Chrome blockt ressourcenhungrige Online-Werbung

Der Suchmaschinen-Riese Google hat jetzt eine neue Funktion für seinen Browser Chrome angekündigt: In Zukunft soll Der Werbeblocker des Browsers alle Online-Anzeigen erkennen und sie nicht laden, wenn sie dabei zu viele Systemressourcen wie zum Beispiel Internetbandbreite oder Rechenleistung der CPU verbrauchen. Die wichtigsten Grenzen für die Online-Werbung Dazu gehören zum Beispiel alle Anzeigen, die durch Nachladen ihres Inhalts mehr als 5 MByte Traffic erzeugen. Auch eine zu hohe oder zu lange dauernde CPU-Auslastung nimmt Chrome als K.O.-Kriterium. Die Werbung darf auch die CPU nicht länger als 60 Sekunden lang belasten und auch in einem 30-Sekunden-Fenster den Prozessor nicht länger als 15 Sekunden vollständig auslasten. Google unterstreicht dabei, dass nur ca. 0,3 Prozent aller Online-Anzeigen die Genzen der neue Regelungen fallen. In Chrome soll das neue Feature voraussichtlich im August mit dem Chrome 86 aktiviert sein.

2020-05-16T11:24:11+02:00Mai 16th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Chrome blockt ressourcenhungrige Online-Werbung
Weiterlesen

Kritische Lücken in Drupal-Modulen

Zwei Sicherheitslücken in den Modulen reCaptcha v3 und Webform machen Angriffe auf mit dem Content Management System (CMS) Drupal 8.x erstellte Internetseitem angreifbar. Deshalb haben die Drupal-Entwickler das Sicherheitsrisiko als "kritisch" bewertet. Inzwischen sind aber abgesicherte Versionen sind verfügbar. Die reCaptcha-Lücke Wegen einer fehlenden Überprüfung könnten kriminelle Angreifer nach einer erfolgreich gelösten reCaptcha-v3-Abfrage entweder ungültige oder unvollständige Formulare auf den Server übertragen. Wo genau das Ziel eines solchen Angriffs liegt, führt Drupal in seiner Sicherheitswarnung dazu leider nicht weiter aus. Die abgesicherte Versiondes CMS trägt die Versionsnummer 8.x-1.2. Die Webforms-Lücke Ein ähnlicher Fehler im Modul Webforms führt dazu, dass Angreifer auf eigentlich unveröffentlichte Informationen zugreifen könnten. Hier schließt die Version 8.x-5.12  die zweite Sicherheitslücke in dem beliebten CMS. Weitergehende Informationen zu den Sicherheitslücken gibt Drupals Security Advisory: reCAPTCHA v3 - Critical - Access bypass - SA-CONTRIB-2020-019 Critical - Access bypass - SA-CONTRIB-2020-018

2020-05-15T10:06:13+02:00Mai 15th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Kritische Lücken in Drupal-Modulen
Weiterlesen

Erlang/OTP 23.0 kommt ohne SSL3.0

Exakt ein Jahr nach der Freigabe der letzten Hauptversion haben die Entwickler des schwedischen Ausrüsters Ericsson die Version 23.0 von Erlang/OTP (Open Telecom Platform) vorgestellt. Zum Update gehört sowohl die Programmiersprache als auch die dazugehörige Laufzeitumgebung und die Programmbibliothek. Erlang 23.0 bringt mehr Sicherheit Das Entwicklerteam hat unter anderem in den sicherheitsrelevanten Bereichen nachgebessert. Erlang/OTP 23.0 unterstützt jetzt auch die bereits mit OpenSSH 6.5 neu eingeführte Datei-Repräsentation für SSH-Schlüssel openssh-key-v1. Ausgenommen sind dabei vorläufig noch geheime Schlüssel. Algorithmen kann man zukünftig in der .config-Datei konfigurieren, so dass sich zum Beispiel standardmäßig nicht aktivierte Algorithmen auch ohne Änderungen am Code aktivieren lassen. TLS 1.3 wurde neu in die Liste der standardmäßig unterstützten Versionen aufgenommen wurde, dafür entfällt die Unterstützung für das veraltete SSL 3.0 vollständig. Um sicherzustellen, dass sich über veraltete Middleboxen erfolgreich TLS-1.3-Verbindungen aufbauen lassen, nutzen die Entwickler den sogenannten Middlebox-Compatibility-Modus. Der lässt einen Handshake mit TLS 1.3 eher wie einen TLS-1.2-Handshake aussehen, was Chancen für einen erfolgreichen Verbindungsaufbau mit TLS 1.3 verbessern soll. Ebenfalls neu in Erlang 23.0 ist die Unterstützung für einen Schlüsselaustausch über Edward-Kurven und das Auffüllen mit PSS-RSA bei der Überprüfung von Signaturen. Auch der Kernel wurde überarbeitet Auch im Kernel von Erlang hat sich einiges getan: Er hat unter anderem mit dem [...]

