Homepage Anleitung – Webseite erstellen, Website Pflege

Homepage Anleitung – Webseite erstellen, Website Pflege2018-11-07T18:54:51+00:00

Das CMS Drupal bekommt ein Sicherheitsupdate

In dem ziemlich verbreiteten Content-Management-Systems (CMS) Drupal gibt es eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne möglich macht.. Das BSI hat dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5)herausgegeben, und die Drupal-Entwickler selbst wählten gemäß "NIST's Common Misuse Scoring System (CMSS)" die Einordnung "moderately critical". Updates, die diese Schwachstelle beseitigen, stehen jetzt zur Verfügung und sollten auch ziemlich umgehend eingespielt werden. Selbe Schwachstelle in TYPO3 bereits im letzten Sommer geschlossen Drupal gibt in seinem Sicherheitshinweis zur Schwachstelle (CVE-2019-11831) die Drittanbieter-PHP-Komponente "Phar Stream Wrapper" als Quelle des Problems an. Dabei verweisen sie auch auf ein aktuelles Dokument auf der Internetpräsenz des CMS Typo3, in dem die Schwachstelle detailliert erläutert wird. Dieses Dokument wiederum verweist seinerseits auf einen Typo3-Sicherheitshinweis, der bestätigt, dass CVE-2019-11831 auch in Typo3 existierte. Dort eliminierten die Entwickler  die Schwachstelle allerdings schon im Juli 2018 aus ihrem CMS. Auch das Phar Stream Wrapper Package selbst wurde mittlerweile bereinigt. [...]

PHP 8.0 kommt mit Just-In-Time-Compiler

April 1st, 2019|Coding, PHP, Webwerkzeuge|

Es klappt zwar noch nicht in der nächsten Version 7.4 der Skriptsprache PHP, dass sie einen JIT-Compiler (Just-in-time) bekommt, dann aber doch in der nächsten Hauptversion PHP 8. In der Diskussionen war die Beschleunigung der Standard-Programmiersprache durch einen JIT-Compiler ja schon längere Zeit, aber jetzt hat das Vorhaben auch einen offiziellen Status, weil die zentralen PHP-Entwickler beschlossen haben, dass die aktuell noch experimentellen JIT-Features dann in PHP 8 freigegeben werden sollen. Funktion eines JIT-Compilers Bei der Compilerstrategie Just-in-Time wird ein Zwischencode abgeleitet und dann zur Laufzeit in architekturabhängigen Maschinencode übersetzt, und das dann "just in time" direkt über die CPU und nicht mehr über [...]

Kommentare deaktiviert für PHP 8.0 kommt mit Just-In-Time-Compiler

Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich

März 28th, 2019|Allgemein, Browser, Coding, Webwerkzeuge|

Der schwere Bug in Firefox 66, der die Benutzung von Microsofts PowerPoint Online praktisch unmöglich machte, wird durch das aktuelle Update Firefox 66.0.2 behoben. PowerPoint Online ließ sich praktisch nicht mehr nutzen, weil der Editor keine Texteingaben mehr annahm. Von diesem schweren Bug waren sowohl Windows- als auch macOS-Nutzer betroffen. Beseitigte Fehler Jetzt haben die Firefox-Entwickler den Fehler behoben und ein ungeplantes Update dazu veröffentlicht. Auch die von Firefox 66 erzeugten Probleme mit iCloud und IBM WebMail sollten mit dem Update behoben sein. Version 66.0.2 wird ab sofort an alle Nutzer verteilt. Außerdem soll das neue Update soll Probleme mit Windows 10 (1809) beheben: Hier hatten [...]

