Die Werkzeugkästen der drei großen Browser

Die führenden modernen Browser von Googles Chrome über Mozillas Firefox bis zum Microsoft-Browser Edge haben alle einen Werkzeugkasten mit dabei, der hauptsächlich für die Ersteller von Internetseiten gedacht ist. Die Entwickler können mit den darin vorhandenen Tools zum Beispiel Fehler in ihren JavaScript-Skripten aufspüren oder herausfinden, ob Performance-Probleme die zügige Darstellung ihrer Anwendungen ausbremsen und vor allem, welche Komponente oder Funktion das auslöst. Die Toolboxen sind auch für Normalos hilfreich Allerdings lohnt es sich durchaus auch für Otto Normalsurfer, sich die Entwicklertools anzuschauen. Und auch für Webseiten-Betreiber ist es eine gute Idee, mithilfe des Werkzeugkastens seines Browsers herauszufinden, warum das Schloss vor der URL-Eingabe plötzlich nicht mehr grün und geschlossen ist und die angezeigte Internetseite als „unsicher“ angeprangert wird. Das passiert zum Beispiel bei Blogs auf Basis des CMS Wordpress in der Regel, wenn ein neu angelegter und illustrierter Artikel ein Bild enthält, das nicht mit https://meineseite.de, sondern mit http://meineseite.de aufgerufen wird. Bei Googles Chrome ruft man einfach mit F12 den Werkzeugkasten auf, klickt auf den Menüpunkt „Console“ und sieht im Klartext, welches Bild das verursacht. Dann noch schnell das fehlende „s“ in dem Link beseitigen, und schon verschwindet die Sicherheitswarnung und das Schloss geht wieder zu. Aufruf der Werkzeugkästen immer mit F12 Der Aufruf des [...]

2018-12-02T08:31:48+02:00Dezember 2nd, 2018|Bildbearbeitung, Browser, CMS, Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Die Werkzeugkästen der drei großen Browser
Weiterlesen

Firefox 64 kommt mit einem eigenen Task-Manager

Als gutes Werkzeug bei der Seitenerstellung und der Wartung für motivierte Webworker könnte sich der neue Mozilla-Browser Firefox 64 mit eingebautem Task-Manager erweisen, wenn diese Details wie beispielsweise den Energieverbrauch, die benötigte CPU-Power und andere Performance-Daten einer aufgerufenen Internetseite wissen wollen, Details zum Task-Manager in Firefox Der Task-Manager im Firefox soll wohl die bisherige knappe Performance-Übersicht unter about:performance ersetzen. An dieser ziemlich versteckten Stelle kann man beim aktuellen Firefox und seinen Vorgängern den Ressourcenverbrauch der geöffneten Webseiten sehen. Der Ersatz wird leichter zu finden sein: Man findet ihn im Hauptmenü unter dem Punkt „Sonstiges“. Darüber hinaus ist der Task-Manager wesentlich übersichtlicher und verständlicher gestaltet. Um eine aufgerufene Seite schneller einschätzen zu können, stehen in der Spalte "Energieverbrauch" außer den konkreten Werten auch leicht verständliche Bewertungen wie z.B.  "Niedrig", "Mittel" oder "Hoch". Es  wird dabei auch der Ressourcen-Verbrauch von Erweiterungen aufgeführt. Firefox 64 ist in 14 Tagen verfügbar Die neue Browser-Version Firefox 64 will Mozilla am 11. Dezember zum Download bzw. zum Update bereit stellen.

2018-11-26T21:55:39+02:00November 26th, 2018|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox 64 kommt mit einem eigenen Task-Manager
Weiterlesen

