Tag-Archive for » Dateien «

Erstes Update für Firefox Klar

Seit einem Monat ist die Android-Version des Privatsphäre-Browsers Firefox Focus unter dem Namen Firefox Klar veröffentlicht.

Firefox Klar kann man kostenlos bei Google Play (Android) und bei iTunes (iOS) herunterladen. Für die nächsten Monate hat Mozilla weitere “tolle Updates” angekündigt.

Nachdem im letzten Monat schon eine Million Nutzer den Browser heruntergeladen haben, gibt Mozilla jetzt ein Update mit drei von den Usern gewünschten neuen Funktionen heraus.

Nicht für alle, aber für “die meisten Video-Seiten” bietet Firefox Klar einen Vollbild-Videomodus – dummerweise funktioniert das aber ausgerechnet beim weltweit meistgenutzten Video-Portal YouTube noch nicht.

Ein Fehler bei Google stört die Funktion. Sie soll aber nachgebessert werden, sobald Google die nötige Korrektur realisiert hat, verspricht der Hersteller.

Außerdem kann der Browser mit dem Update “alle Arten von Dateien herunterladen”. Die dritte Neuerung sind die jetzt mit einem Shortcut zu Firefox Klar ausgestatteten Benachrichtigungen. Diese kleinen Hinweise erinnern den Benutzer daran, seinen Suchverlauf zu löschen.

Flash auf HTML5-Konverter Swiffy wird abgeschaltet

SwiffyGoogle hat gerade angekündigt, sein Online-Werkzeug Swiffy auslaufen zu lassen. Mit Swiffy kann man  Flash-Dateien im .SWF-Format nach HTML5 konvertieren. Mit Ablauf des laufenden Monats Juni steht das Tool nicht mehr zur Verfügung. Die gleichnamigen Flash-Erweiterungen funktionieren danach auch nicht mehr.

Schon konvertierte Dateien laufen weiter

Ein Mitarbeiter des AdWords-Team betont aber, „jede Datei, die Sie vor dem Stichtag konvertieren, wird weiter laufen.“ Die Laufzeitumgebungen zu Swiffy würden auch in Zukunft weiterhin ausgeliefert.

Swiffy war ursprünglich für Werbetreibende und Kreativagenturen gemacht worden, die traditionell Adobes Flash für ihre interaktiven Anzeigen benutzten. Mit Swiffy wollte Google ihnen vor fünf Jahren eine einfache Möglichkeit anbieten, auf den moderneren und auch sichereren Webstandard HTML5 umzusteigen. Nebenbei ist HTML5 laut Adwords-Team auch schneller als Adobes Flash.

Adwords und Doubleclick nehmen kein Flash mehr an

Das Abschalten des Konverters hat einen einfachen Grund: Wie Google schon im Februar 2016 angekündigt hatte, nehmen seine Werbewerkzeuge AdWords und Doubleclick nach dem 30. Juni keine Werbung in Flash mehr an.

Vor diesem Termin hochgeladene Werbung in diesen Formaten werden in Doubleclick und dem Google Display Network ab 2. Januar 2017 nicht mehr laufen. Übrigens konvertiert Google Flash-Werbung ja schon seit 2015 automatisch in HTML5.

Sicherheitsupdate für CMS Drupal

Ersteller und Administratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend die CMS-Software aktualisieren.

Das soeben veröffentlichte Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine der Lücken wurde als „kritisch“ eingestuft, sechs davon wurden in die zweithöchsten Priorität „moderat kritisch“ eingeordnet.

Die Probleme gehen auf diverse Bugs in der Software zurück. Das geht von Schwachstellen beim Upload von Dateien und über defekte APIs bis hin zu Lücken, die es Angreifern erlauben, mit Phishing-Attacken Besucher einer Seite auf bösartige andere Internetseiten ihrer Wahl weiterzuleiten.

Die genannte kritische Lücke ist im Grunde ein Programmierfehler, der einem Nutzer in einem Webformular Buttons anzeigt, die der auf Grund seiner Rechte eigentlich gar nicht sehen (und vor allem nicht benutzen) dürfte. So können normale Benutzer plötzlich Admin-Rechte bekommen.

