Firefox 102 schließt vier Sicherheitslücken

Mozilla hat soeben die neue Hauptversion 102 seines Browsers Firefox bereitgestellt. Diese Version ist auch die neue Basis für den Firefox ESR und behebt mehrere Sicherheitsprobleme. Gestern ist Firefox 102 erschienen. Die neue Hauptversion des Browsers von Mozilla ist auch die Grundlage für den Firefox ESR (die Version mit dem längeren Supportzeitraum). Von dem Update werden auch mehrere Sicherheitslücken geschlossen, er bringt aber auch einige neue Funktionen. So kann man jetzt beispielsweise verhindern, dass die Download-Schaltfläche oben rechts bei jedem Download wieder aufklappt... Starker Enhanced Tracking Protection-Modus Beim Surfen im starken Enhanced Tracking Protection-Modus schränkt der Firefox das Tracking von Abfrageparametern ein, kann man in den Release Notes zu Firefox 102 nachlesen. Zu dem Zweck entfert der Browser bestimmte Parameter automatisch aus den URLs, berichtet auch das Technologie-Blog Ghacks. Diesen Modus erreicht man in den Einstellungen unter "Datenschutz & Sicherheit / Verbesserter Schutz vor Aktivitätenverfolgung". Disee Funktion soll aber laut Ghacksauch im privaten Modus von Firefox aktiv sein. Auch vier Hochrisiko-Sicherheitslücken geschlossen Mit dem Firefox 102 hat Mozilla auch mehrere Sicherheitsprobleme beseitigt. Die Sicherheitsmeldung zu dem Update listet vier Sicherheitslücken mit hohem Risiko, elf mit mittlerem sowie vier Lücken mit der Einstufung als niedriger Schweregrad auf.

2022-06-29T08:50:36+02:00Juni 29th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Firefox 102 schließt vier Sicherheitslücken

PHP und Symfony: Erste Hauptversion der Bibliothek Panther

Von der Version 0.1.0 bis Version 1.0 brauchte es zwei Jahre Entwicklungszeit, und endlich  liegt die Browser-Testing- und Web-Scraping-Bibliothek Panther in der ersten Hauptversion vor. Die Standalone-Bibliothek basiert auf der WebDriver W3C-Spezifikation und steht jetzt für alle Entwickler zur Nutzung mit PHP und Symfony bereit. Mit ihr lassen sich Webseiten scrappen und End-to-End-Tests mit Browsern durchführen. In Chrome und Firefox ist die native Unterstützung für Panther schon eingebaut. Die Browser Safari, Edge und Opera brauchen dazu noch eine zusätzliche Konfiguration. Die Software unterstützt auch Cloud-Testing-Anbieter wie zum Beispiel Sauce Labs und Browserstack. Integration mit JavaScript Bei Symfony arbeitet das Team an einer unkomplizierten JavaScript-Integration in das Framework. Dazu kommt Panther mit einer Implementierung für die BrowserKit-API, mit der man das Framework im Symfony-Umfeld einfacher nutzen kann. Deshalb lassen sich bestehende funktionale Tests mit Panther in einem Browser fast ohne Codeänderungen ausführen. Per JavaScript erweiterte Twig-Templates kann man beispielsweise mit dem Test-Framework PHPUnit testen. Panther startet automatisch einen Webserver, der die Anwendungen und Browsertreiber exportiert – es braucht also keinen Selenium Server. Danach verwendet Panther die PHP WebDriver-Bibliothek, um den Vorgang durchzuführen. Neue Flex Recipes und Assertionen In der neuen Version 1.0 erhält Panther eine neue Anweisung für Symfony Flex (Flex Recipe), welche die benötigte Konfiguration erzeugt. Mit [...]

