Download

/Tag: Download

Script lässt Mozillas Browser Firefox abstürzen

Über ein einfaches Script konnte Sicherheitsforscher Sabri Haddouche nicht nur den Mozilla-Browser Firefox, sondern unter Umständen sogar das gesamte System kommentarlos abstürzen zu lassen. Betroffen sind die Versionen Firefox 62.0.2 und früher für Windows, macOS und Linux, aber nicht die Mobilversion für Googles Android. Unter macOS und Linux führt der Besuch einer mit dem auslösenden Script gestalteten Website dazu, dass der Browserprozess beendet wird und Firefox dann den Dialog von Mozillas Crash Reporter einblendet. Unter Windows kann das ganze BS einfrieren Schlimmer kann das unter Windows-Betriebssystemen ablaufen. Die Folgen unter Umständen deutlich gravierender. In einigen Fällen soll dieser Bug das komplette Betriebssystem einfrieren können, so dass nur noch ein Reset und im allerschlimmsten Fall das Herausziehen des Steckers aus der Steckdose als letzte Option gestatten, einen Neustart des betroffenen Rechners auszulösen. Der Fehler kann mit dem jüngsten stabilen Release von Firefox und auch mit den Developer- und Nightly-Builds ausgelöst werden. Mobilversionen für [...]

By |2018-09-24T18:54:30+00:00September 24th, 2018|Allgemein, Browser, HTML|0 Comments

VR-Browser Firefox Reality ist verfügbar

Soeben hat Mozilla die Version 1.0 von Firefox Reality zum Download bereitgestellt. Dieser Browser wurde spezifisch für die Nutzung mit Standalone Virtual-Reality- und Augmented-Reality-Headsets entwickelt. Firefox Reality ist nun in den App Stores Viveport, Oculus und Daydream erhältlich. Der VR-Browser soll den nahtlosen Übergang zwischen klassischen 2D-Websites und 3D- beziehungsweise VR- und AR-Inhalten gestatten. Weil Firefox Reality dabei unter einer Open-Source-Lizenz steht, können Anbieter den Browser in ihre jeweiligen Plattformen integrieren und so den Nutzern damit einen plattformübergreifenden Browser für VR und AR zur Verfügung stellen. Eingaben nimmt der VR-Browser zum Beispiel nicht nur über die Tastatur, sondern auch in natürlicher Sprache an. Technisch nutzt Firefox Reality die Quantum Engine von Firefox Mobile. Mozilla verspricht dadurch eine schnelle Performance, die bei einem VR-Browser entscheidend sei. Erstes Update schon in Arbeit Ein erstes Update für Firefox Reality ist laut Mozilla mit der Version 1.1 auch schon in Arbeit. „Wir haben eine stetig wachsende Liste mit [...]

By |2018-09-20T00:12:08+00:00September 20th, 2018|Allgemein, Browser, Webwerkzeuge|0 Comments

Android Studio 3.1 ist verfügbar

Gute Nachricht für Entwickler von Android-Apps: Google hat soeben die Version 3.1 seiner kostenlosen Entwicklungsumgebung Android Studio veröffentlicht. In dem aktuellen Release finden sich viele kleine Neuerungen, die Entwickler insbesondere darin unterstützen, effizienteren Code zu schreiben und auch kleinere Apps zu erstellen. Als Basis für Android Studio 3.1 dient IntelliJ IDEA 2017.3.3, durch das es jetzt auch einige Ergänzungen unter anderem für Kotlin-Entwickler in die Android-Entwicklungsumgebung geschafft haben. Ab sofort ersetzt der Dex-Compiler D8 standardmäßig den bisherigen DX-Compiler. Er gehört zur Compiler-Toolchain und übersetzt den .class-Bytecode in .dex-Bytecode für die Android-Laufzeitumgebung. Nach einem Blogbeitrag vom letzten Sommer sind die mit D8 erstellten .dex-Pakete nicht nur deutlich kleiner als bei DX, sondern der neue Compiler arbeitet auch merklich schneller. Weitere Details zu Android Studio 3.1 Die neue Version Android Studio 3.1 arbeitet mit System-Images der drei Android-Versionen Nougat, Oreo und der Preview von Android P zusammen. Der Emulator ist schon auf den rahmenlosen Modus vorbereitet [...]

