MS Paint: Totgesagte leben länger

Grafische Designaufgaben werden ja in der Regel mit mächtigeren Grafikprogrammen wie Photoshop oder wenigstens Photoimpact durchgeführt. Doch bei kleineren Grafikaufgaben greift so mancher Webworker immer noch gerne zum Urgestein MS Paint. Allerdings schien noch vor Kurzem das Ende von MS Paint schon nah, denn Hersteller Microsoft hatte seine einfache Bildbearbeitung als "deprecated (veraltet)" markiert. Es hieß, dass mit einem baldigen Aus für die Software zu rechnen sei, denn es gab ja auch mit Paint 3D schon einen Nachfolger. Aber ein Windows ohne das klassische Paint war wohl für viele Nutzer undenkbar, und es kam lautstarker Protest auf - und schon stellte Microsoft schnell klar, dass es Paint weiter geben würde. Jetzt bekommt das Grafikprogramm sogar noch neue Funktionen, wenn es auch nur Kleinigkeiten sind: Die neuen Tastenkürzel Das Paint-Team schreibt dazu im Windows-Insider-Blog: „Wir wissen, dass MS Paint bei den Kunden sehr beliebt ist. Deshalb bekommt das Programm einige neue Eingabe-Funktionen, die für mehr Barrierefreiheit sorgen.“ Paint kann man in Zukunft auch ausschließlich mit der Tastatur bedienen. Den Cursor etwa kann man mit den Pfeiltasten über den Bildschirm bewegen, die Leertaste aktiviert diverse Tools und mit der Tastenkombination STRG und den Pfeiltasten kann der Benutzer die virtuelle Leinwand bewegen. Microsoft hat eine vollständige Liste der Tastenkürzel hat Microsoft [...]

2019-05-17T08:08:57+02:00Mai 17th, 2019|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für MS Paint: Totgesagte leben länger
Weiterlesen

Das CMS Drupal bekommt ein Sicherheitsupdate

In dem ziemlich verbreiteten Content-Management-Systems (CMS) Drupal gibt es eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne möglich macht.. Das BSI hat dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5)herausgegeben, und die Drupal-Entwickler selbst wählten gemäß "NIST's Common Misuse Scoring System (CMSS)" die Einordnung "moderately critical". Updates, die diese Schwachstelle beseitigen, stehen jetzt zur Verfügung und sollten auch ziemlich umgehend eingespielt werden. Selbe Schwachstelle in TYPO3 bereits im letzten Sommer geschlossen Drupal gibt in seinem Sicherheitshinweis zur Schwachstelle (CVE-2019-11831) die Drittanbieter-PHP-Komponente "Phar Stream Wrapper" als Quelle des Problems an. Dabei verweisen sie auch auf ein aktuelles Dokument auf der Internetpräsenz des CMS Typo3, in dem die Schwachstelle detailliert erläutert wird. Dieses Dokument wiederum verweist seinerseits auf einen Typo3-Sicherheitshinweis, der bestätigt, dass CVE-2019-11831 auch in Typo3 existierte. Dort eliminierten die Entwickler  die Schwachstelle allerdings schon im Juli 2018 aus ihrem CMS. Auch das Phar Stream Wrapper Package selbst wurde mittlerweile bereinigt. Die verfügbaren Versionen des Updates Drupal rät den Benutzern von Drupal 8.7 zum Update auf Drupal 8.7.1, während Benutzer von Version 8.6 auf die Version 8.6.16 umsteigen sollten . Für die 8er-Versionen vor 8.6.x gibt es bekannterweise keine Sicherheitsupdates mehr.  Deshalb sollten die auch gar nicht mehr genutzt werden. Für Benutzer von Drupal 7 beseitigt die Aktualisierung auf [...]

2019-05-10T18:46:21+02:00Mai 10th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Das CMS Drupal bekommt ein Sicherheitsupdate
Weiterlesen