2020-05-14T21:20:18+02:00Mai 14th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Erlang/OTP 23.0 kommt ohne SSL3.0
Weiterlesen

Drupal 8: Mehrere Lücken im Webform-Modul beseitigt

Durch ein wichtiges Sicherheitsupdate soll verhindert werden, dass Angreifer aus der Ferne mit Formularfunktionen von Drupal spielen oder sogar schädlichen Code ausführen. Wenn Sie unter Drupal 8 das Webform-Modul nutzen, um Formulare zu erstellen, sollten Sie dieses so bald wie möglich auf den neuesten Stand bringen. Die Entwickler des CMS haben insgesamt sieben Sicherheitslücken geschlossen, deren Schweregrad von "moderately critical" bis "critical" reicht. Angreifer könnten aus der Ferne die Lücken, die unter anderem in fehlenden Validierungs- und Filtermechanismen der Formularfunktionen bestehen, zum Beispiel ausnutzen, um JavaScript- oder PHP-Code auszuführen. Exploit-Möglichkeiten sind noch nicht für alle Lücken bekannt und zum Teil ist auch eine vorherige Authentifizierung nötig. Die abgesicherte Version Webform 8.x-5.11 können Sie als Update aus dem CMS heraus sowie als Download auf der Drupal-Website bekommen. Details zu den geschlossenen Sicherheitslücken Zu den Drupal-Sicherheitslücken geben die nachstehenden, nach Schweregrad geordneten Advisories nähere Informationen: Webform - Critical - Remote Code Execution - SA-CONTRIB-2020-011 Webform - Critical - Access bypass - SA-CONTRIB-2020-016 Webform - Moderately critical - Cross site scripting - SA-CONTRIB-2020-015 Webform - Moderately critical - Cross site scripting - SA-CONTRIB-2020-014 Webform - Moderately critical - Cross site scripting - SA-CONTRIB-2020-013 Webform - Moderately critical - Access bypass - SA-CONTRIB-2020-012 Webform - Moderately critical - Access bypass - SA-CONTRIB-2020-017

2020-05-08T16:49:16+02:00Mai 8th, 2020|CMS, HTML, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Drupal 8: Mehrere Lücken im Webform-Modul beseitigt
Weiterlesen

IDE für die Cloud: Visual Studio Codespaces

Im Rahmen der Ignite-Konferenz im November 2019 hatte Microsoft die erste öffentliche Preview einer Entwicklungsumgebung in der Cloud vorgestellt: Visual Studio Online. Die IDE wird auf Azure gehostet und soll Entwicklern jederzeit von jedem beliebigen Gerät aus den Zugriff auf Entwicklungswerkzeuge wie Visual Studio Code oder Visual Studio IDE erlauben. Nach der erfolgreich absolvierten Preview-Phase geht die IDE in der Cloud jetzt mit erweiterten Funktionen und zu niedrigeren Preisen an den Start, wobei sich der Name nun auf Microsoft Visual Studio Codespaces geändert hat. Von allen Orten und Geräten aus entwickeln Zusätzlich zu den Möglichkeiten der Zusammenarbeit via Live-Share-Sitzungen im Browser soll Visual Studio Codespaces eine vollständige Entwicklungsumgebung für gemeinsame Projekte sowohl plattform- als auch geräteübergreifend bereitstellen. Man braucht nur einen Verweis auf ein Git-Repository, um die Entwicklungsumgebung inklusive Quellcode, Runtimes, Linter, Debugger und Erweiterungen startbereit einzurichten. Die öffentliche Testphase habe gezeigt, dass sich so neue Projekte oder auch neue Aufgaben in bestehenden Projekten samt Onboarding des Teams mit VS Codespaces schneller umsetzen lassen, betont Nik Molnar in einem Blogbeitrag zum offiziellen Start der Online-IDE. Obwohl sich der Microsoft-Manager dabei nur auf subjektive Einschätzungen von Anwendern beruft, kann Visual Studio Codespaces trotzdem mit wichtigen Neuerungen aufwarten, die den Entwicklern ihre Arbeit erleichtern, beispielsweise die individuelle Konfiguration mit eigenen [...]

