Google zahlt jetzt mehr für gefundene Schwachstellen

Egal ob Sicherheitsexperte oder normaler Programmierer von dynamischen Webseiten – wer Google eine bisher nicht bekannte Schwachstelle im Browser-Projekt im Rahmen des ausgelobten Belohnungsprogramms nennen kann, soll jetzt eine höhere Belohnung erhalten als bisher. Das ist wohl eine Reaktion auf den deutlichen Rückgang der gemeldeten Sicherheitslücken. Zwar verkauft Google das als Erfolg seiner Belohnungsaktion, aber die Erhöhung der Prämien spricht doch Bände. Wer also bei der Entwicklung von Internetseiten auf solche Schwachstellen stößt, könnte das weiter verfolgen und bis zu 10.000 US-Dollar für eine gemeldete außergewöhnliche Lücke kassieren. Zu den bisherigen Prämien kommen jetzt auch noch Boni – da fühlt man sich doch wie ein Banker! Auch für einen (zumindest teilweise) lauffähigen Exploit zu einer neu gemeldeten Lücke gibt es 1.000 $ extra.

2012-08-16T08:10:07+02:00August 16th, 2012|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Google zahlt jetzt mehr für gefundene Schwachstellen
Weiterlesen

Beim Internet Explorer 10 wird “Do NotTrack” wieder voreingestellt

Der Nach einem Blogeintrag des Microsoft-Datenschützers (Privacy Officer) Brendon Lynch soll der neue Internet Explorer 10 standardmäßig den Do not Track (DNT)-Header verschicken. Bei einer benutzerdefinierten Installation und später in den Browser-Einstellungen kann der Nutzer die DNT-Funktion natürlich  auch wieder abschalten. DNT ist ein auch von Google und Mozilla genutztes Verfahren, das die Websites per HTTP-Header auffordert, das Benutzerverhalten nicht zu protokollieren. Es setzt dabei auf die Kooperation der Betreiber der Internetseiten, Schwarze Schafe können aber trotzdem Protokolle speichern. Wer Internetseiten erstellt, muss sich entscheiden, ob er DNT beachtet oder nicht und diese Frage auch ggfs. mit seinem Kunden abklären. Weitere Informationen dazu finden Sie bei Heise.

2012-08-09T07:09:45+02:00August 9th, 2012|Webwerkzeuge|Kommentare deaktiviert für Beim Internet Explorer 10 wird “Do NotTrack” wieder voreingestellt
Weiterlesen

Veraltete WordPress-Version bei Reuters machte falsche Syrien-Berichte möglich

Zum letzten Wochenende tauchten auf der Seite des renommierten britischen Nachrichtendienstes Reuters im Sinne des Assad-Regimes gefälschte Berichte über den Bürgerkrieg in Syrien auf. Reuters musste kurzzeitig sein Blog vom Netz nehmen und die Fälschungen entfernen. Jetzt wurde bekannt, wie das möglich war: Reuters benutzte eine veraltete Wordpress-Version für sein Blog, die viele bekannte Sicherheitslücken aufwies. So kann man es im Blog des Wall Street Journal nachlesen. Der Vorfall macht deutlich, wie wichtig es ist, sein Wordpress immer auf dem aktuellen Stand zu halten. Wer Internetseiten mit Wordpress erstellt, pflegt oder betreibt, sollte immer darauf achten, angebotene Updates auch einzuspielen, was bei Wordpress wirklich sehr einfach zu machen ist.

2018-01-27T21:20:38+02:00August 8th, 2012|Allgemein, CMS|Kommentare deaktiviert für Veraltete WordPress-Version bei Reuters machte falsche Syrien-Berichte möglich
Weiterlesen

Der Metro-Startbildschirm kann nicht abgeschaltet werden

Wer als Entwickler von Software oder Internetseiten schon mit der endgültigen Windows 8 –Version arbeitet, hat das Problem, immer über den Metro-Startbildschirm mit den bunten Kacheln gehen zu müssen. Das Umgehen mit einfachen Tricks, das noch in den Vorversionen möglich war, klappt bei der finalen Version nicht mehr und deshalb sieht der Benutzer immer zuerst die Metro-Oberfläche. Man kann nicht mehr direkt in den Desktop booten. Nach einem Bericht von Golem hält der Buchautor Rafael Rivera, der zurzeit an dem Buch "Windows 8 Secrets" (Geheimnisse von Windows 8) arbeitet, es aber nicht für ganz unmöglich. Allerdings ist bisher noch keine einfache Lösung bekannt.