Firefox 66.0.4 behebt Probleme mit AddOns

Seit Samstagmorgen mussten Firefox-Benutzer weltweit feststellen, dass fast alle AddOns deaktiviert waren. Ursache  war ein abgelaufenes Zertifikat, das unter anderem zum Signieren der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, dieses Zertifikat rechtzeitig zu verlängern. Hier wurde mal wieder deutlich, dass man solche Zertifikate nicht nur für SSL-Verbindungen braucht... Der Download von AddOns war auch nicht mehr möglich. Darüber hinaus waren Firefox-Themes, integrierte Suchmaschinen und auch Sprachpakete von dem Problem betroffen. In einem Blogbeitrag äußerten die Entwickler, dass zwar noch nicht alle Probleme geklärt seien, sie aber zum Start in die neue Woche am Montag eine benutzbare neue Version veröffentlichen wollten. Updates beseitigen die Zertifikatsprobleme Die Firefox-Entwickler haben damit nicht zuviel versprochen und eine neue Version des Browsers veröffentlicht, mit der alle durch das abgelaufenes Zertifikat entstandenen Probleme angegangen werden, die  aufgekommen waren. Insbesondere dürften damit alle AddOns wieder wie bisher funktionieren. Achtung: Wer sich mit Tricks wie der Umstellung von xpinstall.signatures.required geholfen hat, sollte aus Sicherheitsgründen nach dem Update diese Änderungen auch wieder zurücksetzen! Der "normale" Firefox 66.0.4 ist in der Desktop- und in der mobilen Android-Version verfügbar, und die ESR-Version des Browsers ist mit der neuen Versionsnummer 60.6.2 freigegeben worden, ließ das Entwicklerteam wissen.

2019-05-06T17:34:03+02:00Mai 6th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox 66.0.4 behebt Probleme mit AddOns
Weiterlesen

Abgelaufenes Zertifikat im Firefox deaktiviert AddOns

Seit gestern haben Firefox-Benutzer in der ganzen Welt Probleme mit AddOns: Ein abgelaufenes Zertifikat von Mozilla deaktiviert in dem Browser seit gestern offenbar viele AddOns, weil sie angeblich nicht mehr gültig signiert sind und deshalb als Sicherheitsrisiko eingestuft werden müssten – im Prinzip nicht falsch, aber irgendwie doch… Man kann die AddOns auch nicht mehr ohne größere Umstände reaktivieren. Auch das Herunterladen signierter AddOns ist nicht mehr möglich, dabei bekommt man nur eine Fehlermeldung. Es ist eigentlich ein Zertifikatsproblem bei Mozilla Die Ursache für diesen Fehler mit recht weitreichenden Folgen ist ein abgelaufenes Zertifikat, das zum Signieren von AddOns verwendet wird. Dieses hätte eigentlich erneuert werden müssen, was aber offenbar nicht passiert ist. Inzwischen haben die Entwickler das Problem in einer knappen Mitteilung bestätigt. Das Mozilla-Team will möglichst schnell eine Lösung dafür herausgeben. Der Fehler istauch in der Bugzilla-Datenbank zu finden. Erste Hilfe Wer seine installierten Add-ons unbedingt braucht, kann das Problem mit einem Fix umgehen: In der mit about:config zu erreichenden Browser-Konfiguration setzt man dazu den Wert xpinstall.signatures.required  auf false (Browser danach neustarten). Damit werden die Add-ons dann wieder aktiviert – unter about:addons sind sie aber weiterhin mit einer Warnung markiert, dass der Browser sie für die Verwendung nicht verifizieren konnte. Aber Vorsicht: Das Abschalten der [...]

2019-05-05T00:31:59+02:00Mai 5th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Abgelaufenes Zertifikat im Firefox deaktiviert AddOns
Weiterlesen

PHP 8.0 kommt mit Just-In-Time-Compiler

Es klappt zwar noch nicht in der nächsten Version 7.4 der Skriptsprache PHP, dass sie einen JIT-Compiler (Just-in-time) bekommt, dann aber doch in der nächsten Hauptversion PHP 8. In der Diskussionen war die Beschleunigung der Standard-Programmiersprache durch einen JIT-Compiler ja schon längere Zeit, aber jetzt hat das Vorhaben auch einen offiziellen Status, weil die zentralen PHP-Entwickler beschlossen haben, dass die aktuell noch experimentellen JIT-Features dann in PHP 8 freigegeben werden sollen. Funktion eines JIT-Compilers Bei der Compilerstrategie Just-in-Time wird ein Zwischencode abgeleitet und dann zur Laufzeit in architekturabhängigen Maschinencode übersetzt, und das dann "just in time" direkt über die CPU und nicht mehr über die Zend Virtual Machine. In einem separaten Entwicklungszweig wird schon seit einiger Zeit an der JIT-Unterstützung für PHP gearbeitet. Dafür zeichnen besonders die Mitarbeiter der mittlerweile von Rogue Wave übernommen Firma Zend verantwortlich. Schon die letzten PHP-Releases, auch das im Spätherbst 2018 erschienene PHP 7.3, hatten auch eine bessere Performance von PHP zur Laufzeit zum Ziel. Mit der JIT-Unterstützung hat die Skriptsprache offenbar das Potenzial, besonders bei CPU-nahem Code die Ablaufgeschwindigkeit von PHP-Programmen noch einmal merklich zu erhöhen. Es braucht noch mehr als 2 Jahre Bis der JIT-Compiler aber wirklich ein offizielles Feature von PHP wird, kann es allerdings noch dauern. Aktuell [...]

