Tag-Archive for » Internetseite «

Vivaldi 1.10 dockt Entwickler-Tools an

Neben neuen Möglichkeiten zur Gestaltung der Startseite kommt die neue Version des Browsers Vivaldi 1.10 mit einem besonders für Entwickler und Seitenersteller interessanten Feature daher.

Entwicklungswerkzeuge andockbar

Ab diesem Release kann Vivaldi die beliebten Entwickler-Tools nicht nur wie bisher in einem separaten Fenster aufrufen. Jetzt können die Tools neben oder unter der angezeigten Internetseite andocken, um zum Beispiel Elemente zu inspizieren oder Code zu testen und debuggen.

Neue und verbesserte Funktionen

Außer der Startseite und der Andockbarkeit der Entwicklerwerkzeuge wurden folgende Funktionen neu aufgenommen oder verbessert:

  • Sortierfunktion für Downloads
  • Bilder sichtbar/unsichtbar schalten
  • Schnelle Tastaturbefehle
  • Adressleise überarbeitet
  • Neue Tabs auch für Drittanbieter

Browser Vivaldi 1.5 kann Hue-Lampen steuern

vivaldi1-5bHeute hat die Vivaldi Technologies die Version 1.5 ihres gleichnamigen Browsers veröffentlicht. Neben der üblichen Aktualisierung des darunterliegenden Chromium von Google bringt die Version viele Verfeinerungen der schon bestehenden Features mit.

So erfasst das Notiz-Feature automatisch auch einen Screenshot, sobald man Webseiten-Text markiert und dann über sein Kontextmenü eine Notiz anlegt. Tabs lassen sich zwischen Browser-Fenstern verschieben – auch mehrere gleichzeitig. Einen Lesemodus wie andere Browser hatte Vivaldi auch schon bisher, aber viele User dürften das erst mit dem neuen Button in der URL-Leiste merken.

Browser für das Internet der Dinge

Das wohl ungewöhnlichste Feature von Vivaldi 1.5 mag manchen wenig interessieren, für andere wiederum könnte es ein interessantes Gimmick sein: Die neue Browser-Version steuert jetzt auch Philips-Hue-Lampen im Internet der Dinge an.

So wie sich schon bisher der Browser der dominanten Farbe der geöffneten Internetseite anpasste, kann Vivaldi ab sofort auch das Raumlicht verändern über solche Hue-Lampen, zum Beispiel in Rot für YouTube und in Blau für Twitter.

70 Millionen Dropbox-Zugangsdaten gestohlen

DropboxPawnedAnfang der Woche forderte der bei Internetschaffenden beliebte Cloud-Dienst Dropbox seine Nutzer angeblich rein vorsorglich zu einem Passwortwechsel auf, wenn ihr Zugangscode seit mindestens Mitte 2012 unverändert sein sollte, weil andernfalls ein unnötiges Sicherheitsrisiko bestehen würde.

Jetzt wissen wir auch, warum: Dropbox hat jetzt bestätigt, daß Hacker tatsächlich 68 Millionen Zugangsdaten von Kunden gestohlen haben. Nach Angaben von Patrick Heim, Head of Trust & Security bei Dropbox, stammen die Benutzernamen und Passwörter offensichtlich von Mitte 2012.

Dropbox-Accounts sind damit zwar geschützt, betroffene Nutzer, die ihr Passwort aber auch für andere Seiten nutzen, sollten entsprechende Schritte in die Wege leiten, um sich auch dort entsprechend zu schützen“, ergänzte Heim seine Information.

Über die Internetseite „Have I been pwned“ können Dropbox-Nutzer überprüfen, ob und in welchem Zusammenhang ihre Emailadresse und das entsprechende Passwort schon aufgetaucht sind.

Netbeans 8.1 Beta mit JUnit

Die IDE NetBeans 8.1 hat jetzt ihren Beta-Status erreicht. Nutzer der ursprünglich für die Java-Programmierung gedachten Entwicklungsumgebung können die Vorabversion über die Internetseite des Projekts beziehen und sich bereits mit den neuen Release vertraut machen.

Zu den Neuerungen seit dem letzten Release gehört unter anderem, dass die Bundles für HTML/JavaScript-, PHP- und C/C++-Entwickler jetzt auch das Java Runtime Environment (JRE) enthalten, so daß hier keine eigene Java-Installation mehr nötig ist.

Netbeans8.1BetaEine Zusammenfassung aller Änderungen bringen wie immer die Release Notes. Den Highlights von Netbeans‘ Beta Information kann man entnehmen, daß es auch im Bereich PHP Verbesserungen gibt:

Dazu gehören beispielsweise der Support von Phing, die Integration des Symfony-Installers und die verbesserte Integration mit dem Composer.

Fünf Sicherheitslücken in Safari für OS X geschlossen

safari-icon-appleNeue Versionen des Apple-Browsers Safari decken insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite ab.

Angreifer könnten diese Sicherheitslücken benutzen, um über eine manipulierte Internetseite die Kontrolle über das System des Benutzers zu übernehmen.