Ab Dezember warnt Chrome 71 vor Abo-Fallen

Ab der neuen Version 71 zeigt der Google-Browser Chrome ganzseitige Warnungen an, wenn Benutzer auf Internetseiten zugreifen, die undurchsichtige Abo-Formulare enthalten. Google will Chrome-Nutzer damit vor dem Abschluss vor Abonnements schützen, die mehr Kosten verursachen, als auf den ersten Blick ersichtlich ist. Der Browser wird automatisch erkennen, wenn der Nutzer zu teuren telefonischen Mehrwertdiensten verleitet werden soll. Dazu reicht meist schon die Eingabe der Telefonnummer zusammen mit einer schnelle Zustimmung - und ab dem Monatsende ziert dann regelmäßig ein zusätzlicher satter Posten die Telefonrechnung. Abo-Fallen an sich sind nicht neu. Websites, die die Benutzer zur Eingabe von Bezahldaten auffordern, ohne ausdrücklich darüber zu informieren, dass mit dieser Eingabe ein Abonnement abgeschlossen wird, gibt es schon seit Jahren. Meistens werden solche Abos dann auch über die monatliche Telefonrechnung abgerechnet. In Deutschland verpflichtet das Gesetz die, so auch, den Kunden eindeutig über ein Abonnement und dessen Kosten und Laufzeit zu informieren. Gerade im Smartphone-Zeitalter erscheinen diesbezüglich nicht eindeutige Angebote auch immer häufiger auf Mobilgeräten – die wichtigen Details werden dabei meist in einer sehr kleinen Schrift oder im ohne Scrollen nicht sichtbaren Bereich der Seite angezeigt. In manchen der Abo-Fallen werden die Bedingungen für ein Abonnement in derselben Schriftfarbe dargestellt wie der Hintergrund, was sie natürlich für Menschen unlesbar macht. Andere Trickser [...]

2018-11-10T23:41:32+02:00November 10th, 2018|Browser, Coding, HTML, Webwerkzeuge|Kommentare deaktiviert für Ab Dezember warnt Chrome 71 vor Abo-Fallen
Weiterlesen

Microsoft gibt seine Marke Visual Studio auf

Wenn WordPress und andere CMS für die Realisierung von Internetseiten nicht mehr ausreichen, landet man recht schnell bei Microsofts Programmierumgebung Visual Studio. Allerdings wird gerade aus der Microsoft-Marke Visual Studio offenbar ein Teil der Microsoft-Cloud Azure, zumindest zu Teilen. Azure Devops nennt sich der neue bzw. umbenannte Microsoft-Dienst für Entwicklerteams. Die fünf Komponenten von Azure Devops Azure Devops  ist an Visual Studio Team Services (VSTS) angelehnt und teilt sich in fünf Hauptkomponenten auf, die der Softwareriese in seinem entsprechenden Blogeintrag mit einem dazugehörigen Video beschreibt: Azure Pipelines, Azure Boards, Azure Artifacts, Azure Repos und Azure Test Plans. Diese Dienste sind alle dazu da, um mehrere parallele Softwareprojekte mit mehreren beteiligten Programmierern verwalten zu können. Die Umstellung der Nutzer geschieht automatisch Entwicklerstudios, die bisher VSTS benutzen, sollen angeblich automatisch auf die neue Struktur von Azure Devops umgestellt werden. Achtung: Dabei ändert sich dann auch die Start-URL in dem Portal auf dev.azure.com/xyz. Azure Devops kann bei einer Teamgröße  von bis zu fünf Personen schon kostenlos ausprobiert werden.

2018-09-11T11:27:28+02:00September 11th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Microsoft gibt seine Marke Visual Studio auf
Weiterlesen

Die IDE NetBeans 9.0 ist verfügbar

Es brauchte drei Jahre Organisation und Entwicklung unter dem Dach der Apache Software Foundation, bis nun endlich mit NetBeans 9.0 ein erstes Release der Integrierten Entwicklungsumgebung (Integrated Development Environment – IDE) für Java-Entwickler erschienen ist. Die Unterstützung der Modularisierung hat viel Zeit gekostet Dass es drei Jahre für die Entwicklung von NetBeans 9 gebraucht hat, liegt auch an der mit Java 9 eingeführte Modularisierung dieser Sprache. Die Entwickler der IDE wollten natürlich dieses essenzielle Feature ebenfalls unterstützen. JavaScript, PHP, Groovy, Enterprise Java und C/C++ kommen nach Bisher war NetBeans nicht nur eine IDE für Java-SE-Entwickler, wie neue Hauptversion vielleicht nahelegt, sondern auch andere Programmierplattformen wie JavaScript, PHP sowie C/C++ und Java EE (bzw. Jakarta EE) wurden in den Vorversionen unterstützt. Ich selbst benutze die IDE schon seit Jahren für die Web-Programmierung mit PHP – für mich war es bisher das beste Werkzeug ever für diese Zwecke. Leider wurde die Unterstützung für diese Sprachen im Zuge der Entwicklungen von NetBeans 9 und des Transfers der wegen seiner rund 20 Jahre alten Geschichte riesigen Codebasis erst mal hintenan gestellt. Bei der neuen Hauptversion lag der Fokus also auf der Java-SE-Basis, und in diese Richtung ging auch die erste Codeübergabe durch Oracle. Inzwischen sind aber nach einem aktuellen Blogbeitrag die Module zur Unterstützung [...]

