GSL-Team, Author at Homepage Anleitung

Apple legt zurückgezogene Safari-Updates neu vor

Eine Woche nachdem Apple die Safari-Updates für OS X 10.8, 10.9 und 10.10 kommentarlos zurückgezogen hat, liegen jetzt frische Updates für den Browser aus dem Hause Apple vor. Seit gestern Morgen werden Safari 6.2.2 für OS X Mountain Lion, Safari 7.1.2 für OS X Mavericks und Safari 8.0.2 für OS X Yosemite über die Softwareaktualisierung in der Mac-App-Store-Anwendung unters Volk gebracht.. Die Updates enthalten zahlreiche Sicherheitsfixes, die auch in Safari 6.2.1, 7.1.1 und 8.0.1 steckten, beseitigen aber auch ein "seltenes" Problem, bei dem "der Zugriff auf Safari" nach dem Update nicht mehr möglich gewesen sein soll. Wie sich das genau äußerte, gab Apple allerdings nicht preis.

GSL-Team2014-12-13T20:22:51+02:00Dezember 13th, 2014|CSS, HTML|Kommentare deaktiviert

Das Ende der Browser-Plugins naht

Deutliche Verbesserungen bei JavaScript und CSS haben die klassischen Plug-ins inzwischen zu überflüssigen Relikten gemacht. Weil es mit NPAPI kaum möglich ist, Plug-ins einigermaßen sicher in der Sandbox auszuführen oder wie bei modernen Browsern direkt Grafikprozessoren anzusprechen, um Performance-Reserven aus der Hardware herauszuholen, aber auch wegen häufiger Abstürze wird NPAPI in Chrome in Zukunft nicht mehr unterstützt. Der Rückzug läuft etappenweise:Zurzeit führt Chrome solche Plugins (außer Java) noch per Default aus. Ab Januar laufen sie aber nur noch nach Aktivierung durch den Benutzer, und ab April 2015 auch dann nicht mehr, nur das Flag enable-npapi kann sie nach April ausnahmsweise nochmal aktivieren – bis auch das im September nächsten Jahres nicht mehr geht. Bei Mozillas Firefox sind die NPAPI-Plugins schon seit Version 30 defaultmäßig deaktiviert. Einige veraltete Plugins (z.B. Java, Quicktime und Flash) stehen dort schon auf einer Sperrliste. Der Internet Explorer von Microsoft unterstützt die NPAPI-Plug-Ins aus Sicherheitsgründen schon seit mehr als 10 Jahren nicht mehr.

GSL-Team2014-11-25T19:49:10+02:00November 25th, 2014|CSS, HTML, Javascript|1 Kommentar

Ein Zufallspasswort mit PHP

Ein Zufallspasswort, das Wörterbuchangriffe verhindert, lässt sich leicht mit einem Codeschnipsel in PHP erzeugen. Man schreibt alle Zeichen, die Teil des Passworts sein dürfen, in eine Zeichenkette und ruft dann so oft die PHP-Zufallsfunktion rand() auf, bis man die gewünschte Länge des Passwortes erreicht hat. Mit jedem der Aufrufe wird eines der Zeichen aus dem String in die zu Beginn leere Passwort-Variable eingetragen, deshalb können auch Zeichen mehrfach vorkommen. Hier der PHP-Code dazu: <?php function erzeugeZufallsPasswort() { $chars = "abcdefghijkmnopqrstuvwxyz023456789"; srand((double)microtime()*1000000); $i = 0; $passwort = ''; while ($i <= 8) { $num = rand() % 33; $tmp = substr($chars, $num, 1); $passwort = $passwort . $tmp; $i++; } return $passwort; } // Benutzung: // $NeuesPasswort = erzeugeZufallsPasswort(); ?> Dieses Codebeispiel soll nur ein Muster sein und kann deutlich verbessert werden. Es sollten zum Beispiel Großbuchstaben und Sonderzeichen in den Quellstring aufgenommen werden und dann die Obergrenze des Ergebnisses des Aufrufs der Zufallsfunktion dann von 33 auf die neue Länge des Strings angepasst werden – sonst werden die hinzugefügten Zeichen nie „gezogen“. Wer es noch besser machen will, sorgt dafür, dass von jeder Zeichensorte (Klein- und Großbuchstaben, Ziffern und Sonderzeichen mindestens eins vorkommen muss…

