Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Ruby on Rails und die Cookies

Bei Zehntausenden von Internetseiten, die mit dem Web-Framework Ruby on Rails erstellt wurden, haben Angreifer über eine Sicherheitslücke durch Kopieren der Session-Cookies die Nutzerkonten übernommen. Darunter sind teilweise sehr bekannte Seiten wie Warner Bros., Kickstarter, Paper.li, Simfy, Ask.fm und Audioboo. Besonders einfach wird der Cookie-Klau, wenn der Angreifer im selben Netz ist wie das Opfer. Dummerweise können die Session-Daten beliebig lang genutzt werden, weil Rails die Cookies nicht ungültig macht. Das ist besonders dann sehr gefährlich, wenn die Seite ihre Authentifizierung nicht über eine sichere SSL-Verbindung  abwickelt. Zwar hat hat Rails die Version 4.0 der Komponente so umgestellt, dass die Cookies nur noch verschlüsselte Daten enthalten – das hilft aber nicht wirklich, weil sich Angreifer mit abgefangenen Cookies immer noch anmelden können. Wer Ruby-Seiten betreibt, sollte andere Möglichkeiten für Session-Cookies nutzen, beispielsweise durch eine Sessionverwaltung mit ActiveRecord::Store.

2013-11-29T17:47:08+02:00November 29th, 2013|Allgemein|Kommentare deaktiviert für Ruby on Rails und die Cookies
Weiterlesen

Node.js-Plugin für Visual Studio

Microsoft hat jetzt auch ein Plugin für Visual Studio vorgestellt, mit dem Node.js-Entwickler die Funktionen der Entwicklungsumgebung in ihren Anwendungen nutzen können. Die unter der Apache-Lizenz stehenden Node.js Tools for Visual Studio (NTVS) gibt ihnen Zugriff auf die "intelligente" Codevervollständigung IntelliSense und auf die Debugging-, Profiling- und Deployment-Funktionen von Visual Studio. Das Plug-in besitzt eine grafische Benutzeroberfläche für den Node Package Manager, über die man aus Visual Studio heraus Bibliotheken für das serverseitige JavaScript-Framework aus dem npm-Repository laden kann. Die Anbindung an Microsofts Cloud-Plattform Windows Azure ist auch bereits gegeben.

2013-11-22T20:17:11+02:00November 22nd, 2013|Javascript|Kommentare deaktiviert für Node.js-Plugin für Visual Studio
Weiterlesen

Kostenloses HTML5-Tool Google Web Designer

Google hat im Oktober seinen kostenlosen Google Web Designer in einer ersten Betaversion veröffentlicht. Er erstellt zwar in der aktuellen Version hauptsächlich Bannerwerbung, ist auch ein gutes visuelles Werkzeug, mit dem sich Websites mithilfe grafischer Tools per Mausklick erstellen lassen. Nicht nur bei Anzeigen macht es Sinn, das proprietäre Flash von Adobe durch HTML5 zu ersetzen. Einer der deutlichen Vorteile von HTML5 ist, dass es anders als Flash auch unter iOS funktioniert. Weiterführende Informationen zum Google Web Designer gibt es eine Google+-Seite, ein Nutzerforum und eine Supportseite. – die helfen wirklich weiter.

2013-11-20T15:55:28+02:00November 20th, 2013|CSS, HTML, Javascript|Kommentare deaktiviert für Kostenloses HTML5-Tool Google Web Designer
Weiterlesen

Googles Javascript-Konkurrent Dart 1.0 einsatzreif

Google hat mit der Versionsnummer 1.0 für seine Skriptsprache Dart als einsatzreif gekennzeichnet.. Der Internet-Konzern hatte die Programmiersprache vor etwas mehr als zwei Jahren als JavaScript-Alternative in die Welt gesetzt. Anders als Microsofts etwas jüngeres TypeScript oder CoffeeScript ist Googles Programmiersprache Dart als tatsächliche Konkurrenz anzusehen, in die sich auch die Entwickler neu einarbeiten müssen, während die anderen beiden ja eigentlich nur JavaScript-Aufsätze sind, die die Skriptsprache nur um neue, grundsätzliche Eigenschaften erweitern. Über weitere Details zu Dart 1.0 finden Sie einen aktuellen Bericht bei Heise.

2013-11-17T20:26:11+02:00November 17th, 2013|Javascript|Kommentare deaktiviert für Googles Javascript-Konkurrent Dart 1.0 einsatzreif
Weiterlesen

25 Sicherheitslücken in Chrome 31 geschlossen

In den Versionshinweisen zu Googles neuer Browserversion Chrome 31 finden sich nur Details zu acht Anfälligkeiten, die mit Chrome 31 jetzt Geschichte sind. Die Informationen zu den anderen Fehlern hält Google wohl zurück, weil sie Komponenten betreffen, die auch in Anwendungen anderer Hersteller enthalten sind und für die es dort noch keine Patches gibt. Das neue Release steht für Windows, Mac OS X, Linux und als Plug-In Chrome Frame für den Internet Explorer zur Verfügung und beseitigt insgesamt 25 Sicherheitslücken. Mehr Details zum neuen Google-Browser finden Sie bei ZDNet.

