwickler Tatham.

Entwicklungsumgebung Eclipse Mars 4.5

eclipse-marsEntwickler wird es freuen: Die integrierte Entwicklungsumgebung (IDE) Eclipse Mars 4.5 löste jetzt die Vorversion Eclipse Luna ab. Sowohl die Geschwindigkeit als auch die Qualität der IDE wurde nach Angaben der Entwickler deutlich verbessert.

Programmierer, die mit Eclipse unter Apples OS X arbeiten wollen, haben jetzt mit dem Mars-Release erstmals eine echte Mac-Anwendung zur Verfügung, die die Installation deutlich erleichtert und auch dafür sorgt, das Funktionen wie „Öffnen mit“ jetzt auch wie gewünscht funktionieren.

Weitere Details zu den neuen Funktionen sowohl im Projekt Eclipse Mars als auch in den Unterprojekten in Deutsch finden Sie bei Heise. Die diversen Packages von Eclipse Mars 4.5 können Sie von der Eclipse-Downloadseite herunterladen.

SQL-Injection-Lücke in xt:Commerce

xtCommerceSQL-InjectionDie Shop-Software xt:Commerce weist eine Sicherheitslücke auf, die sich zum Einschleusen von SQL-Befehlen ausnutzen lässt, schreiben die Entwickler in ihrem Blog.

Es soll angeblich noch keine Hinweise  darauf geben, dass die Lücke schon aktiv von Kriminellen genutzt wurde. Die inzwischen von den xt:Commerce-Entwicklern bereitgestellten fehlerbereinigten Versionen  4.2.00, 4.1.10 und 4.1.00 beseitigen das Problem.

Wer also Online-Shops mit xt:Commerce betreibt oder verwaltet, sollte möglichst umgehend auf eine dieser aktuellen Versionen umsteigen. Denn jetzt können kriminelle Angreifer ja durch Vergleich einer verwundbaren und einer abgesicherten Version der in PHP geschriebenen Software für ihre kriminellen Zwecke wertvolle Einzelheiten über die SQL-Injection-Lücke herausfinden…

Wolfram Language erkennt Bildinhalte

WolframImageWer häufiger mit der Erstellung von Internetseiten mit Fotos zu tun hat, könnte Interesse für das neue Wolfram Language Image Identification Project haben. Eine neue Funktion der Wolfram Language mit dem Namen ImageIdentify identifiziert dabei die Inhalte eines Fotos, wie unser Artikelbild zeigt.

Auf der Projektseite stehen einige Beispielbilder bereit, die Sie im Browser mit der Maus an den vorgesehenen Platz ziehen können, um den Bildinhalt auszuwerten. Alternativ kann man auch eigene Fotos auswählen und per Drag und Drop oder Image-Browser hochladen.

Angeblich ist das kostenlose Online-Tool schon jetzt in der Lage, mehr als 10.000 alltägliche Objekte zu erkennen. Mit der Zeit soll es dank Nutzer-Feedback immer bessere Resultate liefern.

Stephen Wolfram betont aber in einem Blogbeitrag , dass es derzeit noch nicht in allen Bereichen zuverlässig arbeitet. So habe es noch Probleme mit abstrakter Kunst, bestimmten Personen oder ausgefallenen Objekten.

Google hat mit Goggles auch schon eine App für die visuelle Suche herausgebracht, die Nutzern dabei helfen kann, Landschaften, Gemälde und andere Dinge auf Bildern zu erkennen.

Die Wolfram-Routine geht aber deutlich darüber hinaus. Weil Entwickler mit der Wolfram Language Anwendungen erstellen können, dürfte es auch bald die ersten Apps mit der Funktionalität von ImageIdentify geben, so dass man dafür nicht mehr zwingend die Internetseite des Projektes nutzen muss. Seitenersteller mit programmiertechnischem Background könnten die Bilderkennung auch auf ihren erstellten Internetseiten nutzen.

Der neue Microsoft-Browser Edge

MicrosoftEdgeMicrosoft will seinen gerade vorgestellten neuen Browser Edge für Windows 10 von dem Ballast befreien, der die Ursache für den schlechten Ruf des Vorläufers Internet Explorer bildete.

Dafür werden lange gepflegte Technologien wie beispielsweise ActiveX und Browser Helper Objects (BHO) ausgemustert.

Edge wurde unter dem Codenamen “Spartan” entwickelt, und mit der in wenigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für den Browser geplant.

Dazu gehört natürlich auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat Microsoft schon auf mehreren Veranstaltungen für Entwickler gezeigt.

Ein Schwachpunkt des Browsers Edge soll zurzeit die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Firefox und Chrome zurückliegt – da wird Microsoft aber wohl bis zur Veröffentlichung von Windows 10 noch nachlegen…

Mozilla will HTTP nicht mehr unterstützen

HTTP2Erst diskutierten die Mozilla-Entwickler, und dann verkündete Sicherheitschef Richard Barnes offiziell im Mozilla-Blog, dass der Browserhersteller das unsichere, unverschlüsselte HTTP-Protokoll in Zukunft nicht mehr unterstützen will.

Als erstes sollen unverschlüsselt übertragene Inhalten etwa neue Firefox-Funktionen nicht nutzen können, auf die Dauer aber auch bestehende Features des Browsers nur noch sicheren Internetseiten zur Verfügung stehen. Das Ziel sei es, die Betreiber der Webseiten zum Umstieg auf HTTPS zu bewegen und so das Internet sicherer zu machen.

Ein guter Grund, sich für seine Internetseiten jetzt ein entsprechendes Zertifikat – zum Beispiel das kostenlose StartSSL – zu beschaffen und einzusetzen.