GSL-Team2014-11-18T19:07:08+02:00November 18th, 2014|PHP|Kommentare deaktiviert

Ab sofort Werbung auf neuen Firefox-Tabs

Der Mozilla-Browser Firefox zeigt ab sofort beim Öffnen neuer Tabs wie schon im Februar angekündigt Werbung an. Die Ads erscheinen zwischen den kleinen Vorschaubildern (Thumbnails) der zuletzt besuchten Internetseiten. Zu Beginn soll es in erster Linie um Anzeigen der am häufigsten benutzten Webseiten eines Nutzers gehen. AdExchanger berichtet aber, dass Mozilla auch mit der Medienagenturen wie Mindshare North America, Booking.com und dem Video-on-Demand-Portal Radius-TWC des Filmstudios Weinstein Company zusammenarbeitet. Das wird den Feuerfuchs, der eigentlich ein Kleiner Panda ist, von so manchem Desktop verbannen – denn der Firefox sammelt dabei ja Daten des Benutzers, um passende Anzeigen auswählen zu können. Man könnte das auch “Selbstmord auf Raten” nennen.

GSL-Team2014-11-14T10:19:56+02:00November 14th, 2014|Allgemein|Kommentare deaktiviert

Microsoft-Framework .NET wird komplett Open Source

Es war höchste Zeit für Microsoft, seine Entwicklungsumgebung .NET als quelloffene Software zur Verfügung zu stellen. Jetzt hat der Softwareriese den Schritt komplett vollzogen. .NET soll in Zukunft nicht nur Windows, sondern auch Linux und Mac OS unterstützen. Ein Teil des .Net-Environments wie ASP.Net, der Compiler „Roslyn", Visual Basic und C# waren schon nach der entsprechenden Ankündigung im April dieses Jahres unter dem Dach der extra dafür gegründeten .NET-Foundation zu Open Source geworden. Jetzt kommen die Runtime CLR, der Just-in-time-Compiler, der Garbage Collector und die Basisklassenbibliotheken dazu. Die Arbeiten an der neuen Open-Source-Initiative sowie die Portierung haben bereits begonnen. Allerdings wird es laut Microsoft noch einige Monate dauern, bis mit Ergebnissen zu rechnen ist.

GSL-Team2014-11-13T20:25:47+02:00November 13th, 2014|CSS, HTML, Javascript, MySQL|Kommentare deaktiviert

Mozillas Firefox wird 10 Jahre alt

Es ist inzwischen schon 10 Jahre her, dass der Mozilla-Browser Firefox veröffentlicht wurde . Zuerst hieß er Phoenix, dann Firebird, bis er seinen endgültigen Namen Firefox erhielt. In großen Zeitungsanzeigen wurde der Browser als “Unabhängigkeitserklärung von einem monopolisierten und stagnierenden Web” gefeiert. Allerdings gibt es die in der Artikelgrafik gezeigten Marktanteile so nur noch in Deutschland – weltweit hat Googles Chrome inzwischen doppelt so viele Nutzer wie der Firefox, das zeigt die internationale Statistik.

GSL-Team2014-11-09T18:41:24+02:00November 9th, 2014|Allgemein|Kommentare deaktiviert

Änderung der Umsatzsteuer auf Digitalprodukte rückt näher

Die neuen Vorschriften zur Umsatzsteuer auf Digitalprodukte, die 2015 wirksam werden und verlangen, dass die Steuer in dem Land abgeführt wird, aus dem der Besteller kommt, rücken näher. Das bringt Arbeit für Seitenersteller und Programmierer, weil dem privaten Endkunden ja im Onlineshop immer die Bruttopreise angezeigt werden müssen, und die darin enthaltene Umsatzsteuer schwankt ja beispielsweise bei E-Books in den einzelnen Ländern der EU zwischen 3 und 27 %. Das geht aber auch bis hin zur Rechnungserstellung, denn auch die muss ja die landesspezifische Umsatzsteuer des Bestellers ausweisen. Mehr Details und weiterführende Links dazu finden Sie im Webwork-Magazin.