Wer immer noch Drupal 6 einsetzt, sollten sein Systemauf Version 6.38 aktualisieren, Drupal-7-Nutzer sollten Version 7.43 herunterladen. Wer die neueste Drupal-Version benutzt, braucht das Update auf Version 8.0.4.

Dieser Sicherheitsupdate markiert jetzt auch das Ende von Drupal 6 bzw. seines Support-Zyklus – weitere Updates für die 6er-Schiene wird es danach nicht mehr geben.

3D-Grafikprogramm Blender 2.76 verfügbar

Für den Design-Profi ist die 3D-Grafiklösung Blender eine gute Wahl. Das Open-Source-Programm gibt es kostenlos und seine Leistungsfähigkeit ist beeindruckend. Von kleinen 3D-Animationen bis hin zum animierten Führer durch die Internetseiten lässt sich fast alles mit Blender realisieren – bis hin zum abendfüllenden Comic-Film.

Soeben haben die Entwickler des 3D-Pakets die neueste Version 2.76 zum Download freigegeben, die sich insbesondere durch Geschwindigkeit und Performance auszeichnet.

Viele Optimierungen lassen die Echtzeit-3D-Ansicht (Viewport) jetzt merklich performanter arbeiten, wobei Blender 2.76 jetzt auch noch weniger Speicher benötigt. Dank OpenSubDiv laufen Blender-Animationen jetzt auch deutlich flüssiger.

Auch das Lesen von Dateien und die Erstellung von Vorschaubildern (Thumbnails) im Datei-Browser wurde deutlich beschleunigt – und auch dabei konnte der Bedarf an Arbeitsspeicher reduziert werden.

Blender ist eine herausragende Open-Source-Software, mit der man sehr gute Ergebnisse erzielen kann und für die die Anwender nichts bezahlen müssen. Das 3D-Grafikprogramm läuft unter den Betriebssystemen Windows, Mac OS X und Linux.

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen.

Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker!

Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren Internetservern seitdem jedermann vertrauliche Dateien ohne Probleme herunterladen kann.

Denn in dem PHP-Skript PHP File Manager schlummern seit mindestens fünf Jahren mehrere kritische Sicherheitslücken, die der Hersteller kennt, aber einfach nicht schließt.

Darauf macht Security-Berater Sijmen Ruwhof in seinem Blog jetzt aufmerksam. So soll es zum Beispiel durch zwei Lücken möglich sein, über das Skript ohne Authentifizierung Code auf den Server zu laden und auch auszuführen.

RevivedwirePHPFileManagerLoginDas Schärfste daran ist aber ein speziell versteckter Superuser mit dem Namen  ****__DO_NOT_REMOVE_THIS_ENTRY__****,  der in allen Installationen des File Managers dasselbe Passwort nutzt. Um es Hackern einfach zu machen, ist dies Passwort auch gleich als MD5-Hash im Script.

Hersteller Revivedwire hat den PHP File Manager inzwischen auf verschämte Art und Weise auf seinem Vertriebsserver gesperrt. Man liest dort ein unverfängliches „Wir konnten die aufgerufene Seite leider nicht finden, bitte überprüfen Sie die URL (ACTUALLY, WE COULDN’T FIND THE PAGE YOU REQUESTED. PLEASE CHECK THE URL.)“.

Ein Hinweis auf die Sicherheitslücken wäre nicht nur ehrlicher, sondern auch hilfreicher für die Kunden, die schließlich Geld für dies Programm bezahlt haben – auch wenn es nur 5 Dollar gekostet hat!

Mit Chrome OS Android-Dateien manipulieren

ChromeOSAndroidDas angekündigte Update des Algorithmus der Suchmaschine Google legt den Schwerpunkt darauf, wie Internetseiten auf Mobilgeräten aussehen.

Passend dazu hat Google jetzt sein Betriebssystem Chrome OS durch ein Update dazu befähigt, Fotos und andere Dateien auf einem über USB verbundenen Android-Smartphone oder -Tablet zu verändern.

Noch ist es eine “experimentelle Funktion“, unterstreicht Google-Mitarbeiter François Beaufort bei seiner Vorstellung des Features auf Google+. Deshalb ist sie auch zunächst nur in der Entwickler-Version von Chrome OS integriert.

PHP 5.6 steht zum Download bereit

phpHeute wurde PHP 5.6, das neueste Release der 5.xer Entwicklungsschiene, veröffentlicht. Das letzte Update vor gut einem Jahr hatte die Version PHP 5.5 installiert.