2021-02-12T00:24:04+02:00Februar 12th, 2021|Browser, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP und Symfony: Erste Hauptversion der Bibliothek Panther

LibreOffice-Update 7.0.2 behebt 131 Fehler

Vor zwei Monaten bekam die kostenlose Büro-Software LibreOffice ein Riesen-Update auf die Version 7 – und damit leider auch ungewöhnlich viele Bugs. Ein wichtiges Wartungs-Update korrigiert jetzt die Fehler. LibreOffice gilt als die beliebteste OpenSource-Alternative zu Microsoft Office und ist inzwischen schon lange selbst eine Standard-Software. Wer aber Anfang August das große Update auf die neue Hauptversion LibreOffice 7 wagte, holte sich aber mit den vielen neuen Funktionen leider auch jede Menge Programmfehler auf den Rechner. Diese Fehler hat der Hersteller "The Document Foundation" jetzt mit seinem Wartungs-Update 7.0.2 beseitigt. Das Update behebt sagenhafte 131 Fehler Die Gratis-Alternative zu Microsofts Office-Paket, LibreOffice mit seinen Komponenten Writer, Calc und Impress, gestattet die Bearbeitung und Sicherung von Word-, Excel- und PowerPoint-Dateien. Außerdem bietet die Software mit dem Zeichentool Draw, dem Formel-Editor Math Formel und der Datenbank-Software Base weitere nützliche Tools. Das Wartungs-Update bringt die freie Bürosuite auf die Versionsnummer 7.0.2 und behebt satte 131 Programmfehler. Um diese ungewöhnlich hohe Fehlerzahl aufzulisten, musste der Hersteller die Release Notes dazu sogar erstmalig auf zwei Dokumente aufteilen – die Versionen heißen RC1 und RC2. Die behobenen Fehler zeigten sich in zahlreichen Ärgernissen wie Abstürzen und "zerschossenen“ Layouts. Beim Export von PDF-Dateien wurden Labels nicht übernommen, beim Korrigieren von Wörtern über das Kontextmenü verschwanden plötzlich alle Bilder aus dem Dokument [...]

2020-10-19T08:41:50+02:00Oktober 19th, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für LibreOffice-Update 7.0.2 behebt 131 Fehler

PHP 8 Feature Freeze und Beta 1

PHP zählt immer noch zu den meistgenutzten Programmiersprachen im Internet. Die Fertigstellung der neuen Hauptversion 8 steht kurz bevor. Das Entwicklerteam von PHP 8 hat die neuen Features der kommenden Major-Version inzwischen festgelegt. Mit einem Feature Freeze und der Veröffentlichung der ersten Beta zu PHP 8 stehen die neuen Funktionen der achten Hauptversion der Programmiersprache PHP jetzt fest. Das Entwicklerteam liegt dabei gut im Zeitplan. PHP 8 Beta 1 beseitigt ein paar Bugs im Kern und bei Komponenten wie beispielsweise dem JIT-Compiler. Der neue JIT-Compiler Eine der größeren Neuerungen in PHP 8 ist der Just-in-Time-Compiler(JIT)-Compiler. JIT ist eine Compilerstrategie, die aus dem Quellcode einen Zwischencode ableitet und den dann zur Laufzeit in architekturabhängigen Maschinencode umwandelt, und das dann "just in time" direkt über die CPU und nicht mehr über die Zend Virtual Machine, was die Ausführung der PHP-Programme erheblich beschleunigt. An der JIT-Unterstützung für PHP wird schon seit längerer Zeit in einem separaten Entwicklungszweig gearbeitet. Mit der ersten Beta werden ein paar Probleme des JIT-Compilers behoben. Support für JSON Zu den großen Neuerungen zählt aber auch die JSON-Unterstützung als Kernstück. Sie wurde schon in der ersten Alpha-Version standardmäßig aktiviert. In einem Request of Comments (RFC) hatten die PHP-Entwickler eindeutig dafür gestimmt, weil die JSON-Dateien weit verbreitet [...]

2020-08-07T11:54:41+02:00August 7th, 2020|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP 8 Feature Freeze und Beta 1