2018-07-30T19:27:35+02:00Juli 30th, 2018|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Die IDE NetBeans 9.0 ist verfügbar
Weiterlesen

Missbrauch von TLS 1.2-Client-Zertifikaten

Die Kombination von Client-Zertifikaten mit TLS 1.2 ist recht gefährlich, warnte ein Team von Forschern der TU München im Rahmen des Treffens der Internet Engineering Task Force (IETF) in dieser Woche in Montreal. Weil diese Zertifkate bei TLS 1.2 völlig unverschlüsselt übertragen werden, gestatteten sie bis Anfang letzten Jahres zum Beispiel das Tracking von Millionen von Apple-Push-Benutzern Bei umfangreichen Scans zur Umsetzung von Sicherheitsfeatures stießen Quirin Scheitle und seine Kollegen an der TU München auch auf das Problem mit TLS 1.2 (PDF). Anders als bei dessen Nachfolger TLS 1.3 werden dabei die zur Authentifizierung genutzten Zertifikate in TLS 1.2 beim Verbindungsaufbau ganz offen ausgetauscht. Spezialisten empfehlen deshalb, dass man die Kombination von TLS 1.2 und Client Zertifikaten man auf jeden Fall vermeiden sollte. Am besten sei es natürlich, auf das immer noch nicht perfekte, aber deutlich sicherere Nachfolgeprotokoll TLS 1.3 umzusteigen.

2018-07-21T00:08:15+02:00Juli 21st, 2018|Allgemein, Coding|Kommentare deaktiviert für Missbrauch von TLS 1.2-Client-Zertifikaten
Weiterlesen

Die Common Table Expressions in MySQL 8.0

Vor zwei Monaten erschien die Version 8.0 der relationalen Datenbank MySQL von Oracle. Zu den fehlenden Eigenschaften, die das Konkurrenzprodukt PostgreSQL schon seit der Version 8.4 aus dem Jahr 2009 beherrscht, gehören die Common Table Expressions (CTEs). Diese Konstrukte in der Datenbank-Abfragesprache SQL gestatten es, komplexe Querys in überschaubare Chunks aufzuteilen, die danach ähnlich den bekannten Views über ihren Namen benutzt werden können, und das anders als bei einfachen Subquerys auch mehrfach. Beispiel für die Nutzung von CTEs In dem kurzen SQL-Listing im Artikelbild sehen Sie, dass die CTEs vor der Haupt-Query zunächst mit WITH definiert werden müssen. In meinem Beispiel werden in der ersten CTE die Online-Verkäufe aus einer imaginären Sales-Tabelle ausgewählt und dann in der zweiten CTE nach Monaten aggregiert. Die Hauptabfrage berechnet den Anteil eines einzelnen Online-Verkaufs am Monatsumsatz. Common Table Expressions reduzieren dabei nicht nur Redundanzen, sondern verringern auch die Fehleranfälligkeit. Wettbewerber MariaDB hat die CTEs schon seit der Version 10.1 implementiert - seit Version 10.2 vom Mai 2017 kann MariaDB das sogar auch rekursiv…

2018-06-29T08:39:05+02:00Juni 29th, 2018|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Die Common Table Expressions in MySQL 8.0
Weiterlesen

