Tag-Archive for » Erweiterungen «

Sprachstandard C++17 ist fertig

Der Sprachstandard C++ des Jahres 2017,  C++17, ist technisch gesehen inzwischen fertig. Das kann man einem Blogeintrag des Vorsitzenden des C++-Standardisierungskomitees Herb Sutter zum jüngsten Treffen der Vereinigung auf Hawaii mit gut 100 Teilnehmern entnehmen.

Es wird also nicht mehr zu inhaltlichen Erweiterungen kommen, sondern jetzt folgt nur noch die endgültige Abstimmung zu C++17, bevor der Standard offiziell veröffentlicht wird.

Weitere Details dazu können Sie Herb Sutters Blogbeitrag und der Statusseite des ISO-Komitees entnehmen. Nach dem Abschluss der C++17-Spezifikation beginnt das ISO-Komitee ab dem für Juli angesetzten Treffen in Toronto mit der Gestaltung von C++20 für das Jahr 2020.

Veraltete WordPress-Plugins locken Hacker an

WordpressHacksDie Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen.

Mehr als 1 Milliarde Internetseiten auf CMS-Basis

Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento.

Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist.

Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.

Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster.

Die Infektionsursachen

Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten

Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent!

Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz…

Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten sich Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.

Diese Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, verständlich machen.

Microsofts Visual Studio Code wird Open Source

MicrosoftVisualStudio_LogoMicrosoft will sein Entwicklungswerkzeug Visual Studio Code ab sofort zu Open-Source-Software machen. Das kündigte der Konzern jetzt auf seiner Konferenz Connect(); an.

Außerdem steht wieder eine neue Beta von Visual Studio Code für Windows, Mac OS X und Linux zum Download bereit.

Das Entwicklungswerkzeug unterstützt auch Erweiterungen und beinhaltet einen Marktplatz für Addons, den sogenannten Visual Studio Marketplace, in dem sich schon 60 Erweiterungen für Visual Studio Code finden.

Firefox 40 bringt noch mehr Sicherheit

firefox-logoDie gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen.

Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen.

Signaturen für Erweiterungen

Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller:

Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen.

In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem.

Schutz vor Malware

Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt.

Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download.

Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

Chrome 44 macht 43 Sicherheitslücken dicht

Die neue Google-Browser-Version Chrome 44.0.2403.89 steht jetzt für die Betriebssysteme Windows, OS X und Linux zum Update bereit.

Chrome 44 enthält jetzt neue Programmierschnittstellen sowohl für Apps als auch für  Erweiterungen.

Nach eigenen Angaben haben die Entwickler des Browsers auch die Stabilität und die Leistung verbessert. Auch in Sachen Sicherheit hat sich viel getan: Chrome 44 beseitigt insgesamt 43 Sicherheitslücken, von denen in mindestens 12 Fällen ein hohes Risiko ausging.

Der neue Microsoft-Browser Edge

MicrosoftEdgeMicrosoft will seinen gerade vorgestellten neuen Browser Edge für Windows 10 von dem Ballast befreien, der die Ursache für den schlechten Ruf des Vorläufers Internet Explorer bildete.

Dafür werden lange gepflegte Technologien wie beispielsweise ActiveX und Browser Helper Objects (BHO) ausgemustert.

Edge wurde unter dem Codenamen “Spartan” entwickelt, und mit der in wenigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für den Browser geplant.

Dazu gehört natürlich auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat Microsoft schon auf mehreren Veranstaltungen für Entwickler gezeigt.

Ein Schwachpunkt des Browsers Edge soll zurzeit die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Firefox und Chrome zurückliegt – da wird Microsoft aber wohl bis zur Veröffentlichung von Windows 10 noch nachlegen…

Edge löst den Internet-Explorer unter Windows 10 ab

Wer Internetseiten erstellt, hat sich sicher schon häufig über Probleme mit dem bisherigen Mictrosoft-Browser Internet Explorer geärgert, der bei Entwicklern einen sehr schlechten Ruf hat – zu Recht!