2013-11-16T00:28:18+02:00November 16th, 2013|Allgemein|Kommentare deaktiviert für 25 Sicherheitslücken in Chrome 31 geschlossen
Weiterlesen

Microsoft warnt vor Hashing-Verfahren SHA-1

Ab 2016 will Microsoft nach einem ZDNet-Bericht keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus SHA-1 benutzen. Denn der ist für Kollisionsangriffe anfällig und entspricht nicht mehr den aktuellen Sicherheitsstandards. Verbrauchern empfiehlt Microsoft  schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen. Das ist eine ziemlich lange Vorwarnzeit von mehr als zwei Jahren – auch lang genug, um es bis dahin wieder zu verdrängen. Allerdings sollte man es vielleicht auch als Verbesserung des Schutzes der eigenen Daten sehen, und nicht nur als erzwungene technische Änderung, die Verwaltungsaufwand nach sich zieht. Der NSA wird es sicher schwerer fallen, einen SHA-2-Datenstrom mitzulesen als einen alten SHA-1er...

2013-11-14T00:07:57+02:00November 14th, 2013|Allgemein|Kommentare deaktiviert für Microsoft warnt vor Hashing-Verfahren SHA-1
Weiterlesen

Neue Version der Fernwartungslösung TeamViewer

Die meisten Programmierer kennen das Fernwartungsprogramm TeamViewer, von dem gerade eine Beta der neuen Version 9 veröffentlicht wurde. Das Update macht die Fernwartung durch viele Neuerungen insgesamt komfortabler und auch sicherer. TeamViewer 9 erlaubt jetzt die Fernwartungsverbindungen auf mehrere Tabs aufzuteilen, mit personalisierten Kundenmodulen zu arbeiten oder eine Wake-on-LAN-Funktion zu nutzen. Man kann jetzt die Fernwartungsverbindungen auf mehrere Tabs aufteilen, mit personalisierten Kundenmodulen arbeiten oder eine Wake-on-LAN-Funktion nutzen.

2013-11-06T12:29:47+02:00November 6th, 2013|Allgemein|Kommentare deaktiviert für Neue Version der Fernwartungslösung TeamViewer
Weiterlesen

PHP in Dateien mit der Endung .html ausführen

Wer des öfteren Internetseiten bearbeitet, kennt das Problem: Wenn man in eine HTML-Datei mit der Endung .html PHP-Code einfügen will, stellt man fest, dass das auf manchen Servern funktioniert und auf manchen nicht, abhängig von der Konfiguration des Servers. Wenn der Provider das nicht ändern möchte, hilft es , die Dateiendung .html per AddType-Kommando in der .htaccess-Datei des Servers zu registrieren, wenn PHP als Apache-Modul läuft. Dazu fügen Sie die Zeile AddType application/x-httpd-php .html in die .htaccess-Datei ein. Sollte die Datei auf dem Server noch nicht existieren, legen Sie sie im Root-Verzeichnis der Webpräsenz neu an und tragen den Befehl dann ein.

2013-11-06T12:17:20+02:00Oktober 27th, 2013|PHP|Kommentare deaktiviert für PHP in Dateien mit der Endung .html ausführen
Weiterlesen

Warnung vor Schadroutinen auf PHP.net

Wer aktuell die Seite des PHP-Projekts php.net aufruft, wird je nach Browser mit einer Warnung konfrontiert, dass diese Site Malware verteilt. Sowohl Googles Browser Chrome als auch Mozillas Firefox melden das. Die Warnung von Google verweist auf eine Diagnoseseite, nach der Google in den letzten 90 Tage vier Trojaner auf der Site entdeckt hat. Die Malware wurde nach diesen Angaben von vier Domains nachgeladen und automatisch beim Aufruf der Seite installiert. Zuletzt wurden gestern Schädlinge auf php.net gesichtet. Am besten ist es, die PHP-Projektseite bis zur Beseitigung des Problems durch die Betreiber zu meiden oder ansonsten sehr vorsichtig daran zu gehen!

2013-10-24T13:44:53+02:00Oktober 24th, 2013|PHP|Kommentare deaktiviert für Warnung vor Schadroutinen auf PHP.net
Weiterlesen

Entwicklungsumgebung Netbeans 7.4 mit mehr HTML5 und JavaScript

Oracle hat nach einem Bericht von Heise die von vielen erwartete Open-Source-Entwicklungsumgebung NetBeans in der neuen Version 7.4 freigegeben. Mit dieser beliebten IDE arbeiten viele Webdesigner - ich übrigens auch. Im Zentrum der Neuerungen dieses Updates steht offensichtlich die mit der Vorgängerversion eingeführte Unterstützung für HTML5 und JavaScript. Die ursprünglich als Java-IDE entstandene Programmierumgebung unterstützt schon länger die Entwicklung mit anderen Programmiersprachen wie PHP, Ruby , C, C++ und Groovy. Die Unterstützung von HTML5 und JavaScript zeigt sich jetzt in einer überarbeiteten Einbindung von HTML5 in Java EE und PHP über Wizards und Auto-Code-Completion (automatische Codevervollständigung), in der neuen Editier-Unterstützung für die JavaScript-Frameworks Knockout.js und AngularJS sowie in der Auswahl des Ziel-Browsers inklusive der Mobilversionen für Android und iOS direkt aus dem Menü heraus. Darüber hinaus können Entwickler NetBeans 7.4 jetzt auch für das Erstellen von Cordova/PhoneGap-Anwendungen benutzen.

2013-10-21T09:17:21+02:00Oktober 21st, 2013|CSS, HTML, Javascript, PHP|Kommentare deaktiviert für Entwicklungsumgebung Netbeans 7.4 mit mehr HTML5 und JavaScript
Weiterlesen
Nach oben