Firefox 66.0.4 behebt Probleme mit AddOns

Seit Samstagmorgen mussten Firefox-Benutzer weltweit feststellen, dass fast alle AddOns deaktiviert waren. Ursache  war ein abgelaufenes Zertifikat, das unter anderem zum Signieren der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, dieses Zertifikat rechtzeitig zu verlängern. Hier wurde mal wieder deutlich, dass man solche Zertifikate nicht nur für SSL-Verbindungen braucht... Der Download von AddOns war auch nicht mehr möglich. Darüber hinaus waren Firefox-Themes, integrierte Suchmaschinen und auch Sprachpakete von dem Problem betroffen. In einem Blogbeitrag äußerten die Entwickler, dass zwar noch nicht alle Probleme geklärt seien, sie aber zum Start in die neue Woche am Montag eine benutzbare neue Version veröffentlichen wollten. Updates beseitigen die Zertifikatsprobleme Die Firefox-Entwickler haben damit nicht zuviel versprochen und eine neue Version des Browsers veröffentlicht, mit der alle durch das abgelaufenes Zertifikat entstandenen Probleme angegangen werden, die  aufgekommen waren. Insbesondere dürften damit alle AddOns wieder wie bisher funktionieren. Achtung: Wer sich mit Tricks wie der Umstellung von xpinstall.signatures.required geholfen hat, sollte aus Sicherheitsgründen nach dem Update diese Änderungen auch wieder zurücksetzen! Der "normale" Firefox 66.0.4 ist in der Desktop- und in der mobilen Android-Version verfügbar, und die ESR-Version des Browsers ist mit der neuen Versionsnummer 60.6.2 freigegeben worden, ließ das Entwicklerteam wissen.

2019-05-06T17:34:03+02:00Mai 6th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox 66.0.4 behebt Probleme mit AddOns
Weiterlesen

Browser Chrome sieht HTTPS als Standard

Googles Browser Chrome setzt künftig voraus, dass die Verschlüsselung von Internetseiten mit sicherem HTTP (HTTPS) als Standard angesehen werden kann. Es beginnt mit Chrome 69... Deshalb markiert der Browser  solche Seiten in Zukunft nicht mehr mit dem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Diese Änderung soll mit der Einführung von Chrome 69 im September eingeführt werden. HTTP-Seiten ohne Verschlüsselung kennzeichnet Chrome zurzeit nur mit einem grauen Ausrufungszeichen. Ab der Version 68, die im Juli veröffentlicht werden soll, erscheint neben dem Ausrufungszeichen zusätzlich der Hinweis „Unsicher“ gegeben werden. …und geht mit Chrome 70 weiter Mit Chrome 70, der für Oktober geplant ist, soll die Warnung weiter verschärft werden. Dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Verschlüsselungs-Warnung von Grau nach Rot wechseln und das Ausrufezeichen gegen ein rotes Warndreieck ausgetauscht werden. Kostenlose und günstige SSL-Zertifikate Heutzutage sind Zertifikate für die Verschlüsselung von Websites schon bei so manchen Anbietern schon fester Bestandteil von Hostingpaketen. Außerdem bietet unter anderem die Non-Profit-Organisation Internet Security Research Group mit ihrer Initiative Let’s Encrypt kostenlose SSL-Zertifikate an. Schon länger setzt sich Google für die standardmäßige Verschlüsselung des Datenverkehrs zwischen Browser und Webserver ein. Um die Verbreitung von HTTPS-Websites zu erhöhen, werden sie schon seit mehreren Jahren in [...]

2018-05-22T16:40:00+02:00Mai 22nd, 2018|Browser, HTML, Webwerkzeuge|Kommentare deaktiviert für Browser Chrome sieht HTTPS als Standard
Weiterlesen