By |2018-03-28T22:58:18+00:00März 28th, 2018|Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Android Studio 3.1 ist verfügbar

Drupal-Update schließt extrem kritische Lücke

Ein wichtiger Termin für alle, die ihre Internetseiten auf Basis des CMS Drupal erstellt haben: Am 28. März zwischen 20:00 und 21:30 deutscher Zeit wollen die Drupal-Entwickler Sicherheitsupdates für das Content Management System (CMS) zum Download bereitstellen. Diese Updates für diverse Varianten des CMS Drupal schließen eine extrem kritische Sicherheitslücke, kann man der Vorankündigung entnehmen. Die Updates soll es nicht nur für die noch supporteten Versionen 7.x und 8.5.x geben. Wegen der Schwee der Lücke wollen die Entwickler auch noch einmal Updates für die eigentlich nicht mehr im Support befindlichen Versionen  8.3.x und 8.4.x zur Verfügung stellen. Angriffe sind bald zu erwarten Die Admins von Websites unter Drupal sollten die Sicherheitsupdates am nächsten Mittwoch möglichst zügig installieren, weil potentielle Angreifer in wenigen Stunden Exploits entwickeln könnten, warnt das Team von Drupal. Aus diesem Grund gibt es aktuell auch noch keine weiteren Infos zu dieser Schwachstelle.

By |2018-03-23T21:17:26+00:00März 23rd, 2018|CMS|Kommentare deaktiviert für Drupal-Update schließt extrem kritische Lücke

Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, Patrick Brunschwig, die Unterstützung mehrerer Standard-Methoden zur automatischen Verteilung der zum Entschlüsseln nötigen PGP-Schlüssel. In Enigmail 2.0 soll die Verteilung der Schlüssel über Autocrypt, Web Key Directory (WKD) und auch über Pretty Easy Privacy (p≡p) möglich sein. Leider fehlt die p≡p-Unterstützung in dieser ersten Beta noch. Darüber hinaus soll Enigmail 2.0 auch noch das "Memory Hole"-Protokoll zur Verschlüsselung der Betreffzeile und anderer Headerfelder beherrschen. Beta 1 kann ab sofort downgeloadet werden Enigmail 2.0 Beta 1 steht schon sowohl als Thunderbird-Addon als [...]

By |2018-02-13T09:01:06+00:00Februar 13th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Sicherheitsupdate Thunderbird 52.6

Beim Email-Client Thunderbird wurden soeben zehn Sicherheitslücken beseitigt. Der bereinigte aktuelle Thunderbird 52.6 steht seit heute zum Download bereit. Zusätzliche Angaben zu den beseitigten Schwachstellen finden Sie In der offiziellen Sicherheitswarnung von Hersteller Mozilla. Mozilla stuft die Auswirkungen der Lücken laut Sicherheitswarnung insgesamt als kritisch ein; obwohl der Großteil der Schwachstellen den Bedrohungsgrad "hoch" aufweist. Nur die Schwachstelle CVE-2018-5089 wird auch einzeln vom Hersteller als „kritisch“ bewertet. Wenn Angreifer die Lücken ausnutzen, könnten sie Speicherfehler auslösen und damit den Email-Client crashen oder sogar Schadcode auf dem Rechner ausführen. Mozilla legt Wert auf den Hinweis, dass man die Lücken in der Standardeinstellung von Thunderbird nicht ausnutzen kann, weil das Scripting ab Werk deaktiviert ist. Wie solche Angriffe im Detail vor sich gehen, bleibt aber noch unklar. Wegen der Einstufung „kritisch“ ist aber wohl anzunehmen, dass letztlich Angriffe aus der Ferne ohne Authentifizierung stattfinden können.

By |2018-01-27T21:08:53+00:00Januar 26th, 2018|Javascript, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate Thunderbird 52.6

Scriptsprache Ruby 2.5.0 verfügbar

Traditionell erscheinen größere neue Releases des Ruby-Projekts zwischen den Jahren. Und rechtzeitig vor dem gerade gelaufenen Jahreswechsel haben die Entwickler mit Ruby 2.5.0 die erste stabile Version in der 2.5er-Serie der Sprache vorgestellt. Außer Performance-Verbesserungen bringt die neue Version der Skriptsprache auch einige neue Features mit. Dazu gehört unter anderem zum Beispiel die Unterstützung für Codeverzweigungs- und Methodenanalysen, um Entwicklern mehr Überblick der Testabdeckung ihrer Programme zu bringen. Das erweitert die Ergebnisse einer Testsuite um Informationen zu den logischen Zweigen in dem Code, die ausgeführt wurden und zeigt auch die dabei ausgeführten Methoden. Entfernt haben die Entwickler aus ihrer Sicht unnötigen Ballast, wie zum Beispiel den trace-Befehl, der für die Unterstützung der TracePoint-API nötig war. Da die API jedoch so gut wie gar nicht genutzt wurde, hat das Entwickler-Team sämtliche trace-Befehle aus dem Bytecode (instruction sequences) entfernt und durch dynamische Hook Points ersetzt. Das soll zusammen mit einigen weiteren optimierten Methoden zu einer [...]