Mehr Details zu den Verbesserungen in der Speicherverwaltung des Apple-Betriebssystems finden Sie in einem  Support-Dokument. Drei der Probleme sind nämlich im Grunde Speicherfehler, dazu kommt eine Lücke in der WebKit History und eine im Ladeprozess der Webseiten in Webkit.

Alle fünf Lücken können über entsprechend präparierte Internetseiten zur Übernahme des Rechners genutzt werden.

Wer Internetseiten mit dem Mac erstellt, sollte deshalb sein System schnellstmöglich mit einer der Versionen Safari 8.0.6, Safari 7.1.6 oder Safari 6.2.6. updaten. Die neuen Versionen von Safari können über die Softwareaktualisierung heruntergeladen und installiert werden.

Facebook-Videos in Internetseite einbinden

FacebookEmbedZu den Neuerungen, die Facebook auf seiner gestern begonnenen Entwicklerkonferenz f8 angekündigt hat, kündigte das Soziale Netzwerk einige interessante neue Funktionen an.

Dazu gehören auch überarbeitete Social Plugins, mit deren Hilfe Betreiber von Internetseiten Inhalte von Facebook auf ihren Seiten anzeigen können.

Zu diesen neuen Plugins gehört jetzt auch ein Video-Player, mit dem sich auf Facebook veröffentlichte Videos jetzt auch auf externen Seiten anzeigen lassen. Viele sehen das als einen Angriff auf Googles Video-Plattform YouTube. Besucher einer Webseite, auf der Facebook-Videos so eingebunden sind, können damit umgehen wie mit einem auf der Facebook-Website selbst eingebetteten Video.

Sicherheitslücke im CMS Drupal geschlossen

drupalDas Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen.

Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan.

Wer Drupal 7 installiert hat, sollte jetzt auch so schnell wie möglich das Core-Update einspielen. Wer den Core seines Drupal-Systems nicht kurzfristig austauschen kann, sollte wenigstens den Patch anwenden, der die problematische  Codezeile mit der Sicherheitslücke entschärft.

Die ältere Version des CMS Drupal 6 ist von dem Problem nicht betroffen. Die Lücke steckt im  Datenbank-Layer, der erst mit Drupal 7 eingeführt wurde.

Gema will Gebühren für eingebettete Youtube-Videos

Per Petition bei Change.org protestiert der Betreiber des Onlinemagazins Lets-Plays.de Michael Fuchs gegen den Plan der Gema , Lizenzgebühren für eingebettete Videos zu verlangen.  “Wenn dies durchgesetzt würde, wäre es der Untergang für viele Blogger und Internetseitenbetreiber”, sagt Fuchs dazu.

Möchte ein Einsteller bei Youtube nicht, dass seine Videos auf anderen Internetseiten eingebunden werden, könne dies mit einer Standardfunktion bei Youtube untersagt werden, unterstrich Fuchs. Ein Youtube-Video wird, wenn zum Beispiel das HTML-Tag Video SRC benutzt wird, vom Browser direkt dargestellt. Das Embed-Tag für Flash ist genauso betroffen.

Wenn ein Logo im Videoplayer für eine eindeutige Kennzeichnung nicht ausreichend sei, um die Nutzer erkennen zu lassen, dass das Video von einer anderen Seite stammt, wäre ja auch eine bessere Kennzeichnung möglich, z. B. ein Wasserzeichen, schlägt Fuchs vor.

Ob das Einbetten von Videos generell eine der Kabelweitersendung entsprechende, urheberrechtlich relevante Nutzungshandlung darstelle, werde aktuell beim Europäischen Gerichtshof in mehreren Verfahren geprüft, erklärte Gema-Sprecherin Ursula Göbel am 5. Februar 2014. “Wir warten natürlich die Entscheidung dieses Gerichts ab. Sollte der Europäischen Gerichtshof die Frage bejahen, wird von der Gema jedoch weiter zu prüfen sein, wie damit, vor allem vor dem Hintergrund der treuhänderischen Verpflichtungen gegenüber ihren Mitgliedern, umzugehen sein wird.”

Die EU-Kommission hatte im Dezember eine öffentliche Beratung zum Urheberrecht organisiert. Die Frist endete zuerst Anfang Februar, wurde dann aber bis zum 5. März 2014 verlängert.

Framework Django: Zu lange Passwörter wirken wie DoS-Angriffe

django2Böswillige Angreifer können nach einem Bericht von Heise die Authentifizierung des freien Webentwicklungs-Frameworks Django mit der Eingabe extrem langer Passwörter außer Gefecht setzen.

Der Grund für diese DoS-Schwachstelle (Denial of Service) liegt in dere django.contrib.auth-Funktion, die die Länge der zu überprüfenden Passwörter bei der Authentifizierung nicht einschränkt.

Drei Updates Django (1.4.8, 1.5.4 und 1.6 beta 4) beseitigen das Problem. Sie können auf der Internetseite des Django-Projekts heruntergeladen werden.