Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit

Thunderbird 78.2.1 ist zwar nur ein kleines Wartungs-Update des freien Mailclients aus dem Hause Mozilla, aber dieses Update bringt eine lange erwartete Änderung: Es aktiviert jetzt endlich die Email-Verschlüsselung mit OpenPGP. Jetzt mit PGP-Verschlüsselung Am gestrigen 29. August haben die Entwickler das Update für Windows, MacOS und Linux freigegeben. Es ist erst eine Woche her, dass Thunderbird 78.2 erschien, bei dem ja eigentlich die eingebaute Email-Verschlüsselung schon aktiviert sein sollte. Für weitere Tests und letzte Änderungen hatten die Entwickler die Veröffentlichung allerdings noch einmal aufgeschoben, und deshalb aktiviert erst das aktuelle Update 78.2.1 die PGP-Email-Verschlüsselung in Mozillas Thunderbird. Updatemöglichkeiten Laut den Release-Notes gibt es das Update Thunderbird 78.2.1 nur als direkten Download von thunderbird.net und nicht als Upgrade der Thunderbird Version 68 oder früher. In einer zukünftigen Version soll der Update von früheren Versionen möglich werden. Für Benutzer, die bereits Version 78.0 oder höher einsetzen, sind automatische Updates aber verfügbar.

2020-08-30T18:46:21+02:00August 30th, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit
Weiterlesen

Chrome 86 kommt ohne komplette URL-Anzeige

Schon jetzt zeigt der Chrome-Browser keine komplette URL-Zeile mehr an. Der Protokollteil (http:// oder https://) ist schon heute nicht mehr sichtbar. Erst ein Klick in die URL-Zeile sagt dem Benutzer, welches Protokoll hier verwendet wird. Für Normalbenutzer mag das ja noch tolerabel sein, aber Webworker müssen schon häufiger mit einem Klick nachschauen, um die komplette URL zu sehen. Jetzt soll es noch schlimmer kommen: Nach einem Bericht von Golem will Google in Chrome nur noch den Domainnamen in der Adresszeile anzeigen und auf diese Weise das Phishing erschweren. Das erschwert das Arbeiten von Webdesignern und Admins sehr deutlich, denn um zu sehen, welche URL wirklich aufgerufen wurde, muss man erst mit dem Mauszeiger über die URL-Zeile gehen. Die Arbeit von Profis wird durch diese Änderung unnötig umständlich gemacht. Der Nutzen scheint eher zweifelhaft Die Nützlichkeit wird von Google mit Zahlen hinterlegt. Im Chromium-Blog liest man dazu: "Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können, um Benutzer über die Identität einer Website zu verwirren, was zu weit verbreitetem Phishing, Social Engineering und Betrug führt." Der Blog verweist dabei auf eine Studie, nach der "60 Prozent der Nutzer getäuscht wurden, wenn ein irreführender Markenname im Pfad einer URL auftauchte". Naja, schaut man sich diese Studie an, wird man schnell an die Lernmechanismen von [...]

2020-08-14T18:06:32+02:00August 14th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt ohne komplette URL-Anzeige
Weiterlesen

PHP 8 Feature Freeze und Beta 1

PHP zählt immer noch zu den meistgenutzten Programmiersprachen im Internet. Die Fertigstellung der neuen Hauptversion 8 steht kurz bevor. Das Entwicklerteam von PHP 8 hat die neuen Features der kommenden Major-Version inzwischen festgelegt. Mit einem Feature Freeze und der Veröffentlichung der ersten Beta zu PHP 8 stehen die neuen Funktionen der achten Hauptversion der Programmiersprache PHP jetzt fest. Das Entwicklerteam liegt dabei gut im Zeitplan. PHP 8 Beta 1 beseitigt ein paar Bugs im Kern und bei Komponenten wie beispielsweise dem JIT-Compiler. Der neue JIT-Compiler Eine der größeren Neuerungen in PHP 8 ist der Just-in-Time-Compiler(JIT)-Compiler. JIT ist eine Compilerstrategie, die aus dem Quellcode einen Zwischencode ableitet und den dann zur Laufzeit in architekturabhängigen Maschinencode umwandelt, und das dann "just in time" direkt über die CPU und nicht mehr über die Zend Virtual Machine, was die Ausführung der PHP-Programme erheblich beschleunigt. An der JIT-Unterstützung für PHP wird schon seit längerer Zeit in einem separaten Entwicklungszweig gearbeitet. Mit der ersten Beta werden ein paar Probleme des JIT-Compilers behoben. Support für JSON Zu den großen Neuerungen zählt aber auch die JSON-Unterstützung als Kernstück. Sie wurde schon in der ersten Alpha-Version standardmäßig aktiviert. In einem Request of Comments (RFC) hatten die PHP-Entwickler eindeutig dafür gestimmt, weil die JSON-Dateien weit verbreitet [...]