2012-08-07T12:16:24+02:00August 7th, 2012|Allgemein|Kommentare deaktiviert für Der Metro-Startbildschirm kann nicht abgeschaltet werden
Weiterlesen

Ein Slider in HTML5

Beim Erstellen von Internetseiten sind gelegentlich Werteeingaben zu realisieren, die man besser und ergonomischer mit einem Slider als mit einem Texteingabefeld realisieren kann. In HTML5 gibt es jetzt die Möglichkeit, mit dem neuen Input-Typ "range" einen solchen Slider zu realisieren. Der Code dazu hat mehrere Attribute. Mit "min" und "max" wird der Bereich eingegrenzt, mit "value" der Startwert angegeben und "step" bestimmt die Auflösung.   <input min="0" max="50" value="0" step="5" id="slider" name="range" onchange="showValue(this.value)" type="range"> Ein wenig Javascript dazu sorgt dafür, dass hinter dem Slider der jeweils eingestellte Wert angezeigt wird: <span id="range">0</span><br> <script type="text/javascript"> function showValue(newValue) {         document.getElementById("range").innerHTML=newValue; } </script> Wenn statt des Sliders ein einfaches Textfeld mit dem Startwert dahinter angezeigt wird, ist Ihr Browser noch nicht in der Lage, mit dem Input-Typ "range" umzugehen. Probieren Sie es zum Beispiel mit Chrome 21.0.x.

2012-07-30T10:51:32+02:00Juli 30th, 2012|HTML, Javascript|Kommentare deaktiviert für Ein Slider in HTML5
Weiterlesen

PHP-Code mit php.js als Javascript im Browser ausführen

Von Niklas von Hertzen stammt php.js, eine Virtuelle Maschine (VM), die PHP-Code im Browser ausführen kann. Die Bibliothek liest den PHP-Code ein und wandelt ihn in Javascript-Code um, der dann von der PHP VM ausgeführt wird. Standardmäßig wird der Code synchron ausgeführt. Dadurch sind die Ausgaben direkt nach der Ausführung sichtbar. Man kann die VM aber auch via Callback-Funktion von einem Webworker ausführen lassen. Für komplexe Anwendungen auf Produktivsystemen ist die PHP-VM schon aus Sicherheitsgründen kaum geeignet, Trotzdem ist sie ganz brauchbar, wenn man nur ein wenig PHP für einen bestimmten Zweck braucht und zum Beispiel der Hoster kein PHP zur Verfügung stellt. Hier ein einfaches Anwendungsbeispiel: var engine = new PHP ('<?php echo "Eine Bildschirmausgabe"; ?>'); console.log( engine.vm.OUTPUT_BUFFER);

2012-07-25T12:28:50+02:00Juli 25th, 2012|Allgemein, Webwerkzeuge|Kommentare deaktiviert für PHP-Code mit php.js als Javascript im Browser ausführen
Weiterlesen

HTML5-Tag datalist

Mit der Einführung  des <datalist> Elements in die HTML5 Spezifikation wurde ein Weg geschaffen, dem Benutzer eine freie Texteingabe in ein <input> Element zu ermöglichen. Dabei werden mit Hilfe der hinterlegten <option> Einträge die entsprechenden Eingabewerte angezeigt, und der Benutzer kann sie auswählen, wenn er es wünscht. Dabei kann das <datalist>-Tag nur in Verbindung mit einem <input> Element genutzt werden. Die Verknüpfung wird dabei durch das list-Attribut im <input> Element mit der id des <datalist> Elements realisiert. Ein Beispiel dazu:   <input type="text" id="Nationen" list="Land"> <datalist id="Land"> <option value="Deutschland"> <option value="Deutschland"> <option value="Deutschland"> </datalist> Das neue Tag eignet sich auch besonders gut zur Realisierung von Vorschlagswerten für Eingabefelder wie beispielsweise bei Google Suggest.

