Sicherheitsupdates für aktive PHP-Versionen

Die PHP-Versionen 5.5, 5.6 und 7.0 sind über zwei Sicherheitslücken verwundbar. Angreifer können diese Installationen aus der Ferne attackieren, Speicherfehler auslösen und dann eigenen Code auf diese Systeme übertragen und ausführen. Diese zwei Schwachstellen wurden in den jetzt zum Download bereitstehenden Versionen PHP 5.5.35, 5.6.21 und 7.0.6 geschlossen. Die dazugehörigen Windows-Binaries finden Sie auf dieser Webseite. Sicherheitslücken und Exploits Die Sicherheitslücke CVE-2016-3078 betrifft alle PHP-Versionen vor 7.0.6. Nutzen die Angreifer diese Schwachstelle aus, dann können sie über ein dafür präpariertes Zip-Archiv einen Speicherfehler hervorrufen und dann eigenen Code auf dem Rechner ausführen. Die zweite Schwachstelle mit der Kennung CVE-2016-3074 steckt in der Bild-Bibliothek libgd 2.1.1, die seit PHP 4.3 bei der Default-Installation standardmäßig auf den Rechner kommt. Um über diese Schwachstelle einen Speicherfehler auszulösen, müssen die Angreifer dem Opfer komprimierte gd2-Daten unterjubeln. Danach können sie das System entweder crashen oder darauf sogar Schadcode ausführen. Das Ende von PHP 5.5 Achtung: Bei dieser Gelegenheit möchte ich darauf hinweisen, daß der Support der Entwickler für die PHP-Version 5.5 schon am 10. Juli 2015 endete. Sicherheitsupdates gibt es für PHP 5.5 jetzt noch bis zum 10. Juli 2016 – in 2 Monaten sollte man also im eigenen Interesse auf die neueren Zweige 5.6 (Sicherheitsupdates bis 28. August 2017) oder noch besser auf PHP 7.0 (aktuellste Version) upgraden.

2016-05-04T10:08:46+02:00Mai 4th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates für aktive PHP-Versionen

Google schaltet 5 APIs ab

Wer eine dieser fünf APIs zur Video- und Bildersuche von Google benutzt, muß seine Funktionen jetzt von dem Javascript-Interface auf die Custom Search API umstellen: Google Patent Search API Google News Search API Google Blog Search API Google Video Search API Google Image Search API Das Abschalten dieser APIs kündigte Vijay Subramani, Technical Program Manger der Google Cloud Platform, auf dem Entwickler-Blog des Unternehmens für den 15. Februar an.

2016-01-18T11:40:49+02:00Januar 18th, 2016|Allgemein, Bildbearbeitung, Javascript|Kommentare deaktiviert für Google schaltet 5 APIs ab

Freie Bilder für die Homepage

Wer eine Homepage erstellt, ist ja immer an neuen Quellen für freie Bilder (Public Domain oder Creative Commons Zero) interessiert. Eine weniger bekannte Quelle für hochauflösende Fotos unter CC0-Lizenz ist Unsplash.com. Zehn freie (mach-damit-was-du-willst) hochauflösunde Fotos kommen alle zehn Tage dazu. Als Lizenz ist für alle Fotos Creative Commons Zero angegeben. Man darf die Bilder also kopieren, verändern, weitergeben – sogar zu kommerziellen Zwecken. Eine spezielle Erlaubnis für irgendeinen Zweck oder gar vorgeschriebene Attribute wie beispielsweise die Namensnennung des Fotografen oder der Plattform Unsplash ist nicht nötig. Viel Spass mit der neuen Bilderquelle!

2015-03-02T00:06:50+02:00März 1st, 2015|Allgemein, Bildbearbeitung|1 Kommentar

JPG-Bildformat von Mozilla verbessert

Ungefähr  fünf Prozent Platzersparnis soll eine verbesserte Version des vor allem für Fotos eingesetzten Komprimierungsverfahrens bringen. Facebook beteiligt sich ebenfalls an der Weiterentwicklung. Eigentlich geht es hier um, oder besser: gegen das von Google gepushte neue Bildformart WebP. Mozilla vertrat die Ansicht, dass WebP zum Komprimieren von Bilddaten keine Vorzüge gegenüber dem etablierten JPEG bringe. Jetzt stellt Mozilla seine eigene JPEG-Bibliothek mozjpeg 2 vor, die bei gleicher Qualität durchschnittlich 5 Prozent kleinere Bilder erzeugen soll. Parallel erschien eine neue Untersuchung, die die Bildgrößen mit JPEG, JPEG XR, HVEC-MSP, WebP und dieser neue Bibliothek vergleicht. Danach hat  mozjpeg 2 in fast allen Fällen die Nase vorn. Mit ihrer neuen Bibliothek wollen die Firefox-Entwickler hauptsächlich Google Paroli bieten. Auch Facebook unterstützt die Mozilla Foundation in Sachen JPEG-Format. Es testet gerade die neue Bibliothek und fördert die weitere Entwicklung mit 60.000 Dollar. Weil Bilder einen großen Teil der im Internet übertragenen Daten ausmachen, dürften auch relativ kleine Gewinne bei der Dateigröße große Auswirkungen sowohl bei der Übertragungszeit als auch beim nötigen Speicherplatz haben.

2014-07-16T11:27:59+02:00Juli 16th, 2014|Bildbearbeitung, HTML, PHP|Kommentare deaktiviert für JPG-Bildformat von Mozilla verbessert

Der Einsatz von Lightbox 2 für Bilder und Galerien

Sie kennen das Javascript-Programm Lightbox 2 sicher schon von diversen Seiten im Netz. Gerade, wenn mehrere Bilder von Produktfotos bis zu Partnerseiten-Fotos angezeigt werden, wird die Seite dunkel geschaltet und ein Fenster mit dem ersten Bild als Overlay darüber gelegt. Die Lightbox 2 gibt es kostenlos im Internet, aktuell ist die Version Lightbox 2.51. Nach dem Download wird das Paket entpackt. Für einen ersten Test kann man das Verzeichnis lightbox komplett auf den Internetserver verschieben. Mit Aufruf der index.html in diesem Verzeichnis bekommt man die Demobeispiele mit Einbindungsanleitung auf den Bildschirm. Um die Lightbox im eigenen Projekt zu nutzen, gibt man im Header der Seite die Javascript-Dateien und die Style-Datei an: <link href="css/lightbox.css" rel="stylesheet" /> <script src="js/jquery-1.7.2.min.js"></script> <script src="js/lightbox.js"></script> Die Lightbox wird durch das rel-Attribut angesteuert. Mit der Zeile <a href="images/bild1.jpg" rel="lightbox" title="my caption">Bild 1</a> wird ein einzelnes Bild im Lightbox-Overlay angezeigt, mit den Zeilen <a href="images/bild1.jpg" rel="lightbox[roadtrip]">Bild 1</a> <a href="images/bild2.jpg" rel="lightbox[roadtrip]">Bild 2</a> <a href="images/bild3.jpg" rel="lightbox[roadtrip]">Bild 3</a> bringt man alle drei Bilder als Galerie ins Lightbox-Overlay. Beachten Sie aber beim Einbinden in Ihr Projekt die korrekten Pfade für die Javascript-Dateien, die CSS-Datei und auch für die Bilder und passen Sie die wenn nötig entsprechend an.

2013-03-28T10:14:40+02:00März 28th, 2013|Bildbearbeitung, CSS, HTML, Javascript|Kommentare deaktiviert für Der Einsatz von Lightbox 2 für Bilder und Galerien
Nach oben