Javascript in Firefox fast so schnell wie C++

Schon Anfang dieses Jahres hatten die Entwickler von Mozilla darauf hingewiesen, dass durch die Benutzung der abgespeckten JavaScript-Variante asm.js JavaScript-Programme inzwischen halb so schnell sind wie C++-Applikationen. Mit den allerneuesten Verbesserungen soll der Performance-Unterschied jetzt sogar auf den Faktor 1,5 gesunken sein, wie auf Hacks.Mozilla.org bekannt gegeben wurde. Wesentlich dazu beigetragen hat die Optimierung der Fließkomma-Operationen durch Verwendung von 32 Bit Floating Point- statt 64 Bit Double-Typen. Es kommt auch noch hinzu, dass die eingesetzten Compiler nochmals verbessert wurden.

2013-12-23T20:07:46+02:00Dezember 23rd, 2013|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Javascript in Firefox fast so schnell wie C++
Weiterlesen

Onlinehändler haben ab 2014 Nachweispflicht

Die Nachweispflichten für Lieferungen ins EU-Ausland werden ab dem 1. Januar 2014 verschärft: Auch Onlinehändler müssen ab diesem Zeitpunkt belegen können, dass die gelieferten Waren auch wirklich an ihren Bestimmungsorten im EU-Ausland angekommen sind. Wenn sie dies nicht können, versagt das Finanzamt unter Umständen die Steuerfreiheit und setzt für die Lieferung auch Umsatzsteuer fest. Besonderer dann besteht Handlungsbedarf, wenn der Abnehmer oder der Lieferant die Ware selbst über die Grenze bringt. Mit Beginn des Jahres 2014 muss die Ankunft der Ware im EU-Ausland vom Empfänger bescheinigt werden (zum Vergleich: Zurzeit genügt als Nachweis noch eine Unterschrift bei der Abholung). Wer weiterhin eine vollständige Anerkennung beim Finanzamt möchte, muss in der sogenannten Gelangensbestätigung folgende Angaben machen: Name und Anschrift des Abnehmers, Menge und handelsübliche Bezeichnung der Ware, Angabe von Ort und Monat des Erhalts der Lieferung oder den Ort und Monat der erfolgten Beförderung, Ausstellungsdatum des Nachweisdokumentes sowie Unterschrift des Abnehmers. Dabei kann der Abnehmer selbst oder ein von ihm beauftragter Dritter die Gelangensbestätigung elektronisch sowie als monatliche oder vierteljährliche Sammelbestätigung an das liefernde Unternehmen übermitteln. Für Postsendungen reicht weiter eine Empfangsbescheinigung des Postdienstleisters über die Entgegennahme der Sendung nebst Zahlungsnachweis aus.

2013-12-22T18:21:30+02:00Dezember 22nd, 2013|Allgemein|Kommentare deaktiviert für Onlinehändler haben ab 2014 Nachweispflicht
Weiterlesen

In Android 4.4.2 wurde die Kontrolle der App-Rechte entfernt

Die in der letzten Woche ausgelieferte Android-Version 4.4.2 nimmt den Usern die Möglichkeit, installierten Apps einzeln Rechte zu entziehen. Dieses Feature hatte Google erst im Sommer mit Android 4.3 eingeführt. Die meisten  Benutzer dürften das Einstellungsmenü "App-Vorgänge" (englisch: "App ops") nie gesehen haben, denn es handelte sich um eine versteckte Einstellungsoption. Um sie zu aktivieren, waren Tricks wie dieser hier notwendig oder alternativ eine Anwendung wie der App Ops Starter oder App Ops 4.3 / 4.4 KitKat. Das jetzt wieder verschwundene App-Ops-Feature erlaubte nicht die Kontrolle aller Rechte. So war es beispielsweise nicht möglich, Internet- oder Speicherkartenzugriffe zu verbieten. Weil Apps in den seltensten Fällen vorsehen dürften, dass der Nutzer ihnen einzelne Rechte entzieht, geht dieser damit auch das Risiko ein, dass die Apps sich nach dem Rechteentzug unvorhersehbar verhalten. Ein Rechteentzug hat nicht immer die gewünschten Konsequenzen. Es nützt zum Beispiel nichts, Google+ die Kameranutzung zu verbieten, weil Google+ zum Fotografieren die Galerie-App aufruft…

2013-12-15T21:26:54+02:00Dezember 15th, 2013|Allgemein|Kommentare deaktiviert für In Android 4.4.2 wurde die Kontrolle der App-Rechte entfernt
Weiterlesen