100 Millionen Zertifikate von Let’s Encrypt

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let's Encrypt hat gestern bekanntgegeben, dass sie inzwischen schon 100 Millionen ihrer kostenlosen Zertifikate ausgestellt hat. Die CA wächst wirklich extrem schnell, denn noch vor gut einem Jahr waren es erst 1 Million Zertifikate. Let’s Encrypt arbeitet mit Partnern und Sponsoren wie beispielsweise Akamai, IdenTrust und Sumo Logic zusammen, um das Internet möglichst zu 100 Prozent mit HTTPS abzusichern. Beim Start von Let's Encrypt vor ca. anderthalb Jahren betrug die HTTPS-Abdeckung nach über Firefox gesammelten Daten (siehe Grafik) ca. 40 Prozent. Heute liegt dieser Wert schon bei 58 Prozent, wozu natürlich auch andere CAs und Initiativen mit beigetragen haben. Die CA bedankt sich jetzt auch bei der Community, die sie mit diversen Clients zur automatischen Ausstellung von Zertifikaten unterstützt hat. Vor Kurzem gab Let's Encrypt bekannt, dass das schon eingesetzte ACME-Protokoll zum automatischen Ausstellen von Zertifikaten in Version 2 nun auch als IETF-Standard geadelt werden soll.

2017-06-29T23:26:42+02:00Juni 29th, 2017|Allgemein|Kommentare deaktiviert für 100 Millionen Zertifikate von Let’s Encrypt
Weiterlesen

Portscanner Nmap 7 wurde veröffentlicht

Ein Portscanner ist das Werkzeug für den Profi zum Scannen und Auswerten von Hosts in einem Computernetzwerk und fällt damit in die Kategorie der Portscanner. Der populäre und leistungsfähige Open-Source-Scanner Nmap 7 mit 171 neuen Skripten und deutlich verbesserter IPv6-Unterstützung wurde soeben veröffentlicht. Das Werkzeug für den Netzwerk-Admin und für Highend-Programmierer steht ab sofort auf der Projekt-Homepage für viele Betriebsysteme wie Linux, Mac OS und Windows zum Download bereit. Dort finden Sie auch die grafische OberflächeZenmap für Nmap 7. Die aktuelle Version des Portscanners kommt mit 171 neuen NSE-Scripten, verbesserter IPv6-Unterstützung, SSL/TLS-Analyse-Möglichkeiten und einer merklich verbesserten Windows-Performance daher. Die vollständige Liste aller Neuerungen finden Sie hier.

2015-11-22T21:45:38+02:00November 22nd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Portscanner Nmap 7 wurde veröffentlicht
Weiterlesen

PHP 5.6 steht zum Download bereit

Heute wurde PHP 5.6, das neueste Release der 5.xer Entwicklungsschiene, veröffentlicht. Das letzte Update vor gut einem Jahr hatte die Version PHP 5.5 installiert. PHP 5.6 bringt einen interaktiver Debugger, variadische Funktionen, einen rechtsassoziativer Operator, Importfeatures für Funktionen und Konstanten und auch die Möglichkeit, Dateien mit mehr als 2 GByte Größe hochzuladen, mit. Um die Sicherheit in den PHP-Anwendungen zu verbessern wurden die Funktion hash_equals() eingeführt, der Einsatz von sicheren Verbindungen mit SSL/TLS verbessert und auch der Hash-Algorithmusgost-crypto ergänzt. Weitere Informationen zu allen Änderungen und Verbesserungen finden sich in den Migrationshinweisen. Auch das Dokument über die mit PHP 5.6 entfernten Features kann für das Update älterer Lösungen wichtig werden.

2014-08-28T17:12:12+02:00August 28th, 2014|PHP|Kommentare deaktiviert für PHP 5.6 steht zum Download bereit
Weiterlesen

Probleme mit PHP – Updates gelöst

Erst vor Kurzem wurde die neue PHP-Version 5.3.7 veröffentlicht. Dann hat man festgestellt, dass insbesondere ein Fehler bei der Funktion crypt() beim Hash-Algorithmus dazu, dass gerade im Bereich von Authentifizierungen die PHP-Programme nicht mehr funktionieren. Die PHP-Entwickler rieten vorgestern davon ab, das Update einzuspielen. Danach reagierten sie aber sehr schnell: Seit gestern steht das Update PHP 5.3.8 zum Download bereit. Dieses Update lässt die Funktion crypt() wieder korrekt arbeiten. Dabei wurde auch gleich die Behandlung von Timeouts bei SSL-Verbindungen wieder auf die Funktionalität vor dem Update 5.3.7 gesetzt, auch dort gab es Probleme durch Aufhänger.

2011-08-25T08:07:21+02:00August 25th, 2011|PHP|Kommentare deaktiviert für Probleme mit PHP – Updates gelöst
Weiterlesen
Nach oben