Implementierung

/Tag: Implementierung

Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, Patrick Brunschwig, die Unterstützung mehrerer Standard-Methoden zur automatischen Verteilung der zum Entschlüsseln nötigen PGP-Schlüssel. In Enigmail 2.0 soll die Verteilung der Schlüssel über Autocrypt, Web Key Directory (WKD) und auch über Pretty Easy Privacy (p≡p) möglich sein. Leider fehlt die p≡p-Unterstützung in dieser ersten Beta noch. Darüber hinaus soll Enigmail 2.0 auch noch das "Memory Hole"-Protokoll zur Verschlüsselung der Betreffzeile und anderer Headerfelder beherrschen. Beta 1 kann ab sofort downgeloadet werden Enigmail 2.0 Beta 1 steht schon sowohl als Thunderbird-Addon als [...]

By | 2018-02-13T09:01:06+00:00 Februar 13th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus [...]

By | 2016-08-27T18:07:16+00:00 August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla

Dank Facebook bekommt PHP eine saubere Spezifikation

Zum ersten Mal in ihrer mehr als zwanzigjährigen Entwicklungszeit bekommt die beliebte Programmiersprache PHP jetzt eine offizielle Spezifikation, wie sie auch für die meisten anderen Computersprachen existiert. Die Arbeit daran wird vor allem von Facebook vorangetrieben, aber auch die PHP-Community unterstützt das Projekt und beteiligt sich an der Ausarbeitung. Aktuell  beschränkten sich die PHP-Entwickler nur auf Beispiele, die sehr ausführliche Dokumentation und natürlich die plattformübergreifende Standard-Implementierung. Facebook stellt jetzt aber mit der Hiphop Virtual Machine (HHVM) eine schnellere Alternative zur Original-PHP-Engine bereit. Und auch die Community arbeitet an einer neuen Engine. Die zu erstellende Spezifikation soll dazu dienen, eine solide Grundlage für das Verhalten neuer Engines zu geben und dadurch zu verhindern, dass sich die Sprache in den diversen Implementierungen auseinander entwickelt, schreibt eine Facebook-Mitarbeiterin. Die Spezifikation basiert auf den Funktionen von PHP 5.6 und umfasst auch eine Test-Suite, die die Tests der Zend-Engine noch erweitert. Allerdings ist die Spezifikation noch im Aufbau, und auch die Tests enthalten wohl noch einige Fehler.

By | 2014-07-31T22:24:58+00:00 Juli 31st, 2014|PHP|Kommentare deaktiviert für Dank Facebook bekommt PHP eine saubere Spezifikation