Erlang/OTP 23.0 kommt ohne SSL3.0

Exakt ein Jahr nach der Freigabe der letzten Hauptversion haben die Entwickler des schwedischen Ausrüsters Ericsson die Version 23.0 von Erlang/OTP (Open Telecom Platform) vorgestellt. Zum Update gehört sowohl die Programmiersprache als auch die dazugehörige Laufzeitumgebung und die Programmbibliothek. Erlang 23.0 bringt mehr Sicherheit Das Entwicklerteam hat unter anderem in den sicherheitsrelevanten Bereichen nachgebessert. Erlang/OTP 23.0 unterstützt jetzt auch die bereits mit OpenSSH 6.5 neu eingeführte Datei-Repräsentation für SSH-Schlüssel openssh-key-v1. Ausgenommen sind dabei vorläufig noch geheime Schlüssel. Algorithmen kann man zukünftig in der .config-Datei konfigurieren, so dass sich zum Beispiel standardmäßig nicht aktivierte Algorithmen auch ohne Änderungen am Code aktivieren lassen. TLS 1.3 wurde neu in die Liste der standardmäßig unterstützten Versionen aufgenommen wurde, dafür entfällt die Unterstützung für das veraltete SSL 3.0 vollständig. Um sicherzustellen, dass sich über veraltete Middleboxen erfolgreich TLS-1.3-Verbindungen aufbauen lassen, nutzen die Entwickler den sogenannten Middlebox-Compatibility-Modus. Der lässt einen Handshake mit TLS 1.3 eher wie einen TLS-1.2-Handshake aussehen, was Chancen für einen erfolgreichen Verbindungsaufbau mit TLS 1.3 verbessern soll. Ebenfalls neu in Erlang 23.0 ist die Unterstützung für einen Schlüsselaustausch über Edward-Kurven und das Auffüllen mit PSS-RSA bei der Überprüfung von Signaturen. Auch der Kernel wurde überarbeitet Auch im Kernel von Erlang hat sich einiges getan: Er hat unter anderem mit dem [...]

2020-05-14T21:20:18+02:00Mai 14th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Erlang/OTP 23.0 kommt ohne SSL3.0

Heute erscheint PHP 7.4

Es klingt nicht besonders spannend, aber das letzte Minor-Release der 7er Serie der weltweit meistverbreiteten Scriptsprache hat es in sich. Als wichtigste Neuerung gilt die Option, jetzt auch den Typ von Klassenvariablen deklarieren zu können, was eine der letzten großen Lücken in Sachen Typsicherheit schließt. Aber auch das OPcache Preloading, das das seit PHP 5.0 bekannte Autoloading ablösen könnte, dürfte sich je nach Szenario recht positiv auf die Performance von Anwendungen unter PHP 7.4 auswirken. Auf dem Weg zu PHP 8.0 Mit der Version 7.4 ist das Ende des 7er-Release-Zweigs jetzt abgeschlossen, was den Weg für die neue Hauptversion PHP 8.0 frei gemacht hat. Anwender sollten ein Upgrade auf PHP 7.4 durchführen und sich ein Jahr Zeit lassen, um alle Warnungen und neuen Hinweise zu bearbeiten, bevor die neue Hauptversiom PHP 8.0 herauskommt. Mit PHP 8.0 kommt dann auch der schon angekündigte Just-inTime(JIT)-Compiler, der einen weiteren, deutlichen Performance-Schub bringen dürfte.

2019-11-28T17:13:12+02:00November 28th, 2019|PHP, Webwerkzeuge|Kommentare deaktiviert für Heute erscheint PHP 7.4

Editor Vim 8.0 veröffentlicht

Nach mehr als zehn Jahren haben die Entwickler des Editors Vim (Vi IMproved) jetzt die neue Hauptversion Vim 8.0 veröffentlicht. Neu in Vim 8.0 sind Features wie die asynchrone Ein- und Ausgabe über sogenannte Channels für die Kommunikation zwischen Vim und externen Prozessen über Pipes und Sockets, Partials – also Funktionsreferenzen mit vorgegebenen Argumenten. Außerdem sind Fenster-IDs neu hinzugekommen, ebenso die drei Vimscript-Datentypen Special, Job und Channel, und darüber hinaus assert-Funktionen für Style-Tests. Viele der Änderungen betreffen Plugin-Entwickler. Weil neu entwickelte Plug-ins bei bestimmten Funktionen nicht mit den älteren Versionen des Editors laufen können, wurde beschlossen, mit dem neuen Release einen großen Versionssprung zu vollziehen. Zu den neuen Fähigkeiten des Editors gehört auch, dass Lua jetzt als benutzbare Skriptsprache aufgenommen wurde. Auch die Unterstützung für Lambda-Funktionen bzw. Closures haben die Entwickler mit Vim 8.0 erweitert. So gibt es unter anderem inzwischen mit test-functions eine passende Umgebung, um Funktionen und Skripte testen zu können Weiterführende Informationen zum neuen Release gibt es in der Dokumentation.