2020-05-04T23:04:02+02:00Mai 4th, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für IDE für die Cloud: Visual Studio Codespaces
Weiterlesen

Microsoft PowerToys in Version 0.17 veröffentlicht

In der letzten Woche hat Microsoft die Version 0.17 der PowerToys für Windows 10 veröffentlicht. Die Kult-Werkzeuge gibt es schon seit Windows 9.x gratis und quelloffen und für Windows 10. Am 29. April 2020 kündigte Entwickler Clint Rutkas von Microsoft die neue Version 0.17 auf Twitter an. Sie finden den Windows-Installer, den Quellcode der Tools und auch die Release Notes der PowerToys auf GitHub. Der Schwerpunkt lag bei Version 0.17 bei der Verbesserung der Stabilität und das Highlight der neuen Ausgabe ist sicherlich die Implementierung eines automatischen Updates. Vermutlich braucht man nach dem  nächsten Update auf Version 0.18 dann nicht mehr selbst darauf achten, ob eine neue Version erschienen ist, sondern die Werkzeugsammlung aktualisiert sich dann automatisch. Es gibt von den Entwicklern auch eine Liste der Bugs und Fixes dazu PowerToys kommen mit neuer Telemetriefunktionen In den Release Notes ist auch zu lesen, dass der Code der Tools jetzt auch um Telemetriefunktionen erweitert wurde. Den Grund dafür waren wohl mehrere Probleme im virtuellen Desktop-Modul FancyZone, die ein tiefer liegendes Problem verursacht hatte. Durch die Telemetrie fand Entwickler Rutkas heraus, wie viele Nutzer davon betroffen waren. So half die Auswertung der Telemetriedaten dabei, die Arbeit in diesem Segment früher als geplant abschließen zu können. Fehlerbeseitigungen und Verbesserungen In Version [...]

2020-05-02T12:06:58+02:00Mai 2nd, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für Microsoft PowerToys in Version 0.17 veröffentlicht
Weiterlesen

IDE PhpStorm 2020.1 kommt mit PHPUnit-Toolbox

JetBrains überarbeitet seine Entwicklungsumgebungen: Nach IntelliJ IDEA, WebStorm, GoLand und PyCharm erschien jetzt PhpStorm in Version 2020.1. Im aktuellen Release sollen sich Abhängigkeiten leichter verwalten, weil die Entwickler sie direkt in der composer.json-Datei im Editor durchführen können. Der bisherige Umweg über das Dependency-Managements muss also nicht mehr sein. Entweder über das Kontextmenü oder das Tastenkürzel Strg+N können sie jetzt eine neue composer.json-Datei erstellen. Dabei hebt die IDE noch nicht installierte Abhängigkeiten deutlich hervor, so dass die Programmierer das fehlende Package über das Tastenkürzel Alt+Enter direkt aktualisieren können, wie das Artikelbild aus dem Blogbeitrag zum Release verdeutlicht. PhpUnit 9 erschien im Februar 2020 . Schon mit der Veröffentlichung galten viele der Funktionen als veraltet und/oder wurden entfernt. JetBrains reagiert nun auf diese Neuerungen und passt die IDE mit PhpStorm 2020.1 daran an. Entwickler können dabei auch die Hervorhebung von Deprecations im Editor benutzen, um auf die neueste Version des Unit-Testing-Frameworks upzugraden. Dabei zeigt die Tastenkombination Alt+Enter  eine Liste an Vorschlägen für Quick-Fixes an. Außerdem hat JetBrains die Typinferenz-Engine aktualisiert. Mehr Informationen zu PhpStorm 2020.1 finden Sie in den Release Notes. Die aktuelle Version der IDE steht 30 Tage kostenlos zum Testen bereit. PhpStorm 2020.1 lässt sich über die offizielle Webseite oder über die Toolbox App herunterladen.

