Chrome bekommt eine Cast-Funktion

Google bringt ein Update für die aktuelle Version 51 von Chrome, mit der die bisher nur als Erweiterung verfügbare Cast-Funktion direkt in den Browser integriert wird. So müssen Nutzer das Symbol für die Google-Cast-Symbolleiste nicht mehr extra installieren, um ihr Cast-Gerät in Chrome nutzen zu können. Wer die Cast-Erweiterung schon installiert hat, kann sie aber auch weiter nutzen. Nach vollzogenem Update taucht im Chrome-Menü zwischen den Punkten „Drucken“ und „Suchen“ zusätzlich die Option „Streamen“ auf, über die man die Cast-Funktion startet. Alternativ kann man im Browser mit der rechten Maustaste auf einen Seiten-Tab klicken, um auf die Funktion zuzugreifen. Google Cast kann die Übertragung eines Browser-Tabs an einen mit einem Fernseher oder Monitor verbundenen Chromecast realisieren. Bisher ließen sich bei der Spiegelung auf ein Google-Cast-Gerät Optionen für Auflösung, Bitrate oder Qualität manuell festlegen – das wird jetzt automatisch angepasst. Die Finalversion von Chrome 51 hatte Google schon Ende Mai veröffentlicht. Sie brachte diverse Neuerungen, beispielsweise eine Programmierschnittstelle, die die Anmeldung bei Websites vereinfachen soll, und eine Funktion zur Reduzierung des Stromverbrauchs bei Mobilgeräten – und wie immer auch diverse Sicherheitspatches.

2016-07-05T20:55:30+02:00Juli 5th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Chrome bekommt eine Cast-Funktion
Weiterlesen

Microsofts SQL Server 2016 ist verfügbar

Microsoft hat seine Datenbanklösung SQL Server 2016 wie angekündigt allgemein verfügbar gemacht. Mehr als ein Jahr lang war sie schon als öffentliche Vorschauversion nutzbar gewesen. Die elfte Auflage der Microsoft-Datenbank bringt das wohl umfassendste Update in der Geschichte dieser Software. In SQL-Server 2016 gibt es unter anderem neue Funktionen im Bereich relationaler Datenspeicherung, Business Intelligence und Information Management. Erstmals wurden auch komplexere Analytics-Funktionen direkt in die Datenbank integriert. Auf diese Weise gleicht Microsoft auch den Funktionsumfang wieder an den des Cloud-Ablegers Azure SQL Database an. Mit Stretch Database besteht jetzt sogar die Möglichkeit, lokale SQL-Server-Datenbanken mit solchen in Azure zu einer Hybridlösung zusammenzuführen. Weitere Details zu Microsofts SQL Server 2016 finden Sie auch bei ZDNet.

2016-06-02T09:45:23+02:00Juni 2nd, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Microsofts SQL Server 2016 ist verfügbar
Weiterlesen

Zend Server beherrscht jetzt PHP 7

Nach der Übernahme von Zend im Oktober 2015 hat Rogue Wave jetzt das erste große Zend Server Release bekannt gegeben. Die Version 9 des Applikationsservers kann mit dem im Dezember 2015 veröffentlichten PHP 7 umgehen, was die Anwendungen merklich schneller machen soll. Weitere Neuerungen sind Möglichkeiten zum Code Tracing und Black Box Recording, die bei der Entwicklung und im Betrieb helfen können, Fehlerquellen schneller zu finden. Mit diesem Update stellt Rogue Wave außerdem Zend Server Professional Plus und Zend Server Enterprise Edition vor. Abonnenten dieser beiden Dienste können sich nicht nur bei Fragen zu Zend Server selbst an den Support des Unternehmens wenden, sondern sie haben auch Zugriff auf Experten zu weiteren Themen wie beispielsweise CentOS, Apache, MySQL und PHP. Damit will Rogue Wave Hilfe beim Umgang mit dem Open-Source-Stack unter auf Zend Server gehosteten PHP-Anwendungen bieten.

2016-05-13T15:15:14+02:00Mai 13th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Zend Server beherrscht jetzt PHP 7
Weiterlesen