2016-09-13T10:57:06+02:00September 13th, 2016|Allgemein, CSS, HTML|Kommentare deaktiviert für Editor Vim 8.0 veröffentlicht

Perl 5.24 mit Unicode und mehr Leistung

Im Mai gibt es wieder eine neue Version der Programmiersprache Perl. Die Versionsnummer 5.24 verrät, dass es sich noch um den älteren 5er-Zweig handelt und nicht um die neue 6er Hauptversion. Das jetzt verfügbare Perl 5.24 soll deutlich schneller sein und jetzt auch Unicode 8 beherrschen. Inzwischen wurde auch die bisher experimentelle Postfix-Dereferenzierung angenommen – die Funktionen der automatischen Dereferenzierung und lexikalischen Kontextvariablen (my $_) wurden also entfernt. Gerade ein Jahr nach dem Erscheinen von Perl 6 versteht sich Perl 5 zunehmend als eine Art Arbeitspferd, das weiter auf Zuverlässigkeit und Fehlerfreiheit hin optimiert wird, statt mit Neuheiten glänzen zu müssen.  

2016-05-10T09:16:29+02:00Mai 10th, 2016|Allgemein|Kommentare deaktiviert für Perl 5.24 mit Unicode und mehr Leistung

PHP 7: Ausstieg einer Entwicklerin und die Folgen

Per E-Mail mit dem Betreff "I quit - Ich höre auf" hat Andrea Faulds ihren Rückzug aus der Entwicklung von PHP ankündigt. In den letzten zwei Jahren hat Faulds an einigen grundlegenden Arbeiten an der nächsten Hauptversion der Programmiersprache mitgearbeitet und umfassende Änderungen für das kommende PHP 7 vorgeschlagen, deren Weiterentwicklung jetzt durch ihren Ausstieg ungewiss ist. Das betrifft besonders das geplante und kontrovers diskutierte skalare Typensystem in PHP 7. Damit würde die Sprache um die Typen int, float, string und bool erweitert – und auch um eine strikte Überprüfung dieser Typen pro Datei, falls man das wünscht. Faulds ist bisher auch für den Drei-Wege-Vergleichsoperator, den Void-Rückgabewert sowie die Unterstützung für sogenannte Big-Ints verantwortlich gewesen. Lassen wir uns überraschen, welche der Neuerungen den Weg in PHP 7 noch schaffen…

2015-02-16T19:27:42+02:00Februar 16th, 2015|PHP|Kommentare deaktiviert für PHP 7: Ausstieg einer Entwicklerin und die Folgen

Kommt als nächstes PHP 6 oder gleich PHP 7?

Das ist mal wieder eine Diskussion, so unnötig wie ein Kropf: Die Entwickler der Skriptsprache PHP diskutieren gerade intensiv, ob die nächste Hauptversion der meistgenutzten Scriptsprache PHP 7 statt PHP 6 heißen soll. Denn weil es schon gescheiterte Versuche für eine Version 6 gab, fürchtet ein Teil der PHP-Entwickler Verwirrung bei den Nutzern. Ich denke, dass man die Leute mit solchen Diskussionen und sogar Abstimmungen dazu noch weitaus mehr verwirrt, als mit einer normal weiterlaufenden Versionsnummer. Hätte man auch so viel Sorgfalt auf die Implementierung von Unicode in PHP gelegt, an der man ja schon seit 2005! werkelt, um die Unicode-Version dann als PHP 6 zu veröffentlichen, gäbe es doch keinen Grund für solche Fragen. Den Fehler, aus PHP 6 dann 5.3 und später 5.4 zu machen, nur weil man die Unicode-Verarbeitung nicht rechtzeitig hineingebacken gekriegt hat, kann man auch mit einem Versionssprung nicht wirklich wieder gut machen.

2014-07-23T18:45:21+02:00Juli 23rd, 2014|PHP|1 Kommentar
Nach oben