2020-04-15T17:08:27+02:00April 15th, 2020|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für IDE PhpStorm 2020.1 kommt mit PHPUnit-Toolbox
Weiterlesen

Edge bringt vertikale Tabs und Passwortschutz

Soeben hat Microsoft einige neue Funktionen für den Edge-Browser auf Basis von Chromium vorgestellt. In Zukunft kann der Microsoft-Browser offene Tabs in einer vertikal untereinander angeordneten Liste zeigen, statt sie oberhalb der Adresszeile aufzureihen. Ein Menü für vertikalen Tabs Das Menü zu den Tabs lässt sich über einen Button an der linken oberen Ecke des Edge-Fensters ausklappen. Dort lassen sich die Tabs dann auch umschalten, schließen oder in der Reihenfolge ändern. Die Benutzer können dabei auch mehrere Tabs in der Liste zusammen auswählen und dann auch als Gruppe verschieben. Dabei bleibt die normale Tab-Ansicht oberhalb der Adress-Zeile weiterhin parallel erhalten. Browser inklusive Paßwortschutz Ganz neu ist auch eine Sicherheitsfunktion, mit der gespeicherte Passwörter vor Diebstahl geschützt werden sollen: Password Monitor untersucht im Browser gespeicherte Kombinationen aus Nutzernamen und Passwörtern und gleicht sie dabei mit einer Datenbank mit Informationen aus dem Dark Web ab – zum Beispiel frei zugänglichen Passworttabellen von zwischenzeitlich kompromittierten Internetseiten. Wird ein Match gefunden, dann weist der Browser den Benutzer darauf hin, dass die Zugangsdaten eventuellen Angreifern bekannt sein könnten und rät zu einem Wechsel des Passworts. Password Monitor soll zunächst erst einmal als Preview-Version starten. Screenshot: Microsoft

2020-03-31T19:14:04+02:00März 31st, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Edge bringt vertikale Tabs und Passwortschutz
Weiterlesen

JavaScript beim Tor-Browser 9.0.7 deaktiviert

Um dafür zu sorgen, dass der Tor Browser den Benutzern auch weiterhin ein verlässliches anonymes Surfen garantiert, haben die Entwickler in der aktuellen Version 9.0.7 jetzt vorübergehend ihre Sicherheitsvorkehrungen gegen JavaScript deutlich verschärft. Die Änderung bei Javascript Wählt man jetzt in den Einstellungen unter "Datenschutz & Sicherheit" die Stufe "Am sichersten" aus, dann wird die Ausführung von JavaScript komplett deaktiviert. Es handelt sich um eine Vorsichtsmaßnahme der Entwickler, weil es zur Zeit zu Problemen mit der Browser-Erweiterung NoScript kommen kann. Deshalb ist in einigen möglichen Situationen nicht sicher gestellt, dass JavaScript verlässlich blockiert wird. Mit JavaScript in Internetseiten könnten Dritte die Benutzer unter anderem tracken. Man Javascript wenn nötig auch wieder aktivieren Wer bis dato im Am-sichersten-Mode JavaScript gezielt mit NoScript auf ausgewählten Websites blockiert hat und mit der jetzt kompletten Deaktivierung nicht arbeiten kann, hat die Möglichkeit, JavaScript auf eigenes Risiko wieder zu aktivieren. Wie man das macht, beschreibt das Tor-Entwickler-Team in diesem Beitrag.

2020-03-25T18:10:49+02:00März 25th, 2020|Browser, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für JavaScript beim Tor-Browser 9.0.7 deaktiviert
Weiterlesen

Quartals-Upgrade Eclipse 2020-03 veröffentlicht

Die freie Desktop-Entwicklungsumgebung (IDE) Eclipse wurde soeben in Version 2020-03 für die Betriebssysteme Windows, Linux und macOS veröffentlicht. Angeboten wird das Programm für Entwickler in 13 verschiedenen Paketen für die unterschiedlichen Einsatzzwecke und verschiedene unterstützte Programmiersprachen wie beispielsweise für Java, C/C++, JavaScript, PHP und Rust. Neu im März-Quartalsrelease der IDE sind die Unterstützung für Java 14 zum Nachinstallieren, mehr Möglichkeiten für die Webentwicklung und eine offenbar bessere Codevervollständigung und Codeanalyse in der Java-IDE. Eclipse 2020-03 kommt per Upgrade oder per Download Mehr Details finden Sie auf der Webseite des neuen Release, darunter auch eine Liste mit Links zu den jeweiligen Neuerungen der an der Ausgabe beteiligten Eclipse-Projekte. Das jetzt nicht mehr aktuelle Eclipse 2019-12 informiert den Benutzer automatisch, dass eine neue Version vorhanden ist, und bietet auch das Upgrade an, aber auch ältere Versionen kann man auf Eclipse 2020-03 aktualisieren. Die neuen Pakete der DIE können Entwickler entweder per Eclipse Installer einrichten oder als einzelnes IDE-Paket direkt downloaden.

2020-03-19T09:12:21+02:00März 19th, 2020|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Quartals-Upgrade Eclipse 2020-03 veröffentlicht
Weiterlesen
Nach oben