Browser Chrome 99 dichtet diverse Schwachstellen ab

Soeben hat Google seinen neuesten Browser Chrome 99 veröffentlicht und darin insbesondere mehrere Sicherheitslücken entschärft. Das Risiko dieser Schwachstellen stuft der Hersteller teilweise als hoch ein. Google hat jetzt den Webbrowser Chrome 99.0.4844.51 für die Betriebssysteme Linux, Mac und Windows  freigegeben. Damit schließt der Hersteller insgesamt 28 Sicherheitslücken, deren Risiko er bei neun der Schwachstellen als hoch einstuft. Wenigstens zwölf weitere Schwachstellen sind für Chrome-Nutzer eine mittelschwere Bedrohung. In seinem Blog-Beitrag zum Release spart Google wie immer mit Details zu den sicherheitsrelevanten Fehlern, damit die Benutzer Zeit haben, upzudaten, bevor die Lücken bekannt werden. Der Hersteller erwähnt aber, dass er auch weitere Fehlerbehebungen und Verbesserungen vorgenommen hat. Update automatisch oder schneller manuell Mehr über diese Fehlerbehebungen will Google dann in späteren Blog-Beiträgen berichten. Wie immer verteilt Google die Aktualisierung automatisch und streckt diesen Vorgang über die kommenden Wochen. Chrome-Benutzer können das aber auch beschleunigen, indem sie im Browser oben rechts auf die drei vertikal aufgereihten Punkte und dort dann auf "Hilfe" und abschließend auf "Über Chrome" klicken. Ist die neue Version noch nicht installiert, stößt das den Download und die Installation von Chrome 99 an. Mit einem Browser-Neustart wird der Vorgang dann abgeschlossen.

2022-03-02T18:06:59+02:00März 2nd, 2022|Browser, Sicherheit|Kommentare deaktiviert für Browser Chrome 99 dichtet diverse Schwachstellen ab
Weiterlesen

MariaDB mit Schnittstelle für Reaktive Programmierung

Die relationale Open-Source-Datenbank MariaDB hat jetzt eine Anbindung für Reactive Relational Database Connectivity (R2DBC) bekommen. Der neue Connector soll die reaktive Programmierung unterstützen und könnte deshalb besonders für Java-Entwickler interessant sein. Die Spezifikation der neuen reaktiven Schnittstelle R2DBC soll seinen Vorgänger JDBC (Java Database Connectivity) ablösen und hilft laut MariaDB Corporation beim Erstellen skalierbarer Java Virtual Machines (JVM), die jetzt mit einem Streaming-Ansatz zur Interaktion mit der relationalen Datenbank genutzt werden können. Die neue Spezifikation "Reactive Relational Database Connectivity" lässt laut Blogankündigung reaktives beziehungsweise nicht-blockierendes Verhalten durch die Verwendung asynchroner Datenströme zu. Das soll sich dadurch positiv auf die Ressourcennutzung auswirken, dass es unter anderem den Datendurchsatz erhöht, erläutert der für die Entwicklung dieser Spezifikation zuständige Mark Paluch. Das spielt besonders beim Echtzeit-Streaming eine Rolle, und damit öffnet sich MariaDB laut Blogeintrag für neue Anwendungen in diesem Bereich. Im Developer Hub gibt es Codebeispiele dazu Sowohl Codebeispiele als auch Ressourcen zu dem neuen R2DBC-Connector und auch zu weiteren Schnittstellen für verschiedene Programmiersprachen finden Sie in dem neu eingerichteten Developer Hub von MariaDB. Die MariaDB Corporation positioniert die Open-Source-Datenbank damit auch als Alternative zu proprietären Datenbanken für den Unternehmenseinsatz und baut dabei auf modulare Speicher-Engines zur Beherrschung von schwankenden Arbeitslasten. Weitergehende Informationen zu dem neuen Connector und zur reaktivem Programmierung [...]

2021-01-08T18:48:57+02:00Januar 8th, 2021|Allgemein, Coding, Javascript, MySQL, Webwerkzeuge|Kommentare deaktiviert für MariaDB mit Schnittstelle für Reaktive Programmierung
Weiterlesen