Sicherheitsupdates für aktive PHP-Versionen

Die PHP-Versionen 5.5, 5.6 und 7.0 sind über zwei Sicherheitslücken verwundbar. Angreifer können diese Installationen aus der Ferne attackieren, Speicherfehler auslösen und dann eigenen Code auf diese Systeme übertragen und ausführen. Diese zwei Schwachstellen wurden in den jetzt zum Download bereitstehenden Versionen PHP 5.5.35, 5.6.21 und 7.0.6 geschlossen. Die dazugehörigen Windows-Binaries finden Sie auf dieser Webseite. Sicherheitslücken und Exploits Die Sicherheitslücke CVE-2016-3078 betrifft alle PHP-Versionen vor 7.0.6. Nutzen die Angreifer diese Schwachstelle aus, dann können sie über ein dafür präpariertes Zip-Archiv einen Speicherfehler hervorrufen und dann eigenen Code auf dem Rechner ausführen. Die zweite Schwachstelle mit der Kennung CVE-2016-3074 steckt in der Bild-Bibliothek libgd 2.1.1, die seit PHP 4.3 bei der Default-Installation standardmäßig auf den Rechner kommt. Um über diese Schwachstelle einen Speicherfehler auszulösen, müssen die Angreifer dem Opfer komprimierte gd2-Daten unterjubeln. Danach können sie das System entweder crashen oder darauf sogar Schadcode ausführen. Das Ende von PHP 5.5 Achtung: Bei dieser Gelegenheit möchte ich darauf hinweisen, daß der Support der Entwickler für die PHP-Version 5.5 schon am 10. Juli 2015 endete. Sicherheitsupdates gibt es für PHP 5.5 jetzt noch bis zum 10. Juli 2016 – in 2 Monaten sollte man also im eigenen Interesse auf die neueren Zweige 5.6 (Sicherheitsupdates bis 28. August 2017) oder noch besser auf PHP 7.0 (aktuellste Version) upgraden.

2016-05-04T10:08:46+02:00Mai 4th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates für aktive PHP-Versionen
Weiterlesen

SQL-Server 2016 kommt am 1. Juni für alle

Microsoft will seinen SQL Server 2016 am 1. Juni 2016 allgemein verfügbar machen. Das kündigte der Konzern jetzt in einem Blogbeitrag an. Auch die Verfügbarkeit eines neuen, vierten Release Candidate (RC3) wurde bekannt, der ab sofort als Testversion mit 180 Tagen Laufzeit für registrierte Nutzer zum Download bereitsteht und auch die letzte Vorabversion sein soll. Der SQL Server 2016 wird in vier Editionen zu haben sein: Express, Standard, Enterprise und Developer. Die vier Editions unterscheiden sich sowohl im Funktionsumfangs als auch bei der unterstützten CPU- und Speicherausstattung. Die Express-Version lässt sich auf Systemen mit maximal 4 Rechenkernen, 1 GByte Speicher pro Instanz und höchstens 10 GByte insgesamt einsetzen. Die Standard-Edition unterstützt Server mit bis zu 24 Kernen, 128 GByte pro Instanz und 524 Petabyte Gesamtspeicher. Bei der Enterprise-Variante gibt es kein vorgeschriebenes Limit mehr bei CPU-Kernen oder beim Speicher pro Instanz. Die kostenlose Developer Edition umfasst zwar den gesamten Funktionsumfang der Enterprise-Ausgabe, darf aber nur in Test- und nicht in Produktivumgebungen eingesetzt werden.

2016-05-03T07:51:46+02:00Mai 3rd, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für SQL-Server 2016 kommt am 1. Juni für alle
Weiterlesen

Java 8u91/92 bringt mehr Sicherheit

Gerade werden von Oracle die Updates JDK 8u91 und 8u92 verteilt, die vor allem die Sicherheit verbessern sollen. Dabei geht es diesmal nicht nur wie üblich um kritische Fehler in Java selbst, sondern der Umgang mit unsicheren Signaturen und potenziellen Angriffen durch das Ausnutzen von Fehlern stehen im Fokus. Die JVM (Java Virtual Machine) hat nun zwei neue Optionen, die den Umgang mit Out-of-Memory-Fehlern bestimmen, die die Virtual Machine bisher selbst behandelt hat. Bei Nutzung des Flags ExitOnOutOfMemory stoppt sie jetzt, sobald der Hauptspeicher nicht mehr ausreicht. Wenn ein Nutzer das Flag CrashOnOutOfMemory setzt, führt der Fehler zum Absturz der JVM, der dann entsprechende Einträge in den Log-Dateien erzeugt. Der Message-Digest Algorithm 5 (MD5) gilt schon länger als unsicher, weil das Erzeugen unterschiedlicher Nachrichten mit denselben MD5-Hashes recht einfach möglich ist. Deshalb akzeptiert die JSSE-Implementierung (Java Secure Socket Extension) inzwischen standardmäßig keine MD5withRSA-Signaturen mehr. Wer im Legacy-Bereich weiterhin auf MD5 angewiesen ist, muss sie erst manuell aus der Liste der deaktivierten Algorithmen (jdk.tls.disabledAlgorithms) wieder entfernen. Auch diesmal gibt es wie immer wieder eine große Anzahl von Bugfixes. Alle Neuerungen im  JDK 8u91/8u92 finden Sie in den Release Notes. Auf der Download-Seite stehen das JDK und auch die Laufzeitumgebungen (JRE) für Clients und Server in den aktuellen Versionen zum Download bereit.