PHP 5.6 bringt einen interaktiver Debugger, variadische Funktionen, einen rechtsassoziativer Operator, Importfeatures für Funktionen und Konstanten und auch die Möglichkeit, Dateien mit mehr als 2 GByte Größe hochzuladen, mit.

Um die Sicherheit in den PHP-Anwendungen zu verbessern wurden die Funktion hash_equals() eingeführt, der Einsatz von sicheren Verbindungen mit SSL/TLS verbessert und auch der Hash-Algorithmusgost-crypto ergänzt.

Weitere Informationen zu allen Änderungen und Verbesserungen finden sich in den Migrationshinweisen. Auch das Dokument über die mit PHP 5.6 entfernten Features kann für das Update älterer Lösungen wichtig werden.

OwnCloud 7 wird cloudfähig

OwnCloud hat jetzt die erste Beta der kommenden Version 7 ihrer Synchronisationssoftware veröffentlicht. Die Lösung läuft auf einem eigenen Server und synchronisiert Dateien, Termine und Adressen zwischen Linux-, OS-X- und Windows-PCs und auch zwischen Mobilgeräten unter Android und iOS.

Die wohl größte Neuerung in Owncloud 7 ist das Server to Server-Sharing: Nutzer einer OwnCloud-Instanz können Dateien direkt mit Nutzern einer anderen OwnCloud-Instanz teilen. Dabei wurde auch die Dateiansicht im Browser überarbeitet und soll bei langen Dateilisten jetzt schneller arbeiten. OwnCloud Documents kann jetzt auch Word-Dokumente bearbeiten. Die Benutzerverwaltung wurde ebenfalls überarbeitet und Dateien und Ordner lassen sich jetzt auch für definierte Benutzergruppen freigeben. Neue Filter- und Sortieroptionen runden die Überarbeitung ab.

Die Daten können jetzt nicht nur lokal und auf Netzwerkspeichern wie Dropbox, Google Drive, (s)FTP, Amazon S3, WebDAV, SMB/CIFS , sondern auch im OpenStack-Object-Store Swift gespeichert werden.

Weitere Details dazu finden Sie unter anderem bei Heise.

Google schaut immer mehr auf die Ladezeiten

Schon im April letzten Jahres kündigte Google an, dass die Leistung einer Website immer stärker in das Ranking eingehen wird. Zu Beginn hatte das nur einen kleinen Einfluß. Google selbst gab an, dass nur ca. 1% der Suchanfrage dadurch eine andere Ergebnisreihenfolge bekommen. Inzwischen sind neun Monate vergangen, und der Einfluss der Leistung einer Website bezüglich der Platzierung in den Suchergebnissen wird immer größer.

Das spiegelt ja auch das Verhalten der Surfer wieder. Vor einem Jahr war eine Aufbauzeit von sechs bis zehn Sekunden noch sehr akzeptabel, aber heute klicken viele Surfer schon wieder weg, wenn die Internetseite nicht nach spätestens zwei Sekunden aufgebaut ist.

Kontrollieren kann man die Ladezeiten als Entwickler gut mit den Webmaster-Tools von Google. Die Site Performance-Option gibt einen guten Überblick über die Zeit bis zum vollständigen Laden der Seite in “seconds to lead”. Nur Ladezeiten unter 1,5 Sekunden werden aktuell mit “gut” bewertet.

Es gibt viele Ansätze, die Ladezeit einer Seite zu verkürzen. Im Wesentlichen muss man versuchen, die Anfragen an den Server zu reduzieren, die ja für jedes Bild, jedes Flash, Stylesheet und Javascript usw. gestellt und beantwortet werden müssen, bevor die Seite komplett gerendert werden kann.

Da hilft schon die Zusammenfassung vieler Stylesheet-Dateien in einer einzigen, das nützt natürlich auch bei Javascript-Routinen. Viel Performance kann man auch bei den Datenbanken gewinnen. Indizes helfen beim schnelleren Ablauf einer Datenbankabfrage merklich.

Wer professionelle Webseiten mit einem guten Ranking bei Google erstellen möchte, kommt an diesen Notwendigkeiten einfach nicht mehr vorbei!

Category: Allgemein  Tags: , , , , , , ,  Comments off