Tag-Archive for » Fehler «

Erstes Update für Firefox Klar

Seit einem Monat ist die Android-Version des Privatsphäre-Browsers Firefox Focus unter dem Namen Firefox Klar veröffentlicht.

Firefox Klar kann man kostenlos bei Google Play (Android) und bei iTunes (iOS) herunterladen. Für die nächsten Monate hat Mozilla weitere „tolle Updates“ angekündigt.

Nachdem im letzten Monat schon eine Million Nutzer den Browser heruntergeladen haben, gibt Mozilla jetzt ein Update mit drei von den Usern gewünschten neuen Funktionen heraus.

Nicht für alle, aber für „die meisten Video-Seiten“ bietet Firefox Klar einen Vollbild-Videomodus – dummerweise funktioniert das aber ausgerechnet beim weltweit meistgenutzten Video-Portal YouTube noch nicht.

Ein Fehler bei Google stört die Funktion. Sie soll aber nachgebessert werden, sobald Google die nötige Korrektur realisiert hat, verspricht der Hersteller.

Außerdem kann der Browser mit dem Update „alle Arten von Dateien herunterladen“. Die dritte Neuerung sind die jetzt mit einem Shortcut zu Firefox Klar ausgestatteten Benachrichtigungen. Diese kleinen Hinweise erinnern den Benutzer daran, seinen Suchverlauf zu löschen.

Vorbereiten auf PHP 7

Im August dieses Jahres endet der aktive Support für PHP 5. Danach gibt es noch ein Jahr länger Patches gegen Sicherheitslücken geben, aber so langsam müssen sich Entwickler und Anwender darauf einstellen, ihre PHP-Programme rechtzeitig auf die neue Version PHP 7 zu migrieren.

Durch diese klaren Festlegungen zur Support-Dauer wollen die Entwickler einen Fehler wie beim Erscheinen von PHP 5 vermeiden. Damals hatten sie nämlich kein eindeutiges Ende für die Vorversion PHP 4 vorgegeben, die deshalb noch recht lange gewartet werden musste.

Das PHP-Projekt hat PHP 7 genutzt, um viele zuvor als „deprecated“ abgekündigte Altlasten aus PHP herauszunehmen und die teilweise inkonsistente und undokumentierte Semantik aufzuräumen. Unter anderem zur sauberen Implementierung eines abstrakten Syntaxbaums überarbeiteten die Entwickler die Syntax von PHP 7 bezüglich der Verwendung von Variablen.

PHP-Programmierer müssen aber nicht nur auf Altes verzichten – sie bekommen mit PHP 7 auch viele neue Features, die die Arbeit mit der Skriptsprache sicherer und komfortabler machen.

Javascript-Alternative Dart bringt Version 1.19

dart_google_bannerDie Programmiersprache Dart von Google ist ab sofort in Version 1.19 als Download verfügbar.

Nachdem schon in der Vorgänger-Version  Optimierungen für die Zusammenarbeit mit dem Flutter-Framework zur plattformübergreifenden Entwicklung im Zentrum standenen, gibt es auch in diesem Release eine wichtige Änderung in diesem Bereich.

Dart erlaubt es jetzt unter anderem, ein Komma nach dem letzten Argument einer Liste (Trailing Commas), weil Flutter-Anwendungen häufig sehr lange Argumentlisten haben und es dadurch beim Umordnen leicht zu Fehlern kommen kann.

Es gibt auch mehrere Änderungen im Strong Mode: Aus den Argumenten des Konstruktors leitet Dart beispielsweise nun generische Typen ab und erkennt die Rückgabewerte lokaler Funktionen. Bei-Funktionen und demFuture.then-Konstrukt soll es außerdem Typen nun besser bestimmen können.

Eine komplette Liste der Änderungen finden Sie im Changelog zu Dart 1.19.

Java 8u91/92 bringt mehr Sicherheit

Gerade werden von Oracle die Updates JDK 8u91 und 8u92 verteilt, die vor allem die Sicherheit verbessern sollen. Dabei geht es diesmal nicht nur wie üblich um kritische Fehler in Java selbst, sondern der Umgang mit unsicheren Signaturen und potenziellen Angriffen durch das Ausnutzen von Fehlern stehen im Fokus.