Chrome 86 kommt ohne komplette URL-Anzeige

Schon jetzt zeigt der Chrome-Browser keine komplette URL-Zeile mehr an. Der Protokollteil (http:// oder https://) ist schon heute nicht mehr sichtbar. Erst ein Klick in die URL-Zeile sagt dem Benutzer, welches Protokoll hier verwendet wird. Für Normalbenutzer mag das ja noch tolerabel sein, aber Webworker müssen schon häufiger mit einem Klick nachschauen, um die komplette URL zu sehen. Jetzt soll es noch schlimmer kommen: Nach einem Bericht von Golem will Google in Chrome nur noch den Domainnamen in der Adresszeile anzeigen und auf diese Weise das Phishing erschweren. Das erschwert das Arbeiten von Webdesignern und Admins sehr deutlich, denn um zu sehen, welche URL wirklich aufgerufen wurde, muss man erst mit dem Mauszeiger über die URL-Zeile gehen. Die Arbeit von Profis wird durch diese Änderung unnötig umständlich gemacht. Der Nutzen scheint eher zweifelhaft Die Nützlichkeit wird von Google mit Zahlen hinterlegt. Im Chromium-Blog liest man dazu: "Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können, um Benutzer über die Identität einer Website zu verwirren, was zu weit verbreitetem Phishing, Social Engineering und Betrug führt." Der Blog verweist dabei auf eine Studie, nach der "60 Prozent der Nutzer getäuscht wurden, wenn ein irreführender Markenname im Pfad einer URL auftauchte". Naja, schaut man sich diese Studie an, wird man schnell an die Lernmechanismen von [...]

2020-08-14T18:06:32+02:00August 14th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt ohne komplette URL-Anzeige
Weiterlesen

Thunderbird 78 mit besserem User-Interface und OpenPGP

Mozillas Email-Client Thunderbird ist in Version 78 erschienen. Das Entwicklerteam teilt  in seinem Blog mit, dass es sich bei der Version 78 um das normale jährliche Update auf Basis der sogenannten Extended-Support-Releases (ESR) der Webtechniken des Mozilla-Browser Firefox handelt. Mit der aktuellen Version bringt das Team eine Vielzahl von Neuerungen, insbesondere am User-Interface. User-Interface mit Dark Mode So wurde beispielsweise die Ansicht des Fensters zum Erstellen neuer Emails angepasst. Die neue Oberfläche soll die Nutzung vereinfachen. Dem angesagten Designtrend vieler anderer Anwendungen folgend bekommt der Donnervogel mit Version 78 auch einen sogenannten Dark-Mode. Der wird auch automatisch aktiviert, sofern das zugrunde liegende Betriebssystem einen Dark-Mode nutzt. Kalender und Aufgabenverwaltung integriert Direkt in das Mailprogramm integriert sind nun der Kalender Lightning und auch die Aufgabenverwaltung. Das ist erst einmal nur eine technische Änderung, die sich noch nicht stark auswirken dürfte. Die Entwickler erhoffen sich davon, in Zukunft viele Verbesserungen realisieren zu können, zu denen unter anderem auch eine verbesserte Zusammenarbeit  mit dem Email-Bestandteil des Thunderbird gehört. Geändert wurden auch die Ansicht zum Einrichten von Email-Konten und die Zugangsverwaltung. Verschlüsselung mit OpenPGP Zu den größten Neuerungen in Thunderbird 78 dürfte auch die Integration der Email-Verschlüsselung mit OpenPGP dienen, die jetzt nicht mehr über das Addon Enigmail abgewickelt werden muss. [...]

2020-07-18T09:56:03+02:00Juli 18th, 2020|Allgemein, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78 mit besserem User-Interface und OpenPGP
Weiterlesen

Firefox 77 mit Zertifikat-Ansicht und WebRender

Im üblichen Vier-Wochen-Rhythmus hat die  Mozilla Foundation schon wieder eine neue Version des Browsers Firefox veröffentlicht: Firefox 77. WebRender und AVIF an Bord Mit der neuen Firefox-Version kommt die Rendering-Engine WebRender standardmäßig für alle Laptop-Nutzer von Windows 10 mit Nvidia GPU und mittlerem bis großem Bildschirm (mindestens 3440 ×1440). Eigentlich hatte Mozilla schon mit der Firefox Version 67 WebRender aktiviert. Man musste dies allerdings bisher manuell auswählen. Mit WebRender soll das Rendering von WebApps schneller passieren, weil Prozesse auf den Grafikprozessor ausgelagert werden. Als erster Browser bringt Firefox 77 eine Unterstützung für das neue Bildformat AVIF mit, das bei gleicher Qualität weniger Platz als Formate wie JPG oder WebP brauchen soll. Damit Firefox die Bilder auch in dem neuen Format anzeigt, muss man in „about:config“ die Einstellung „image.avif.enabled" auf „true" setzen. Zertifikate sehen und verbesserte Barrierefreiheit Auch Web-Zertifikate können jetzt, wie Mozilla in einem Blogbeitrag auflistet, schnell unter about:config angesehen und verwaltet werden. Darüber hinaus hat Firefox die Accessibility weiter verbessert – die in den Einstellungen aufgelisteten Anwendungen stehen jetzt auch für Nutzer von Screen Readern zur Verfügung, und fehlende Datums- und Uhrzeitangaben werden auch korrekt dargestellt. Weitere Neuerungen betreffen die Pocket Recommendations, allerdings nur in Großbritannien. In Deutschland werden hier schon kuratierte Nachrichten beim Öffnen von neuen [...]