Online-Shops mit xt:Commerce sind akut gefährdet

Zehntausende von Online-Shops haben ein Problem: Die Shopsoftware xt:Commerce 3 und deren Forks wie Gambio und Modified haben zwei Schwachstellen, die es zusammen Angreifern gestatten, Shops komplett zu übernehmen. Nach ersten groben Schätzungen wird die Software in ungefähr 50.000 Shops genutzt. Es gibt allerdings schon Workarounds und Patches, um sich dagegen zu schützen. Entdeckt wurde die Lücke von Gambio-Entwicklern, die das Problem selbst als kritisch einstuften und alle ihre registrierten Shopbetreiber schon informierten. Die Lücken wurden bei internen Tests entdeckt. Deshalb nehmen die Entwickler an, dass sie aktuell noch nicht aktiv ausgenutzt werden. Das könnte sich aber nach dem Bekanntwerden jetzt sehr schnell ändern. Es handelt sich bei den Sicherheitslücken um ein persistentes XSS (Cross Site Scripting)- und ein CSRF (Cross Site Request Forgery)-Problem. Richtig ausgenutzt, können Angreifer damit den Admin-Zugang des Shops übernehmen. Betroffen sind davon xt:Commerce bis Version 3.04 SP2.1, Gambio bis v2.0.13.3, Modified (alle Versionen) und möglicherweise noch weitere xt:Commerce-Weiterentwicklungen.

2013-12-13T06:31:39+02:00Dezember 13th, 2013|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Online-Shops mit xt:Commerce sind akut gefährdet
Weiterlesen

Windows 7 wird weiter verkauft

Microsoft hat inzwischen auf Berichte reagiert, wonach der Verkauf von Windows 7 im Einzelhandel zum 30. Oktober 2013 eingestellt wurde. Auf der Internetseite des Softwarekonzerns zu den Produktlaufzeiten war dies Datum auch angegeben gewesen und das US-Magazin NetworkWorld hatte über diese Ankündigung berichtet. Aber am 7. Dezember 2013 wurde diese Angabe wieder auf “To be determined” (noch nicht festgelegt) zurückgestellt. Ab dem 30. Oktober 2014 sollten auch keine Rechner mehr mit dem vorinstalliertem Betriebssystem verkauft werden – auch dieser Termin ist jetzt wieder offen. Ein Termin für ein Verkaufsende von Windows 7 im Einzelhandel hat für längere  Zeit sowieso eher symbolische Bedeutung, denn die Lagerbestände dürften noch einige Zeit verfügbar sein. Der Termin für ein Ende des OEM-Verkaufs bedeutet hingegen, dass “OEM-Installationen zwei Jahre nach dem Starttermin einer neuen Version nicht mehr vorinstalliert verkauft werden dürfen”. Der nächste Meilenstein kommt im April 2014. Dann endet nämlich der Support des zwölf Jahre alten Betriebssystems Windows XP Service Pack 3 (SP3), das Ende Oktober 2001 erstmals die DOS-basierten und NT-basierten Windows-Versionen zusammenführte.

2013-12-09T16:58:39+02:00Dezember 9th, 2013|Allgemein|Kommentare deaktiviert für Windows 7 wird weiter verkauft
Weiterlesen

Google hat seinen Page Rank upgedatet

Völlig überraschend hat Google soeben seinen öffentlichen Page Rank aktualisiert. Dieses Ranking genießt immer noch viel Bedeutung unter Seitenbetreibern. Prüfen Sie Ihre Internetpräsenz, um zu wissen, ob sie davon profitieren konnten oder nicht. Entsprechende Abfragetools finden Sie durch eine Google-Suche nach „Page Rank“. Es gibt auch entsprechende AddOns für alle Browser. Es ist ja auch immer wieder interessant zu sehen, wie viele Leute den PageRank als völlig nutzlos und sinnlos hinzustellen versuchen. An dieser Stelle erinnere ich gerne ans Crawl-Budget und ähnliches und will auch gar nicht aufzählen, welche sonstigen Feinheiten noch an diesem Wert haften. Natürlich kann nicht von PageRank auf Traffic geschlossen werden. Doch ganz unwichtig ist der Wert auf keinen Fall. Dass er besonders von einigen “SEO-Spezialisten” gerne als “unwichtig” abgetan wird, hat sicher auch ein wenig damit zu tun, dass man über diesen Wert belegen kann, ob eine Seitenüberarbeitung unter SEO-Aspekten dem Server wirklich ein besseres Ranking gebracht hat. Wer im SEO-Bereich gute Arbeit leistet, hat damit sicher kein Problem. Eine große Zahl der SEO-Spezialisten aber offensichtlich schon. Aber das sollten Sie im Einzelfall selbst beurteilen …

2013-12-08T23:09:45+02:00Dezember 8th, 2013|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Google hat seinen Page Rank upgedatet
Weiterlesen