Die JVM (Java Virtual Machine) hat nun zwei neue Optionen, die den Umgang mit Out-of-Memory-Fehlern bestimmen, die die Virtual Machine bisher selbst behandelt hat.

Bei Nutzung des Flags ExitOnOutOfMemory stoppt sie jetzt, sobald der Hauptspeicher nicht mehr ausreicht. Wenn ein Nutzer das Flag CrashOnOutOfMemory setzt, führt der Fehler zum Absturz der JVM, der dann entsprechende Einträge in den Log-Dateien erzeugt.

Der Message-Digest Algorithm 5 (MD5) gilt schon länger als unsicher, weil das Erzeugen unterschiedlicher Nachrichten mit denselben MD5-Hashes recht einfach möglich ist.

Deshalb akzeptiert die JSSE-Implementierung (Java Secure Socket Extension) inzwischen standardmäßig keine MD5withRSA-Signaturen mehr. Wer im Legacy-Bereich weiterhin auf MD5 angewiesen ist, muss sie erst manuell aus der Liste der deaktivierten Algorithmen (jdk.tls.disabledAlgorithms) wieder entfernen.

Auch diesmal gibt es wie immer wieder eine große Anzahl von Bugfixes. Alle Neuerungen im  JDK 8u91/8u92 finden Sie in den Release Notes. Auf der Download-Seite stehen das JDK und auch die Laufzeitumgebungen (JRE) für Clients und Server in den aktuellen Versionen zum Download bereit.

Chrome 49 schließt 26 Sicherheitslücken

Chrome-LogoHersteller Google hat gerade eine neue Version seines Browsers Chrome 49 zum Download bereitgestellt. Chrome 49 korrigiert viele Fehler und enthält zusätzlich auch neue Funktionen für Entwickler.

Hauptsächlich stopft das Update aber 26 Sicherheitslücken. Von mindestens acht der Anfälligkeiten geht ein hohes Risiko für Benutzer und Rechner aus. Angreifer könnten Schadcode einschleusen und auch ausführen.

Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch – allerdings erst nach einem Neustart des Programms. Chrome 49 für Windows, Mac OS X und Linux kann alternativ auch von der Google-Website geladen werden.

Neue Anzeige für HTTPS-Seiten mit Chrome 46

Chrome46SSLGoogle hat die Browserversion Chrome 46 veröffentlicht. Das Update auf Version 46.0.2490.71 vom 13. Oktober enthält Patches für 24 Sicherheitslücken – vier davon sogar von hoher Priorität.

Als offensichtlichste Änderung hat die Suchmaschine aber die Anzeige des Sicherheitslevels von Webseiten überarbeitet.

Bei verschlüsselten HTTPS -Seiten mit kleineren Fehlern erschien bisher über dem Schlosssymbol zusätzlich das bekannte gelbe Warndreieck.

Diese Warnung soll laut Google die Nutzer verwirrt und letztlich sogar dazu geführt haben, dass viele Surfer fälschlicherweise dachten, fehlerhaft verschlüsselte Seiten seien unsicherer als Seiten, die HTTPS überhaupt nicht unterstützten (Anm. d. Autors: Das ist auch mein Feedback von vielen Surfern).

Also hat Google das gelbe Warndreieck jetzt ersatzlos gestrichen. Sichere Webseiten bekommen wie bisher ein grünes Schloss, Webseiten mit abgelaufenem Sicherheitszertifikat oder groben Fehlern in HTTPS bekommen wie immer ein rotes X.

Twitters Diffy zeigt Fehler in Updates

Twitter setzt das in der Programmiersprache Scala geschriebene  Regressionswerkzeug Diffy schon längere Zeit als effizientere und effektivere Alternative zu selbstgeschriebenen Unit-Tests bei neuen Programmfunktionen ein.

Jetzt hat der Microblogging-Dienst Diffy für alle als Open Source freigegeben.

Diffy zeigt Fehler in Apache-Thrift- und HTTP-Services ganz automatisch an. Dabei agiert es wie ein Proxy, der den neuen und den alten Code Seite an Seite laufen lässt und dabei das Verhalten miteinander vergleicht und alle Unterschiede anzeigt.