2020-06-03T07:45:19+02:00Juni 3rd, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Firefox 77 mit Zertifikat-Ansicht und WebRender
Weiterlesen

Mehr Entwickler für den Email-Client Thunderbird

Der beliebte, quelloffene Emailclient Thunderbird soll noch in diesem Jahr zahlreiche Verbesserungen bekommen, die das Programm stabiler und schneller machen und auch die Bedienung erleichtern sollen. Entwicklerteam auf 14 Leute aufgestockt Zu diesem Zweck will das Open-Source-Projekt jetzt sechs zusätzliche Entwickler einstellen, verkündet Mozilla in einem Blogbeitrag mit Ausblick aufs neue Jahr. Erst die erfreuliche Steigerung des Spendenaufkommens, also der stärksten Einnahmequelle für den Mailer Thunderbird, erlaube den Zuwachs auf jetzt 14 fest angestellte Vollzeit-Mitarbeiter. Die ToDo-Liste Diese 14 Entwickler haben eine breite ToDo-Liste: Sie sollen sich insbesondere um die Verbesserungen bei der Performance kümmern, Trägheiten der Bedienoberfläche beseitigen und auch Testverfahren dazu erarbeiten. Nach dem Blogeintrag  habe man auch eine bessere Integration von Googles Gmail als wichtigstem E-Mail-Anbieter auf der Liste. Unter anderem soll die dortige Label-Funktion auch in Thunderbird verfügbar sein. Auch die Benachrichtigungen in den unterstützten Betriebssystemen sollen in Zukunft besser unterstützt werden. Zu den Schwerpunkten der weiteren Entwicklung gehören auch die Bedienoberfläche für die Einstellungen und die Verschlüsselung. Beide sollen quasi generalüberholt werden. Ob sich all diese ToDos schon den Weg im nächsten Thunderbird-Release wiederfinden, könne man noch nicht sagen. Ein detaillierten Überblick über die Roadmap für Mozillas Mailer Thunderbird findet man auf der Mailingliste der Entwickler.

2019-01-04T08:17:40+02:00Januar 4th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Mehr Entwickler für den Email-Client Thunderbird
Weiterlesen

Die IDE NetBeans 9.0 ist verfügbar

Es brauchte drei Jahre Organisation und Entwicklung unter dem Dach der Apache Software Foundation, bis nun endlich mit NetBeans 9.0 ein erstes Release der Integrierten Entwicklungsumgebung (Integrated Development Environment – IDE) für Java-Entwickler erschienen ist. Die Unterstützung der Modularisierung hat viel Zeit gekostet Dass es drei Jahre für die Entwicklung von NetBeans 9 gebraucht hat, liegt auch an der mit Java 9 eingeführte Modularisierung dieser Sprache. Die Entwickler der IDE wollten natürlich dieses essenzielle Feature ebenfalls unterstützen. JavaScript, PHP, Groovy, Enterprise Java und C/C++ kommen nach Bisher war NetBeans nicht nur eine IDE für Java-SE-Entwickler, wie neue Hauptversion vielleicht nahelegt, sondern auch andere Programmierplattformen wie JavaScript, PHP sowie C/C++ und Java EE (bzw. Jakarta EE) wurden in den Vorversionen unterstützt. Ich selbst benutze die IDE schon seit Jahren für die Web-Programmierung mit PHP – für mich war es bisher das beste Werkzeug ever für diese Zwecke. Leider wurde die Unterstützung für diese Sprachen im Zuge der Entwicklungen von NetBeans 9 und des Transfers der wegen seiner rund 20 Jahre alten Geschichte riesigen Codebasis erst mal hintenan gestellt. Bei der neuen Hauptversion lag der Fokus also auf der Java-SE-Basis, und in diese Richtung ging auch die erste Codeübergabe durch Oracle. Inzwischen sind aber nach einem aktuellen Blogbeitrag die Module zur Unterstützung [...]

2018-07-30T19:27:35+02:00Juli 30th, 2018|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Die IDE NetBeans 9.0 ist verfügbar
Weiterlesen