2020-08-07T11:54:41+02:00August 7th, 2020|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP 8 Feature Freeze und Beta 1
Weiterlesen

Updates gegen kritische Lücken in drei Modulen von Drupal

Am Mittwoch hat das Team des weit verbreiteten CMS Drupal drei Security-Advisories zu den Erweiterungen Modal Form, Apigee Edge und Easy Breadcrumb des CMS veröffentlicht. In der ersten steckt eine mit "critical", in den anderen beiden eine mit "moderately critical" bewertete Sicherheitslücke. Die Entwickler der Module haben deshalb Updates veröffentlicht, die die Nutzer von Drupal zeitnah einspielen sollten. Unbefugte Zugriffe und sogar Cross-Site-Scripting möglich Mit der kritischen Lücke in Modal Form befasst sich das Advisory SA-CONTRIB-2020-029. Wenn Angreifer den vollen Klassennamen ("fully-qualified class name") eines Formulars kennen, könntensie beliebig sowohl lesend als auch übermittelnd auf das Formular zugreifen, heißt es in der Beschreibung. Verwundbar sei die Version 8.x-1.x-dev. Deshalb sollten Nutzer, die Modal Form mit Drupal 8 oder 9 nutzen, sollten auf die bereinigte Version 8.x-1.2 updaten. Die Advisories zu Apigee Edge und Easy Breadcrumb richten sich ausschließlich an Nutzer von Drupal 8. Wer noch die verwundbare Version 8.x-1.x-dev eines der beiden Module nutzt, sollte jetzt auf 8.x-1.12 (Apigee Edge) bzw. 8.x-1.13 (Easy Breadcrumb) aktualisieren. Bei Nutzung der verwundbaren Apigee Edge-Version könnten Angreifer unbefugt Emailadressen aus anderen Drupal-Konten einsehen, wenn einige Voraussetzungen (aktiviertes Apigee Edge Teams-Submodul, Nutzerrolle mit "Manage team members"-Erlaubnis) erfüllt sind. Bei Nutzung des verwundbaren Easy Breadcrumb-Moduls sind unter bestimmten Umständen Cross-Site-Scripting-Angriffe durch Editor-Eingaben [...]

2020-07-25T09:56:44+02:00Juli 25th, 2020|CMS, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Updates gegen kritische Lücken in drei Modulen von Drupal
Weiterlesen

Thunderbird 78 mit besserem User-Interface und OpenPGP

Mozillas Email-Client Thunderbird ist in Version 78 erschienen. Das Entwicklerteam teilt  in seinem Blog mit, dass es sich bei der Version 78 um das normale jährliche Update auf Basis der sogenannten Extended-Support-Releases (ESR) der Webtechniken des Mozilla-Browser Firefox handelt. Mit der aktuellen Version bringt das Team eine Vielzahl von Neuerungen, insbesondere am User-Interface. User-Interface mit Dark Mode So wurde beispielsweise die Ansicht des Fensters zum Erstellen neuer Emails angepasst. Die neue Oberfläche soll die Nutzung vereinfachen. Dem angesagten Designtrend vieler anderer Anwendungen folgend bekommt der Donnervogel mit Version 78 auch einen sogenannten Dark-Mode. Der wird auch automatisch aktiviert, sofern das zugrunde liegende Betriebssystem einen Dark-Mode nutzt. Kalender und Aufgabenverwaltung integriert Direkt in das Mailprogramm integriert sind nun der Kalender Lightning und auch die Aufgabenverwaltung. Das ist erst einmal nur eine technische Änderung, die sich noch nicht stark auswirken dürfte. Die Entwickler erhoffen sich davon, in Zukunft viele Verbesserungen realisieren zu können, zu denen unter anderem auch eine verbesserte Zusammenarbeit  mit dem Email-Bestandteil des Thunderbird gehört. Geändert wurden auch die Ansicht zum Einrichten von Email-Konten und die Zugangsverwaltung. Verschlüsselung mit OpenPGP Zu den größten Neuerungen in Thunderbird 78 dürfte auch die Integration der Email-Verschlüsselung mit OpenPGP dienen, die jetzt nicht mehr über das Addon Enigmail abgewickelt werden muss. [...]