Diffy

Wächst die Komplexität eines Systems, wird es schnell unmöglich, eine angemessene Testabdeckung über selbstgeschriebene Tests zu erreichen„, schreibt Puneet Khanduri, aus Twitters Tools- und Frameworks-Team: „Dann braucht man ambitioniertere automatisierte Techniken, bei denen Entwickler nur geringfügig eingreifen müssen.

Das Tool von Twitter könnte für die Pflege von komplexen Internetanwendungen sehr hilfreich sein und für kürzere Testzeiten und schnellere Updates sorgen.

SSH-Client PuTTY 0.65 beseitigt Fehler

puttyDer SSH-Client PuTTY wird unter Windows gern beutzt, zum Beispiel für SSH-Verbindungen mit einem Server im Internet.

Die neue Version 0.65, die ihr Entwickler Simon Tatham gerade veröffentlicht hat, korrigiert mehrere Fehler, einen davon sogar schon zum zweiten Mal.

PuTTY 0.65 behebt mehrere Fehler mit der Konfigurationsoberfläche, von denen einer schon behoben und dann in Version 0.64 wieder aufgetaucht war.

Ein zweiter behobener Fehler konnte die Ursache dafür sein, dass die Oberfläche unter Windows Vista gar nicht erst erschien. Außerdem behebt die aktuelle Version Programmabstürze bei SSH-Verbindungen mit Connect-Sharing und auch einen Fehler des SFTP-Clients PSFTP, der sich jetzt automatisch selbst beendet, wenn ein Befehl in einer Batch-Datei scheitert.

Alle behobenen Fehler sind auf tartarus.org gelistet.

Zu den wenigen Neuheiten in PuTTY 0.65 gehören Verbesserungen der Ablaufgeschwindigkeit unter Unix (64-Bit) und die Erweiterung der Log-Funktion: Putty schreibt nun auch die Quelle eingehender Verbindungen bei lokalen und dynamisch weitergeleiteten Ports sowie die Prozess-Kennung bei Downstream-Verbindungen im Connection-Sharing-Modus mit ins Log.

Sie können die Putty-Version 0.65 von der Downloadseite herunterladen.

Weiteren Neuerungen von Crypto-Algorithmen wie Elliptischen Kurven und ChaCha20, werden zurzeit noch bearbeitet, so dass man sie nur in den Entwicklerversionen testen könne, erklärt dazu Entwickler Tatham.

Googles neues Panda-Update 4.2 ändert die Suchergebnisse

Soeben hat die Suchmaschine Google mit dem Rollout ihres Panda-Updates 4.2 begonnen. Das letzte größere Update des Suchalgorithmus wurde vor gut zehn Monaten im September 2014 mit dem Panda-Update 4.1 durchgeführt.

Panda 4.2 könnte besonders solche Internetseiten-Betreiber belohnen, die in der Zwischenzeit die Fehler behoben haben, wegen derer sie in den Suchergebnissen zurückgefallen sind.

Umgehende Veränderungen des Rankings sind allerdings nicht zu erwarten, weil das Update nur sehr langsam und eventuell sogar über mehrere Monate hinweg durchgeführt wird.

Fehler in Joomla-Updater per Update beseitigt

joomla-developmentEs waren die Updates Joomla 3.3.5 und 2.5.26, die einen Bug in das beliebte CMS einschleusten, über den der eingebaute Update-Mechanismus ausgehebelt wird.

Deshalb haben die Entwickler ein neues Update (3.3.6 und 2.5.27) herausgebracht, das aber auf einem anderen Weg als mit dem üblichen Klick eingespielt werden muss…

Die Aktualisierung ist aber trotzdem nicht besonders kompliziert. Administratoren können dafür den Erweiterungsmanager von Joomla nutzen, mit dem sich ZIP-Dateien hochladen und entpacken lassen.

Das neue Release Joomla 3.3.6 fügt dem CMS einen Fallback-Mechanismus für die Update-Komponente hinzu und korrigiert einen Fehler in der Passwort-Rücksetz-Routine sowie ein Tag-Problem. Weitere Details finden Sie in der Release-Ankündigung. Joomla 3.3.6 und 2.5.27 können Sie als Komplettpaket beziehungsweise Update-Paket über die Joomla-Website downloaden.