Statische Codeanalyse mit PHPStan 1.0
Ab sofort steht nach sechs Jahren Entwicklungszeit das Open-Source-Werkzeug für die statische Codeanalyse von PHP PHPStan in der ersten Major-Version 1.0 zum Download bereit. PHPStan-Entwickler Ondřej Mirtes hat mit den Arbeiten an dem Codeanalyse-Tool begonnen, um PHP-Entwicklern eine Möglichkeit zu geben, ihren Programmcode schon vor der ersten Ausführung auf eventuell vorhandene Fehler zu testen. Der [...]
25 Sicherheitslücken in Chrome 31 geschlossen
In den Versionshinweisen zu Googles neuer Browserversion Chrome 31 finden sich nur Details zu acht Anfälligkeiten, die mit Chrome 31 jetzt Geschichte sind. Die Informationen zu den anderen Fehlern hält Google wohl zurück, weil sie Komponenten betreffen, die auch in Anwendungen anderer Hersteller enthalten sind und für die es dort noch keine Patches gibt. Das [...]
Microsoft warnt vor Hashing-Verfahren SHA-1
Ab 2016 will Microsoft nach einem ZDNet-Bericht keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus SHA-1 benutzen. Denn der ist für Kollisionsangriffe anfällig und entspricht nicht mehr den aktuellen Sicherheitsstandards. Verbrauchern empfiehlt Microsoft schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen. Das ist eine ziemlich lange Vorwarnzeit von mehr als zwei Jahren – auch lang [...]
Neue Version der Fernwartungslösung TeamViewer
Die meisten Programmierer kennen das Fernwartungsprogramm TeamViewer, von dem gerade eine Beta der neuen Version 9 veröffentlicht wurde. Das Update macht die Fernwartung durch viele Neuerungen insgesamt komfortabler und auch sicherer. TeamViewer 9 erlaubt jetzt die Fernwartungsverbindungen auf mehrere Tabs aufzuteilen, mit personalisierten Kundenmodulen zu arbeiten oder eine Wake-on-LAN-Funktion zu nutzen. Man kann jetzt die [...]
Achtung: Systematische Angriffe auf Internetserver mit PHP
Der Heise-Newsticker berichtet aktuell über Versuche, Internetserver mit der Programmiersprache PHP zu übernehmen. Dabei wird offenbar ein erst vor Kurzem veröffentlichter Exploit benutzt, der eine Lücke in PHP 5 ausnutzt. Die Lücke ist zwar schon seit Mai 2012 bekannt und seit PHP Version 5.3.12 und 5.4.2 beseitigt, aber offenbar gibt es immer noch anfällige Server, [...]
PHP in Dateien mit der Endung .html ausführen
Wer des öfteren Internetseiten bearbeitet, kennt das Problem: Wenn man in eine HTML-Datei mit der Endung .html PHP-Code einfügen will, stellt man fest, dass das auf manchen Servern funktioniert und auf manchen nicht, abhängig von der Konfiguration des Servers. Wenn der Provider das nicht ändern möchte, hilft es , die Dateiendung .html per AddType-Kommando in [...]
Warnung vor Schadroutinen auf PHP.net
Wer aktuell die Seite des PHP-Projekts php.net aufruft, wird je nach Browser mit einer Warnung konfrontiert, dass diese Site Malware verteilt. Sowohl Googles Browser Chrome als auch Mozillas Firefox melden das. Die Warnung von Google verweist auf eine Diagnoseseite, nach der Google in den letzten 90 Tage vier Trojaner auf der Site entdeckt hat. Die [...]