2020-07-18T09:56:03+02:00Juli 18th, 2020|Allgemein, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78 mit besserem User-Interface und OpenPGP
Weiterlesen

Auch Googles Chrome unterstützt jetzt AVIF

Die neuesten Versionen im für Entwickler gedachten Dev-Channel von Googles Chrome-Browser unterstützen jetzt auch die Darstellung von Bildern in dem noch recht neuen Format AVIF. Anders als bei einigen anderen Experimenten mit neuer Technik in Chrome steht die Funktion direkt in den aktuellen Builds des Dev-Channel bereit und muss nicht beispielsweise über ein Flag aktiviert werden. In älteren Versionen ließ sich AVIF nur über eine Kommandozeilenoption aktivieren und testen. Die jetzt realisierte Umsetzung in Chrome 85 ohne weiteres Zutun des Nutzers zeigt, dass das Bildformat vom Entwicklungsteam des Browsers als stabil genug betrachtet wird - was auch wenig überraschend ist. Schließlich unterstützt der Chrome-Browser ja auch schon den neuen freien Videocodec AV1, von dem das Bildformat AVIF direkt abgeleitet ist. Im dazugehörigen Beitrag zur Umsetzung der Technik steht außerdem, dass ein sinnvoller A/B-Test für die Technik kaum möglich sei. Auch das Team von Mozillas Firefox-Browser habe sich dazu entschieden, AVIF zu unterstützen. Jetzt folgt das Chrome-Team… Mozillas Firefox und Netflix sind auch dabei Erste Tests im Firefox-Browser mit AVIF sind seit Anfang Mai dieses Jahres möglich. Auch dort funktionierte das zunächst nur über eine spezielle Konfigurationsoption. In der aktuellen Nightly-Version des Firefox-Browsers integrierten die Entwickler eine neue Unterseite in den Einstellungen, die ein leichtes Aktivieren neuer experimenteller Funktionen gestattet. Dort ksnn man jetzt auch [...]

2020-07-11T08:53:06+02:00Juli 11th, 2020|Bildbearbeitung, Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Auch Googles Chrome unterstützt jetzt AVIF
Weiterlesen

Hilfreiches WLAN-Tool: WifiInfoView

Computer-Bild empfiehlt heute das WLAN-Tool WifiInfoView von Nirsoft, Anbieter für systemnahe Software. Das besonders für Serviceleute hilfreiche Werkzeug versorgt Sie mit allen wichtigen Details zu WLAN-Netzen (WiFi). Sie erhalten damit nicht nur wichtige Informationen über das Drahtlosnetzwerk, mit dem Sie aktuell verbunden sind, sondern auch technische Daten zu weiteren Hotspots in Reichweite. In einer Tabelle listet das Programm die MAC-Adresse der erreichbaren WLANs und die Signalstärke in RSSI (Received Signal Strength Indication). Je niedriger der RSSI-Wert in der Liste ist, umso schwächer kommt das WLAN-Signal beim ihrem Client an. Achtung: Die RSSI-Werte sind negative Zahlen. Die Spalte "Signal Quality" (Signalqualität) hilft dabei, ein WLAN besser einzuschätzen: Höhere Zahlen stehen dabei für eine gute Signalqualität und gehen in der Regel auch mit einem relativ hohen (niedrigen Negativ-)RSSI-Wert Hand in Hand. Auf Wunsch können Sie die WLAN-Infos in der WifiInfoView-Tabelle sortieren und sie dann auch exportieren, zum Beispiel im TXT- oder HTML-Format. Nach Herstellerangaben wurde bei der neuen Programmversion 2.61 die interne MAC-Adressen-Datei aktualisiert. Sie können das Programm WifiInfoView hier kostenlos herunterladen.