2016-04-20T18:02:42+02:00April 20th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Java 8u91/92 bringt mehr Sicherheit
Weiterlesen

Neues c’t-Sonderheft „Programmieren“

Wer programmieren kann, ist klar im Vorteil: Wo Normalmenschen wiederkehrende Aufgaben jedes Mal wieder von Hand erledigen, schreiben sie einfach ein kleines Programm, das dasselbe schneller und besser macht. Das könnten Sie im Grunde eigentlich auch: Mit dem Python-Grundkurs im Programmieren-Sonderheft 2016 der c't schreiben auch Sie in kürzester Zeit Ihr erstes eigenes Programm, einen einfachen Passwortgenerator, der dann schrittweise zum Ihrem persönlichen Passwortmanager ausgebaut wird. Außerdem führt das Heft in die Programmierung im Web, auf Android-Smartphones und Smartwatches und sogar auf die Programmierung von FPGAs und Neuronalen Netzen ein. Mit der beiliegenden DVD können Sie sofort durchstarten. Das Sonderheft ist im heise Shop zu haben und kostet 9,90 Euro. Der Versand nach Deutschland, Österreich und in die Schweiz ist bis zum 15. Mai 2016 versandkostenfrei. Als digitale Version kostet das Heft nur 8,99 Euro. Bestellen kann man es ab sofort über die c’t-App für Android oder iOS oder auch im PDF-Format als E-Book. Ab dem 18. April 2016 soll das Sonderheft außerdem im Zeitschriftenhandel angeboten werden.

2016-04-12T09:12:14+02:00April 12th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Neues c’t-Sonderheft „Programmieren“
Weiterlesen

Google verschenkt Bildbearbeitungsprogramme

Die Bildbearbeitungssoftware Nik Collection, die Google bisher für 150 US-Dollar verkaufte, ist jetzt kostenlos verfügbar. Die sieben dazugehörigen Programme Analog Efex Pro, Color Efex Pro, Silver Efex Pro, Viveza, HDR Efex Pro, Sharpener Pro und Dfine laufen unter Windows und OS X. Der Hersteller Nik Software wurde 1995 in Hamburg gegründet und vor mehr als  drei Jahren von Google übernommen. Das Unternehmen stellte seinerzeit Bildbearbeitungssoftware unter anderem für Apples iPad und iPhone her, die Google heute für Android und iOS immer noch als „Snapseed“ vermarktet. Außerdem erhielt Google Photos Bildbearbeitungstools von Nik Software. Die Profi-Bildbearbeitungstools der Nik Software Collection wurden dagegen kaum noch gepflegt. Ob das auch heißt, dass in Zukunft keine Aktualisierungen mehr erfolgen, ist nicht sicher.

2016-03-26T07:06:22+02:00März 26th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Google verschenkt Bildbearbeitungsprogramme
Weiterlesen

Firefox 45 ohne Tab-Gruppen

Der Browser Firefox von Mozilla verzichtet im gerade veröffentlichten Release 45 wieder auf seine Tab-Gruppen. Die Begründung:  Manchmal sei es besser, „im Zuge von Verbesserungen wenig benutzte Features zu entfernen“ und stattdessen die „eigenen Ressourcen auf Neues zu konzentrieren“. Neben vielen Fehlerbeseitigungen und Sicherheitspatches gibt es in Firefox 45 aber auch einige neue Funktionen. So werden jetzt zum Beispiel über Firefox-Konten von anderen Geräten synchronisierte Tabs bei der Suche zusammen mit anderen vorgeschlagenen Suchergebniossen angezeigt. Außerdem sind die synchronisierten Tabs jetzt über eine eigene Schaltfläche einsehbar. In Mozillas Release Notes dazu finden sich außerdem einige interessante Neuerungen für Webentwickler, beispielsweise eine Web-API für die Sprachsynthese.

2016-03-10T10:39:14+02:00März 10th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Firefox 45 ohne Tab-Gruppen
Weiterlesen

Sicherheitsupdate für CMS Drupal

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren. Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als „kritisch“ eingestuft, sechs davon wurden in die zweithöchsten Priorität „moderat kritisch“ eingeordnet. Die Probleme gehen auf diverse Bugs in der Software zurück. Das geht von Schwachstellen beim Upload von Dateien und über defekte APIs bis hin zu Lücken, die es Angreifern erlauben, mit Phishing-Attacken Besucher einer Seite auf bösartige andere Internetseiten ihrer Wahl weiterzuleiten. Die genannte kritische Lücke ist im Grunde ein Programmierfehler, der einem Nutzer in einem Webformular Buttons anzeigt, die der auf Grund seiner Rechte eigentlich gar nicht sehen (und vor allem nicht benutzen) dürfte. So können normale Benutzer plötzlich Admin-Rechte bekommen. Wer immer noch Drupal 6 einsetzt, sollten sein Systemauf Version 6.38 aktualisieren, Drupal-7-Nutzer sollten Version 7.43 herunterladen. Wer die neueste Drupal-Version benutzt, braucht das Update auf Version 8.0.4. Dieser Sicherheitsupdate markiert jetzt auch das Ende von Drupal 6 bzw. seines Support-Zyklus – weitere Updates für die 6er-Schiene wird es danach nicht mehr geben.

2016-02-25T17:04:25+02:00Februar 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für CMS Drupal
Weiterlesen
Nach oben