GSL-Team2014-11-07T11:00:29+02:00November 7th, 2014|Allgemein, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert

Mozilla bringt neuen Firefox für Entwickler

Der Schwerpunkt der Verbesserungen bei der in der nächsten Woche erscheinenden neuen Version des Mozilla-Browsers Firefox zielt auf Entwickler. “Wir haben den Browser überarbeitet, indem wir ihn mit ganz anderen Augen betrachtet haben, um die Interessen von Entwicklern voranzustellen”, liest man dazu in einem Eintrag im Mozilla-Blog. Wer Internetseiten erstellt, wird sich über die vielen Programmiertools freuen, die jetzt in Firefox zur Verfügung stehen. Dazu gehören Tools wie WebIDE, das eine integrierte Entwicklungsumgebung mit einem Editor für HTML, JavaScript und CSS-Dateien enthält, und der Firefox Tools Adapter, der es den Programmierern ermöglicht, ihre Internetseiten und Apps mit Browsern anderer Anbieter wie Chrome für PCs, Chrome für Android und Safari für iOS zu testen.

GSL-Team2014-11-04T10:21:16+02:00November 4th, 2014|CSS, HTML, Javascript|Kommentare deaktiviert

Mörderischer Treiber der Firma FTDI gestoppt

Der neue Treiber für die weit verbreiteten USB-Schnittstellenbausteine FT232R des Unternehmens FTDI wird nach massiven Protesten nicht mehr über Windows Update verteilt, gab der Hersteller jetzt in einem Blogbeitrag bekannt. Die meist als Killer-Treiber bezeichnete bisherige Version 2.12.0 der Treibersoftware war darauf programmiert, Fälschungen dieser Chips durch Änderung ihrer USB-ID (PID) unbrauchbar zu machen. Natürlich darf man sich als Chiphersteller gegen Produktpiraterie wehren. Wenn eine Produktfälschung aussieht wie das Original, aber nicht ganz so gut oder gar nicht funktioniert, ist der Gewinn geschmälert, der Ruf ruiniert und letztendlich auch der Kunde der Betrogene. Der USB-Spezialist FTDI ist aber wohl deutlich zu weit gegangen, als er nichtsahnenden Käufern von Geräten, die mit einem gefälschten Chip bestückt sind, einen Treiber unterjubelte, der die meist funktionierende Nachahmung eines USB-Seriell-Adapters kurzerhand per Software unbrauchbar machte. Das ist in meinen Augen einfach nur Computersabotage, und ein Unrecht rechtfertigt keine Reaktion, die ebenfalls Unrecht ist. Das scheint die Firma jetzt auch eingesehen zu haben, denn sie hat ihren Treiber-Kettenhund wieder an die Leine gelegt. Ein Tipp für Betroffene: Bei Heise finden Sie eine Anleitung, wie Sie von dem Killer-Treiber stillgelegte USB-Adapter wieder in Funktion bekommen…

GSL-Team2014-10-28T20:42:55+02:00Oktober 28th, 2014|Allgemein|Kommentare deaktiviert

Es gibt wieder neue PHP-Sicherheitsupdates

Die beliebte Web-Programmiersprache PHP brauchte schon wieder dringende Updates für die Sicherheit: Zum zweiten Mal innerhalb drei Wochen veröffentlichten die Entwickler sicherheitsrelevante Patches für die diversen PHP Versionen. Mit dem Update PHP 5.6.2 haben die Entwickler vier Lücken geschlossen, darunter auch einen Integer Overflow in der unserialize()-Funktion, der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er betrifft nur die 32-bit-Versionen von PHP. Drei weitere Lücken klafften auch in den 64-bit-Builds. Sie steckten in den Modulen cURL, EXIF und XMLRPC. Für die Versionszweige 5.5 und 5.4 wurden ebenfalls Updates bereitgestellt, die Nummern der abgesicherten Versionen sind 5.5.18 und 5.4.34.

GSL-Team2014-10-20T18:41:56+02:00Oktober 20th, 2014|PHP|Kommentare deaktiviert

Über GSL-Team