Kommentare deaktiviert für Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich

Der erste Edge-Browser mit Chromium-Fundament

März 25th, 2019|Browser, Webwerkzeuge|

In dem chinesischen Forum PCBeta hat schon ein Nutzer eine Vorabversion des neuen Microsoft-Edge-Browsers veröffentlicht, dessen Grundlage Googles Chromium-Code bildet. Unter Windows 10 lässt sich der Browser auch ohne Installation nutzen und gibt dabei einen ersten Ausblick auf die Anpassungen, die Microsoft für den auch in Google eigenem Browser Chrome genutzten Code geplant hat. Es fehlen allerdings noch einige für Edge typische Funktionen. Die Optik kommt Edge schon recht nahe Rein optisch erinnert diese Testversion schon recht stark an die aktuelle Edge-Version. Auch Chromium-Edge zeigt links von der Adressleiste die Symbole für die Vor- und Zurück-Navigation und für das erneute Laden einer Website an. Noch müssen die Nutzer allerdings noch auf die Icons für die [...]

Kommentare deaktiviert für Der erste Edge-Browser mit Chromium-Fundament

Putty-Update 0.71 schließt Sicherheitslücken

März 20th, 2019|Coding, Webwerkzeuge|

Kaum ein Webworker, der nicht den SSH-Client Putty in seinem Werkzeugkasten hat und auch regelmäßig nutzt – und sei es als Teil von Drittanwendungen wie zum Beispiel Filezilla oder WinSCP. Das weit verbreitete SSH-Tool liegt jetzt in einer neuen Version zum Download vor. Die neue Version Putty 0.71 schließt mehrere Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden. Neuer Zufallsgenerator Einer der Fehler in der neuen Putty-Version 0.71 beseitigten Schwachstellen lag laut Changelog im Zufallsgenarator der Verschlüsselungseinheit. Wegen eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen erneut recycelt werden. In Version 0.71 wurde der komplette Zufallszahlengenerator durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, womit der betroffene Code vollständig [...]

Kommentare deaktiviert für Putty-Update 0.71 schließt Sicherheitslücken

GPS-Probleme im April durch Rücksetzen des Wochenzählers

Februar 14th, 2019|Allgemein, Coding, Webwerkzeuge|

In den GPS-Signalen steckt ein Zeitstempel, bei dem die aktuelle Woche in einer eigentlich zu kleinen Variablen übertragen wird. Die Größe liegt nur bei 10 Bit, was  1.024 Wochen unterscheiden kann. Alle 20 Jahre gibt es Überraschungen Die Wochen werden einfach durchgezählt; und deshalb wechselt der Zähler alle 20 Jahre von 1.023 wieder auf Null. Das nächste Mal ist das zum Wochenwechsel von Samstag dem 6. April auf Sonntag den 7. April 2019 wieder so weit, denn die Woche beginnt in den USA schon am Sonntag. Dabei könnten ältere GPS-Geräte, die nicht auf diesen Wochenwechsel eingerichtet wurden oder keinen entsprechenden Patch erhalten haben, zurück [...]

Kommentare deaktiviert für GPS-Probleme im April durch Rücksetzen des Wochenzählers

Das Facebook-PHP HHVM 4.0 jetzt ohne PHP

Februar 12th, 2019|Coding, PHP, Webwerkzeuge|

Die neu erschienene Version 4.0 von HHVM (Hip Hop Virtual Machine) von Facebook unterstützt PHP nicht mehr. Das hatten die Entwickler auch schon vorher angekündigt: Schon im Jahr 2017 hat das Team darauf hingewiesen, sich künftig verstärkt um die Eigenentwicklung des zugrunde liegenden PHP-Klons Hack zu kümmern. Im letzten  Jahr hat das Entwicklerteam endgültig die Abkehr von PHP als unterstützte Sprache in der HHVM bekanntgegeben. Die vorgeblichen und die wahren Ziele Das Projekt HHVM wurde bei Facebook gelauncht, um die beliebteste aller Scriptsprachen PHP zu beschleunigen, was dieser alternativen Implementierung auch einen sehr großen Einfluss auf die aktuelle Sprachversion PHP 7 gegeben hatte. Außerdem sorgte das Facebook-Projekt auch für die [...]

Kommentare deaktiviert für Das Facebook-PHP HHVM 4.0 jetzt ohne PHP