Jetzt hat Microsoft komplett mit den Altlasten in seinem alten Browser gebrochen und stellt mit Edge ein Konzept vor, in dem Dinge wie ActiveX oder Browser Helper Objects (BHO) nicht mehr vorkommen.

Der neue Browser wurde unter dem Codenamen “Spartan” entwickelt, und mit der in einigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für Edge geplant.

Dazu gehört insbesondere auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat der Softwareriese schon auf diversen Entwicklerveranstaltungen gezeigt.

Der größte Schwachpunkt des neuen Browsers Edge soll aktuell noch die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Mozillas Firefox und Googles Chrome zurückliegt – da wird Microsoft aber sicher bis zur Veröffentlichung von Windows 10 noch nachlegen…

PHP 7 kann skalare Typen deklarieren

phpmarginDie meistdiskutierte Funktion von PHP 7 ist sicher die Deklaration skalarer Typen. Bei einer gestern Abend durchgeführten Abstimmung erreichte die inzwischen fünfte Version des Vorschlags jetzt die nötige Zweidrittelmehrheit der beteiligten Entwickler. Also wird PHP 7 jetzt um die Typen Int, Float, String und Bool erweitert.

Allerdings muss die Verwendung einer strengen Überprüfung dieser Typen von den Nutzern explizit in jeder Datei über die Anweisung declare(strict_types=1) erzwungen werden. Das muss die erste Direktive in einer Programmdatei stehen und führt an anderen Stellen zu einer Fehlermeldung. Ohne diese Codezeile wird standardmäßig nur eine schwache Typenüberprüfung durchgeführt.

Wenn die neue Anweisung genutzt wird, müssen alle Funktionsaufrufe und Rückgabewerte in der Datei selbst und in darauf aufbauenden Erweiterungen und eingebaute PHP-Funktionen beim Parsen einer Typprüfung standhalten, sonst wird auch ein Fehler ausgegeben.

Im Gegensatz zu der schwachen Überprüfung, bei der die Werte noch in andere Typen umgewandelt werden können, gibt es unter der starken Überprüfung nur eine einzige erlaubte Umwandlung, nämlich die von Int zu Float.

Chrome-Erweiterungen mit Werbung fliegen aus dem Store

Zwei bisher unauffällige Add-ons (“Add to Feedly” und “Tweet This Page”) begannen plötzlich, die Nutzer von Googles Web-Browser Chrome mit Werbung zu nerven. Deshalb hat die Suchmaschine sie nun aus dem Chrome-Store entfernt.

Das berichtet aktuell das Wall Street Journal. Die beiden Erweiterungen hatten allerdings jeweils nur einige zehntausend Nutzer.

Google prüft zwar Add-ons für Chrome, bevor sie im Chrome-Store freigegeben werden. Dabei ist aber unklar, ob diese Kontrolle auch bei Updates schon zugelassener Programme erneut durchgeführt wird.

Das Desktop-API von Skype wird im Dezember eingestellt

Der Videofonie- und Chat-Service Skype stellt nach einem Bericht von Heise die 2004 entwickelte Programmierschnittstelle Desktop-API (Application Programming Interface) für seine Anwendung zum Dezember 2013 ein.

Programmentwickler sollen stattdessen den Skype-URI (Uniform Resource Identifier) für die Erstellung von Erweiterungen benutzen. Leider bietet der deutlich weniger Funktionen und deshalb auch deutlich weniger Möglichkeiten für Entwickler.

Sollte Skype die Ankündigung wirklich umseten, werden zahlreiche Anwendungen für Skype im nächsten Jahr nicht mehr funktionieren.

Das betrifft unter Umständen auch Hardware wie beispielsweise Headsets, deren Skype-Steuerknöpfe dann nicht mehr funktionieren werden, räumt der Betreiber selbst ein.

Der Grund dafür soll sein, dass das API anders als das URI mobile Anwendungen nicht unterstützt.