Phishing-Emails für WordPress-Administratoren

Von der Sicherheitsfirma Sukuri  kommt eine aktuelle Warnung vor Phishing-Mails an WordPress-Administratoren, die diese verleiten sollen, ein Plugin zu installieren, dass an die Besucher dieser WordPress-Seiten Schadsoftware verteilt. Vorgeblich bietet die E-Mail die Pro-Version des beliebten Plugins All in One SEO Pack kostenlos an. Wer aber auf den Download-Link in dieser Email klickt, landet nicht etwa auf der offiziellen WordPress-Plugin-Seite, sondern auf einer offensichtlich von den Spammern infizierten Domain in Australien (.com.au) oder Brasilien (.com.br). Spätestens an dieser Stelle sollten die Admins eigentlich stutzig werden. Nach Sucuri haben einige Admins dieses bösartige Plugin tatsächlich installiert, was dann dazu führte, dass der Schadcode eine Backdoor auf dem Server öffnete und die Startdatei index.php  des infizierten Blogs austauschte. Von dem Moment an verteilten die betroffenen WordPress-Installationen Schadsoftware an ihre Besucher. Wegen der enorm großen Verbreitung als CMS oder Blogsoftware ist insbesondere WordPress immer wieder ein beliebtes Ziel für Hacker, die probieren, die Seiten anderer als Spamschleudern oder für DDoS-Angriffe zu missbrauchen. Bleiben Sie bitte vorsichtig!

2018-01-27T21:20:23+02:00Dezember 5th, 2013|Allgemein, CMS, PHP|Kommentare deaktiviert für Phishing-Emails für WordPress-Administratoren
Weiterlesen

Fernwartungssoftware Teamviewer 9 vorgestellt

Teamviewer zählt zu den am häufigsten verwendeten Service-Programmen bei IT-Schaffenden. Jetzt hat das Unternehmen die Arbeiten an seiner neuen Version der gleichnamigen Fernwartungssoftware abgeschlossen. Vor einem Monat gab es schon eine offene Betaversion, nun steht die Finalversion von Teamviewer 9 zum Download bereit. Das Update bringt einige Änderungen, mit denen die Fernwartung insgesamt komfortabler werden soll. Man kann nun mehrere Fernwartungssitzungen in mehreren Tabs verwalten. Das bringt bessere Übersicht, und sobald es auf der Gegenseite Aktivitäten gibt, blinkt der entsprechende Tab. Mit dieser Funktion lassen sich auch alle Monitore eines Remote- Computers in separaten Tabs öffnen. Über die Funktion Wake-on-LAN ist jetzt auch rund um die Uhr der Zugriff auf einen entfernten Rechner möglich, ohne dass dieser permanent in Betrieb sein muss. Der Computer wird dann aus der Ferne über das Netzwerk gestartet.

2013-12-05T09:51:38+02:00Dezember 5th, 2013|Allgemein|Kommentare deaktiviert für Fernwartungssoftware Teamviewer 9 vorgestellt
Weiterlesen

Internet Explorer 11 verdoppelt Marktanteil im November

Microsofts Browser Internet Explorer 11 (IE11) konnte seinen Marktanteil im November mehr als verdoppeln. Er liegt allerdings auch nach der Verdopplung laut Net Applications bei nur 3,27 Prozent (plus 1,8 Punkte). Hauptgrund für das Wachstum ist wohl die Freigabe des Browsers für Windows 7 und die Verteilung von IE11 als wichtiges Update für das Betriebssystem. Bis Anfang November war der Internet Explorer 11 nur für das Microsofts neuestes Betriebssystem Windows 8.1 zu haben. Inzwischen bekpommen aber auch Benutzer von Windows 7, die  der Installation wichtiger Updates zugestimmt haben, die neue Browserversion vollautomatisch über  die Update-Schnittstelle von Windows. Deshalb wird sich wohl der Anteil von IE11 vermutlich auch in den folgenden Monaten noch deutlich weiter erhöhen.

2013-12-03T12:21:46+02:00Dezember 3rd, 2013|Allgemein|Kommentare deaktiviert für Internet Explorer 11 verdoppelt Marktanteil im November
Weiterlesen

Ruby on Rails und die Cookies

Bei Zehntausenden von Internetseiten, die mit dem Web-Framework Ruby on Rails erstellt wurden, haben Angreifer über eine Sicherheitslücke durch Kopieren der Session-Cookies die Nutzerkonten übernommen. Darunter sind teilweise sehr bekannte Seiten wie Warner Bros., Kickstarter, Paper.li, Simfy, Ask.fm und Audioboo. Besonders einfach wird der Cookie-Klau, wenn der Angreifer im selben Netz ist wie das Opfer. Dummerweise können die Session-Daten beliebig lang genutzt werden, weil Rails die Cookies nicht ungültig macht. Das ist besonders dann sehr gefährlich, wenn die Seite ihre Authentifizierung nicht über eine sichere SSL-Verbindung  abwickelt. Zwar hat hat Rails die Version 4.0 der Komponente so umgestellt, dass die Cookies nur noch verschlüsselte Daten enthalten – das hilft aber nicht wirklich, weil sich Angreifer mit abgefangenen Cookies immer noch anmelden können. Wer Ruby-Seiten betreibt, sollte andere Möglichkeiten für Session-Cookies nutzen, beispielsweise durch eine Sessionverwaltung mit ActiveRecord::Store.

2013-11-29T17:47:08+02:00November 29th, 2013|Allgemein|Kommentare deaktiviert für Ruby on Rails und die Cookies
Weiterlesen
Nach oben