2012-07-25T10:24:57+02:00Juli 25th, 2012|HTML|Kommentare deaktiviert für HTML5-Tag datalist
Weiterlesen

Oracle veröffentlicht Entwicklungsumgebung NetBeans 7.2

Oracle hat gerade die neue Version der quelloffenen Integrierten Entwicklungsumgebung (IDE) Netbeans 7.2 zum Download bereitgestellt. In der neuen Version wurden Performance und Kompatibilität deutlich verbessert. Die Gesamtperformance soll abhängig von der Projektkonfiguration verglichen mit der Vorversion Netbeans 7.1 um bis zu 60 % besser sein. Schon beim Start eines Prijekts wird der Vorteil der neuen Version 7.2 gegenüber NetBeans 7.1 mit 10 % angegeben. Eine komplette Beschreibung aller Neuerungen in NetBeans 7.2 findet man auf der “New and Noteworthy”-Seite im Wiki von NetBeans. Die kostenlose Entwicklungsumgebung NetBeans 7.2 kann man jetzt auf NetBeans.org downloden. Netbeans hat sich schon seit einigen Jahren von einer Java-IDE zu einer IDE für C++ und Java entwickelt und unterstützt auch PHP 5.4. Ich selbst nutze diese IDE von Oracle schon seit Jahren als Hauptwerkzeug zur Erstellung von dynamischen Internetseiten und -anwendungen mit PHP und Java und bin schon auf den Test der neuen Version gespannt...

2012-07-24T15:21:44+02:00Juli 24th, 2012|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Oracle veröffentlicht Entwicklungsumgebung NetBeans 7.2
Weiterlesen

Zwei Wege zum HTML5-Standard

Die zwei Arbeitsgruppen, die sich mit der Standardisierung von HTML5 beschäftigen, gehen diametral entgegengesetzte Wege. Das World Wide Web Consortium (W3C) will in den nächsten Jahren eine Spezifikation für HTML5 veröffentlichen und die Web Hypertext Application Technology Working Group (WHATWG), die damals mit der Spezifikation begann, möchte HTML5 fortwährend  standardisieren möchte. Sie arbeitet an ihrer "kanonischen" Dokumentation von HTML und möchte fortlaufend wichtige und brauchbare Neuerungen mit aufnehmen und dadurch eine fortwährende und besonders zeitgemäße Spezifizierung im Sinne des selbst ausgerufenen "HTML Living Standard" schaffen. Diese Positionen sind nicht neu und auch schon mehrfach detailliert beschrieben und begründet worden. Eigentlich kann es dem Ersteller von Internetseiten auch ziemlich egal sein, denn beide Wege sind parallel beschreitbar und die Entscheidung, wer was unterstützt, fällen ja erfahrungsgemäß die Browserhersteller und nicht die Standardisierer.

2012-07-24T07:52:28+02:00Juli 24th, 2012|HTML|Kommentare deaktiviert für Zwei Wege zum HTML5-Standard
Weiterlesen

HTML5-Tags figure und figcaption

Die HTML5-Tags figure und figcaption sind neu in HTML5. Viele Medien können von Suchmaschinen oder behinderten Menschen nicht erfasst werden. Um diese Medien über einen Text zugänglich zu machen, kann man sie per <figure> Tag mit einer Beschreibung koppeln. Es gab einige Verwirrung bei dem Element, das die Beschreibung enthält. Zunächst sollte das bekannte Element <legend> genommen werden, es gab aber auch mehrere andere Vorschläge. Jetzt hat sich aber das neue Tag <figcaption> durchgesetzt. <figure>   <img src="https://www.homepage-anleitung.de/wp-content/uploads/2012/06/html5serie-300x200.png " alt="HTML5-Marginalbild">   <figcaption>Diese Grafik wird bei den HTML5-Artikeln<br/> zur schnellen Erkennung als Marginalbild eingesetzt.</figcaption> </figure> Das sieht dann so aus:   Diese Grafik wird bei den HTML5-Artikeln zur schnellen Erkennung als Marginalbild eingesetzt.     

2012-07-20T11:21:02+02:00Juli 20th, 2012|Allgemein|Kommentare deaktiviert für HTML5-Tags figure und figcaption
Weiterlesen
Nach oben