Gute Bewertung für Microsofts Sicherheitslösung Defender

Stolz informiert Microsoft die Welt in einem Blog-Beitrag über die neuesten Testergebnisse von unabhängigen Sicherheitsexperten in Bezug auf seine in dem Betriebssystem Windows 10 integrierte Sicherheitslösung MS Defender. Nach dem Artikel ist die Sicherheitslösung von Microsoft gegenüber ihren Wettbewerbern durchaus konkurrenzfähig. Der Microsoft-Blogpost im Detail Der Senior Program Manager Zaid Arafeh vom Windows Defender Research gibt in seinem Beitrag weitere Informationen dazu. Erst einmal zeigt sich der Mann verständlicherweise erfreut über die insgesamt guten Ergebnisse der eigenen Sicherheitslösung Windows Defender bei einem Dauertest von AV-Test. Bei der Schutzwirkung erzielte der Defender bei den von Januar bis Februar durchgeführten Tests 6 Punkte – das ist die Höchstpunktzahl. Benutzerfreundlichkeit und Performance In Sachen Benutzerfreundlichkeit, welche sich hauptsächlich auf falsche Einstufungen (false positives) bezieht, weist Arafeh darauf hin, dass von Windows Defender AV falsch klassifizierte Programme im geschäftlichen Kontext nicht besonders häufig genutzt werden. Unter dem Punkt Leistung wurden die Performanceeinbußen durch die laufende AV-Lösung bewertet. Auch dabei schnitt der Defender mit 5,5 von 6 Punkten insgesamt gut ab. Die weitere Entwicklung Bei den inzwischen auch schon veröffentlichten Ergebnissen für den Monat März war die Schutzwirkung wieder ein wenig rückläufig – im Monat April gab es dann aber wieder 100%igen Schutz vor Zero-Day-Malware.

2018-05-31T22:28:16+02:00Mai 31st, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Gute Bewertung für Microsofts Sicherheitslösung Defender
Weiterlesen

Raspberry Pi Zero WH mit 40 IO-Pins

Schon der Kleinstrechner Zero W von Raspberry Pi, der vor einem knappen Jahr herauskam, ist besonders auch wegen seiner WLAN-Schnittstelle bei Praktikern und im Bildungswesen gut angenommen worden. Jetzt hat Raspberry Pi mit dem Zero WH eine Variante des Zero W herausgebracht, die zusätzlich auch 40 GPIO-Pins zur Ein- und Ausgabe von digitalen Signalen mit an Bord hat. Die neue Variante Zero WH soll vor allem den Aufwand von hardwarenahen Projekten in Unternehmen, Schulen oder zuhause deutlich verringern. Natürlich kann mit dem günstigen Kleinstrechner auch die GPIO-Erweiterung des Raspberry Pi optimal genutzt werden. Der Einplatinenrechner mit der GPIO-Erweiterung kann sich über USB mit einem PC verbinden und darüber auch die Pins verwaltet werden. Die Benutzer brauchen dann keine SD-Karten mehr kaufen und für den Einzelfall konfigurieren. Über diese Verbindung kann der Zero WH aber auch Rechenleistung auf dem angeschlossenen PC nutzen und ist nicht für alle Operationen auf die doch limitierte CPU des Kleinstrechners angewiesen. Die GPIO-Erweiterung wurde letzten Monat im RasPi-Blog vorgestellt.

2018-01-27T21:11:21+02:00Januar 15th, 2018|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Raspberry Pi Zero WH mit 40 IO-Pins
Weiterlesen

Coding: WordPress – Email bei Aktualisierung

Wer zusammen mit mehrere Ko-Autoren an einem Blog schreibt, möchte in der Regel gerne immer auf dem aktuellsten Stand der Beiträge sein. Ein in PHP geschriebener Code-Schnipsel mit der Funktion post_updated_email() aus dem Netz kann bei diesem Problem gut weiter helfen: function post_updated_email( $post_id ) { global $current_user; get_currentuserinfo(); // Ist es nur eine Revision, dann keine Email senden if ( wp_is_post_revision( $post_id ) ) return; $post_title = strip_tags(get_the_title( $post_id )); $post_url = get_permalink( $post_id ); $subject = '[UPDATE] ' . $post_title ; $message = __('Update by ', 'domain') . $current_user->display_name . ' ('.date('c', current_time( 'timestamp', 0 )).')' . "\n\n"; $message .= $post_title . ": " . $post_url; $message .= "\n\n" . __('Update in Post.', 'domain'); $headers = 'From: '.get_bloginfo('name').' <' . get_bloginfo('admin_email') . '>' . "\r\n"; // Email an den Admin wp_mail( get_bloginfo('admin_email'), $subject, $message, $headers ); } add_action( 'save_post', 'post_updated_email' ); Der Code-Schnipsel sendet dem Admin eine Email, wenn einer der Beiträge aktualisiert wurde. Den Code kann man natürlich auch durch Modifikation an die eigenen Bedürfnisse anpassen. Die kurze Funktion kann man am besten in der Funktionssammlung functions.php eines Themes von WordPress unterbringen. Man sollte dabei aber auch bedenken, dass die kleine Hilfsroutine bei zu vielen Änderungen in kurzer Zeit auch einen kleinen Stau [...]

2018-01-27T21:19:51+02:00Dezember 16th, 2017|Allgemein, CMS, Coding, PHP|Kommentare deaktiviert für Coding: WordPress – Email bei Aktualisierung
Weiterlesen
Nach oben