2020-07-02T11:20:12+02:00Juli 2nd, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Hilfreiches WLAN-Tool: WifiInfoView
Weiterlesen

Google schließt vier Sicherheitslücken in Chrome

In Version 83 von Googles Browser Chrome wurden erneut mehrere schwerwiegende Sicherheitslücken entdeckt, weshalb der Suchmaschinen-Konzern jetzt ein Update für seinen Browser Chrome veröffentlicht hat, das vier Sicherheitslücken schließt. Nutzer sollten das Update möglichst schnell installieren, sagt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gefährdet sind nach Informationen aus dem Google Blog die Chrome-Versionen unter Windows, aber auch unter Linux und dem Apple-Betriebssystem MacOS. Die Sicherheitslücken betrafen die Spracherkennung, das Modul WebView, das zum Anzeigen von Internetseiten nötig ist, und die JavaScript-Implementierung. Angreifer konnten dadurch beliebigen Programm-Code ausführen. Die Version 83.0.4103.106 ist die erste ohne die Sicherheitslücken. Ältere Versionen sollten schnellstmöglich aktualisiert werden. Hier die Download-Links für die verschiedenen Updates: Google Chrome (64 Bit) herunterladen Google Chrome (32 Bit) herunterladen Google Chrome Portable herunterladen Google Chrome (Mac) herunterladen Google Chrome (Linux) herunterladen

2020-06-18T09:12:25+02:00Juni 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google schließt vier Sicherheitslücken in Chrome
Weiterlesen

Thunderbird 68.9.0 schließt fünf Sicherheitslücken

Mozilla bietet mit Firefox seit vielen Jahren einen der beliebtesten Web-Browser, aber um das zweite Softwareprodukt des Hauses wurde es ruhiger. Zwar ist die Nachfrage nach Mozillas Email-Programm Thunderbird durch den Smartphone-Boom inzwischen merklich zurückgegangen, aber die kostenlose Outlook-Alternative hat bis heute noch viele Fans. Mit dem Update auf die Version 68.9.0 gibt es jetzt ein aktuelles Update für die Software. Geschlossene Sicherheitslücken Aus Sicherheitsgründen sollten Thunderbird-Nutzer dringend auf die neue Version 68.9.0 updaten, denn mit der werden insgesamt fünf Sicherheitslücken, deren Gefährlichkeit mit "hoch" eingeschätzt wurde, geschlossen. Außerdem behebt das Update mehrere Probleme in Thunderbird, zum Beispiel beim Kalender und in der Suchfunktion des Mailers. Um das Programm upzudaten, klicken Sie genau wie beim Firefox im Menü auf Hilfe, Über Thunderbird und folgen den Hinweisen dort. Wenn die neue Version bei Ihnen noch nicht verfügbar ist, laden Sie sie über die folgenden Links virenfrei herunter: Download: Mozilla Thunderbird (Windows) Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux)

2020-06-08T00:19:08+02:00Juni 8th, 2020|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 68.9.0 schließt fünf Sicherheitslücken
Weiterlesen

Firefox 77 mit Zertifikat-Ansicht und WebRender

Im üblichen Vier-Wochen-Rhythmus hat die  Mozilla Foundation schon wieder eine neue Version des Browsers Firefox veröffentlicht: Firefox 77. WebRender und AVIF an Bord Mit der neuen Firefox-Version kommt die Rendering-Engine WebRender standardmäßig für alle Laptop-Nutzer von Windows 10 mit Nvidia GPU und mittlerem bis großem Bildschirm (mindestens 3440 ×1440). Eigentlich hatte Mozilla schon mit der Firefox Version 67 WebRender aktiviert. Man musste dies allerdings bisher manuell auswählen. Mit WebRender soll das Rendering von WebApps schneller passieren, weil Prozesse auf den Grafikprozessor ausgelagert werden. Als erster Browser bringt Firefox 77 eine Unterstützung für das neue Bildformat AVIF mit, das bei gleicher Qualität weniger Platz als Formate wie JPG oder WebP brauchen soll. Damit Firefox die Bilder auch in dem neuen Format anzeigt, muss man in „about:config“ die Einstellung „image.avif.enabled" auf „true" setzen. Zertifikate sehen und verbesserte Barrierefreiheit Auch Web-Zertifikate können jetzt, wie Mozilla in einem Blogbeitrag auflistet, schnell unter about:config angesehen und verwaltet werden. Darüber hinaus hat Firefox die Accessibility weiter verbessert – die in den Einstellungen aufgelisteten Anwendungen stehen jetzt auch für Nutzer von Screen Readern zur Verfügung, und fehlende Datums- und Uhrzeitangaben werden auch korrekt dargestellt. Weitere Neuerungen betreffen die Pocket Recommendations, allerdings nur in Großbritannien. In Deutschland werden hier schon kuratierte Nachrichten beim Öffnen von neuen [...]

2020-06-03T07:45:19+02:00Juni 3rd, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Firefox 77 mit Zertifikat-Ansicht und WebRender
Weiterlesen
Nach oben