Tag-Archive for » Plugins «

Chrome wird zum Spionagewerkzeug

Chrome-LogoDer Verlauf des Google-Browsers Chrome soll jetzt auch zu Werbezwecken ausgewertet werden. Dazu muß man wissen, daß der Chrome-Verlauf nicht nur die gesamte Browserhistorie, sondern nach Angaben von Google auch eine Liste aller Downloads, Cookies, Plugins und Offlinedaten von Internetseiten und auch die gespeicherten Passwörter und individuellen Eingaben in Formulare enthält.

Diese Daten lassen treffende Rückschlüsse auf sehr Intimes wie zum Beispiel Ihre Religionszugehörigkeit, ihre sexuellen Vorlieben oder ihre politische Meinung zu. Deshalb hat der Konzern seine Datenschutzrichtlinie schon im Juni entsprechend angepasst.

Im Internet rief diese Ausweitung der Datennutzung zu Werbezwecken in Chrome neben großer Verärgerung auch derben Spott hervor – gefolgt von Aufrufen, diesen Browser nicht mehr zu benutzen.

Deshalb hat wohl jetzt ein Google-Sprecher verlautbart, dass die neue Datenauswertung ausschließlich auf einer Opt-in-Basis freigeschaltet werde und daß Nutzer, die dem nicht zustimmen, von diesen Änderungen nicht betroffen sind.

Veraltete WordPress-Plugins locken Hacker an

WordpressHacksDie Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen.

Mehr als 1 Milliarde Internetseiten auf CMS-Basis

Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento.

Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist.

Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.

Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster.

Die Infektionsursachen

Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten

Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent!

Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz…

Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten sich Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.

Diese Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, verständlich machen.

Auch Firefox gibt die NPAPI-Unterstützung auf

firefox-logoDie letzten Benutzer exotischer Browser-Plugins werden sich umstellen müssen, denn bald wird nach den Browsern Internet Explorer und Chrome auch Mozillas Firefox mit der Programmierschnittstelle (API) NPAPI nicht mehr umgehen können.

NPAPI ist das Kürzel für das Netscape Plugin API, das noch bis heute in Firefox  dazu verwendet wird, Plugins in den Browser einzubinden. Bis zum Ende nächsten Jahres soll diese NPAPI-Unterstützung komplett aus Firefox entfernt sein.

Die Gründe dafür sind laut Firefox-Herausgeber Mozilla Probleme mit Geschwindigkeit, Stabilität und Sicherheit. Aus ähnlichen Gründen hat ja auch schon Google NPAPI in seinem Browser Chrome abgeschaltet – Microsoft unterstützt NPAPI im Internet Explorer schon seit 10 Jahren nicht mehr.

Der neue Microsoft-Browser Edge

MicrosoftEdgeMicrosoft will seinen gerade vorgestellten neuen Browser Edge für Windows 10 von dem Ballast befreien, der die Ursache für den schlechten Ruf des Vorläufers Internet Explorer bildete.

Dafür werden lange gepflegte Technologien wie beispielsweise ActiveX und Browser Helper Objects (BHO) ausgemustert.

Edge wurde unter dem Codenamen “Spartan” entwickelt, und mit der in wenigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für den Browser geplant.

Dazu gehört natürlich auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat Microsoft schon auf mehreren Veranstaltungen für Entwickler gezeigt.

Ein Schwachpunkt des Browsers Edge soll zurzeit die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Firefox und Chrome zurückliegt – da wird Microsoft aber wohl bis zur Veröffentlichung von Windows 10 noch nachlegen…

Edge löst den Internet-Explorer unter Windows 10 ab

Wer Internetseiten erstellt, hat sich sicher schon häufig über Probleme mit dem bisherigen Mictrosoft-Browser Internet Explorer geärgert, der bei Entwicklern einen sehr schlechten Ruf hat – zu Recht!

Jetzt hat Microsoft komplett mit den Altlasten in seinem alten Browser gebrochen und stellt mit Edge ein Konzept vor, in dem Dinge wie ActiveX oder Browser Helper Objects (BHO) nicht mehr vorkommen.

Der neue Browser wurde unter dem Codenamen “Spartan” entwickelt, und mit der in einigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für Edge geplant.

Dazu gehört insbesondere auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat der Softwareriese schon auf diversen Entwicklerveranstaltungen gezeigt.

Der größte Schwachpunkt des neuen Browsers Edge soll aktuell noch die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Mozillas Firefox und Googles Chrome zurückliegt – da wird Microsoft aber sicher bis zur Veröffentlichung von Windows 10 noch nachlegen…

PhoneGap 3.0 macht schlankere Apps

Wer Webseiten erstellt, kann die modernen Mobilgeräte, also Smartphones, Phablets und Tablets, nicht mehr links liegen lassen. Eins der verbreiteteren Werkzeuge dazu wurde gerade upgedatet:

Adobe hat soeben die Version 3.0 seines Frameworks zur Entwicklung mobiler Anwendungen veröffentlicht. Diese neue Version der Adobe-Distribution von Apache Cordova zeichnet sich neben ergänzenden APIs und neuen Werkzeugen ganz besonders durch seine neue Plugin-Architektur aus.

Früher waren APIs wie beispielsweise die zum Zugriff auf die Kamera immer als Kernfunktionen des Frameworks enthalten. Heute werden sie nur noch bei Bedarf mit Plugins eingebunden, was sie sowohl schlanker als auch schneller macht.

Darüber hinaus bringt PhoneGap 3.0  sein eigenes Kommandozeilen-Tool mit dem Namen phonegap mit, das PhoneGap Build vollständig unterstützt.

Mit mit PhoneGap 3.0 kann man jetzt auch Apps für iOS 6, Windows Phone 8 und BlackBerry 10 erstellen. Die Unterstützung für iOS 7, Firefox OS und Ubuntu ist schon in Arbeit und soll auch bald in die Software kommen. Ein genauer Zeitpunkt dafür ist aber noch nicht bekannt.