By |2018-01-27T21:12:47+00:00Januar 4th, 2018|Coding, Webwerkzeuge|Kommentare deaktiviert für Scriptsprache Ruby 2.5.0 verfügbar

Vivaldi 1.13 mit neuer Tab-Verwaltung

Wer häufig mit vielen geöffneten Tabs seines Browsers im Internet verliert dabei schnell den Überblick, was unter welchem Tab steckt.Denn statt der URLs sind dann nur noch bunte Favicons zu sehen, was es deutlich erschwert, dort eine bestimmte Seite zu lokalisieren. Hier will die neueste Version des Vivaldi-Browser Abhilfe schaffen: Der aktuelle Vivaldi 1.13 bietet mit seinem "Window Panel" eine praktische Möglichkeit zur Verwaltung von mehreren Tabs. Das neue Panel in Vivaldi 1.13 zeigt in der Seitenleiste alle geöffneten Tabs in einer Baumansicht an. In diesem Bereich kann der Benutzer jetztr die Tabs mit Drag and Drop umsortieren und sie anheften, aktualisieren, duplizieren oder auch schließen. Sogar eine Tabsuche ist mit an Bord. Zum Platzsparen kann man mehrere Tabs auch in einer Gruppe zusammenführen. Über das neue Panel kann man auch mit unerwünschtem Sound nervende Tabs gezielt zur Ruhe bringen ("Audio aus"). Genau wie Opera und Chrome basiert auch [...]

By |2017-11-22T18:34:01+00:00November 22nd, 2017|Browser, Webwerkzeuge|Kommentare deaktiviert für Vivaldi 1.13 mit neuer Tab-Verwaltung

Tor-Browser verrät die IP-Adresse

Ende Oktober fiel Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser unter Linux und MacOS auf. Diese TorMoil genannte Schwachstelle öffnet Links, die mit „file://“ beginnen, am Tor-Browser vorbei. Dummerweise kann bei diesem Versuch die echte IP-Adresse des Nutzers mit übertragen werden – damit wird die vom Tor-Browser versprochene Anonymität dann ausgehebelt. Es betrifft nur die Betriebssysteme MacOS und Linux Nach den Erläuterungen der Sicherheitsexperten von We Are Segment steckt die Schwachstelle im Umgang des Browsers Firefox, der die Basis für den Tor-Browser bildet, mit Links. Windows-, Tail- und Sandbox-Nutzer sind von dem Problem nicht betroffen. Noch vor dem letzten Wochenende haben die Tor-Entwickler einen Hotfix für den Tor-Browser erarbeitet. Der aktuelle Tor-Browser für Mac und Linux steht auf torproject.org in der Version 7.0.9 zum Download bereit. Wer den Tor-Browser für Linux oder MacOS oder Tor-Software aus dem Alpha-Zweig der Entwicklung nutzt, sollte die neue Version so schnell wie möglich [...]

By |2017-11-07T07:11:12+00:00November 7th, 2017|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Tor-Browser verrät die IP-Adresse

Softmaker Office 2018 schreibt DOCX, XSLX und PPTX

IT-Schaffende haben viel zu dokumentieren und nutzen dafür am häufigsten ein Office-Paket. Das muss aber nicht immer Microsoft Office sein: Der Nürnberger Softwarehersteller SoftMaker hat soeben sein neues Office2018-Paket  aus dem Textprogramm TextMaker, der Tabellenkalkulation PlanMaker und der Präsentationssoftware Presentations zum öffentlichen Beta-Test freigegeben. Die Windows-Version dieser Office-Suite steht jetzt auf der Homepage von SoftMaker zum Download bereit. Beta-Versionen für Linux und zum ersten Mal auch für macOS sind noch in Arbeit und sollen auch bald freigegeben werden. Ribbons oder klassische Menüs Das komplett überarbeitete Bedienkonzept orientiert sich sichtlich an den aktuellen Microsoft-Office-Programmen mit Ribbons (Menübändern). Aber anders als bei Microsoft Office können die Nutzer auch auf klassische Menüs zugreifen oder das Paket sogar komplett auf die klassische Menüoberfläche mit den gewohnten Symbolleisten umstellen. Die Benutzer früherer SoftMaker-Office-Versionen müssen sich also nicht unbedingt umgewöhnen –von der Usability her ist es aber schon empfehlenswert. Besonders User, die die neueren Microsoft-Office-Anwendungen gut kennen, finden [...]

By |2017-10-25T21:54:50+00:00Oktober 25th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Softmaker Office 2018 schreibt DOCX, XSLX und PPTX