Viele Drupal-Websites sind immer noch verwundbar

Man mag es kaum glauben, aber noch immer gibt es über 100.000 auf dem CMS Drupal basierende Websites, die über eine lange bekannte kritische Sicherheitslücke, über die wir auch schon vor über zwei Monaten berichtet haben, angreifbar sind. Sicherheitsupdates gegen die Schwachstelle sind seit über zwei Monaten verfügbar. In diesen Tagen sind Sicherheitsforscher von Bad Pockets Report auf über 115.000 Drupal-Websites gestoßen, die anfällig für Angriffe über die kritische Sicherheitslücke CVE-2018-7600 sind, wie sie in einem Blogeintrag berichten. Die Schwachstelle ist schon seit Ende März bekannt, und zu diesem Zeitpunkt erschienen auch Sicherheitspatches gegen das Problem. Nach eigenen Angaben haben die Sicherheitsforscher eine halbe Million Drupal-Webseiten untersucht, die die Version 7 des Content Management Systems (CMS) nutzen. Davon war noch etwa ein Viertel über CVE-2018-7600 verwundbar. Rund ein Drittel hatten bereits eine abgesicherte Version installiert. Bei 47 Prozent der Websites konnten die Sicherheitsforscher die genutzte Drupal-Version nicht ermitteln. Updates schon seit Ende März verfügbar Erwartungsgemäß kam es nach der Veröffentlichung von Details zur Lücke  zu  ersten Angriffen,was unter anderem eine Webseite von des Computerherstellers Lenovo traf. Die Schwachstelle gibt es sowohl in Drupal 7.x als auch in Drupal 8.x. Die Ausgaben ab 7.58 und 8.5.1 sind schon abgesichert. Wegen der Schwere der Sicherheitslücke bekommen selbst die eigentlich nicht mehr [...]

2018-06-05T18:55:40+02:00Juni 5th, 2018|Allgemein, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Viele Drupal-Websites sind immer noch verwundbar
Weiterlesen

Der neue Google-Browser Chrome 67

In der aktuellen Version 67 seines Webbrowsers schließt Google einige Sicherheitslücken, entfernt einen Sicherheitsmechanismus und fügt im Gegenzug auch einen neuen für weitere Nutzer hinzu. Das Sicherheitsfeature Site Isolation soll zwar In Chrome 67 immer noch nicht standardmäßig, aber doch schon für immer mehr Nutzer aktiviert sein. Den Standard HTTPS Public Key Pinning (HPKP) hat Google jetzt wieder aus Chrome entfernt. In Version 67 haben die Entwickler immerhin 34 Sicherheitslücken geschlossen. Keine davon war aber als kritisch eingestuft und nur neun davon sind mit dem Bedrohungsgrad "hoch" eingestuft. Die Sandbox-Erweiterung Mit der Site Isolation sollen Webseiten effektiv voneinander abgeschottet werden, weil die Seiten jeweils als eigene Prozesse laufen. Dieser Schutz ergänzt die Sandboxen, in denen Chrome die Webseiten öffnet. Durch Site Isolation soll es Angreifern noch schwerer gemacht werden, über eine manipulierte Internetseite Informationen von anderen Seiten abzugreifen. Dieser Ansatz soll vor allem vor den gefürchteten Seitenkanal-Angriffe wie beispielsweise den CPU-Lücken Meltdown und Spectre sowie UXSS-Attacken schützen. Mit der neuen Browserversion Chrome 67 soll das Feature jetzt für noch mehr Nutzer aktiv sein. Wer die Funktion noch nicht hat und sie aktivieren möchte, gibt in die URL-Zeile chrome://flags ein. Danach sucht man dann nach "Strict site isolation" und aktiviert diesen Eintrag. Wenn Chrome dann neu gestartet wurde, ist das neue Sicherheitsfeature aktiv. [...]

2018-05-31T00:26:45+02:00Mai 31st, 2018|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Der neue Google-Browser Chrome 67
Weiterlesen

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die Probleme durch Updates der Hersteller von OpenPGP-Erweiterungen wie beispielsweise Enigmail mittelfristig entschärft werden können. Nur vorbeugende Maßnahmen helfen ein wenig Um sich gegen Efail zu schützen, kann man in der aktuellen Situation im Grunde nur auf den Versand sehr brisanter Informationen per Email verzichten. Aber vorbeugende Maßnahmen wie z.B. das Deaktivieren der Anzeige von HTML und des [...]

2018-05-15T17:06:05+02:00Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME
Weiterlesen
Nach oben