2019-04-01T10:28:33+02:00April 1st, 2019|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP 8.0 kommt mit Just-In-Time-Compiler
Weiterlesen

Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich

Der schwere Bug in Firefox 66, der die Benutzung von Microsofts PowerPoint Online praktisch unmöglich machte, wird durch das aktuelle Update Firefox 66.0.2 behoben. PowerPoint Online ließ sich praktisch nicht mehr nutzen, weil der Editor keine Texteingaben mehr annahm. Von diesem schweren Bug waren sowohl Windows- als auch macOS-Nutzer betroffen. Beseitigte Fehler Jetzt haben die Firefox-Entwickler den Fehler behoben und ein ungeplantes Update dazu veröffentlicht. Auch die von Firefox 66 erzeugten Probleme mit iCloud und IBM WebMail sollten mit dem Update behoben sein. Version 66.0.2 wird ab sofort an alle Nutzer verteilt. Außerdem soll das neue Update soll Probleme mit Windows 10 (1809) beheben: Hier hatten Benutzer Browser-Abstürze beim Aufrufen von YouTube-Videos festgestellt. Weitere Informationen zum Update Weitere Informationen zu den Fehlern und ihrer Beseitigung finden Sie in den Release Notes. Im Normalfall lädt der Browser das Update automatisch selbst herunter.

2019-03-28T13:32:57+02:00März 28th, 2019|Allgemein, Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich
Weiterlesen

Der erste Edge-Browser mit Chromium-Fundament

In dem chinesischen Forum PCBeta hat schon ein Nutzer eine Vorabversion des neuen Microsoft-Edge-Browsers veröffentlicht, dessen Grundlage Googles Chromium-Code bildet. Unter Windows 10 lässt sich der Browser auch ohne Installation nutzen und gibt dabei einen ersten Ausblick auf die Anpassungen, die Microsoft für den auch in Google eigenem Browser Chrome genutzten Code geplant hat. Es fehlen allerdings noch einige für Edge typische Funktionen. Die Optik kommt Edge schon recht nahe Rein optisch erinnert diese Testversion schon recht stark an die aktuelle Edge-Version. Auch Chromium-Edge zeigt links von der Adressleiste die Symbole für die Vor- und Zurück-Navigation und für das erneute Laden einer Website an. Noch müssen die Nutzer allerdings noch auf die Icons für die Tab-Verwaltung verzichten. Und auch die Favoriten-Verwaltung und die Funktion, mit der sich Notizen zu Websites hinzufügen lassen, stehen in der Vorabversion noch nicht zur Verfügung. Trotz allem eine gute Möglichkeit, sich einen ersten Eindruck zu verschaffen. Screenshot: Microsoft

2019-03-25T20:34:15+02:00März 25th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Der erste Edge-Browser mit Chromium-Fundament
Weiterlesen

Putty-Update 0.71 schließt Sicherheitslücken

Kaum ein Webworker, der nicht den SSH-Client Putty in seinem Werkzeugkasten hat und auch regelmäßig nutzt – und sei es als Teil von Drittanwendungen wie zum Beispiel Filezilla oder WinSCP. Das weit verbreitete SSH-Tool liegt jetzt in einer neuen Version zum Download vor. Die neue Version Putty 0.71 schließt mehrere Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden. Neuer Zufallsgenerator Einer der Fehler in der neuen Putty-Version 0.71 beseitigten Schwachstellen lag laut Changelog im Zufallsgenarator der Verschlüsselungseinheit. Wegen eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen erneut recycelt werden. In Version 0.71 wurde der komplette Zufallszahlengenerator durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, womit der betroffene Code vollständig ausgetauscht wurde. Auch ein Man-In-The-Middle-Angriff beim RSA-Schlüsseltausch wird in der neuen Version des SSH-Clients verhindert – ebenso die Kompromittierung einer Putty-Installation durch bösartige Hifedateien im Putty-Stammverzeichnis, die allerdings bei mit dem Windows-msi-Installer installierten Versionen nicht möglich war. Updates von Drittanwendungen mit Putty Auch vom FTP-Client Filezilla gibt es mit der Version 3.41.2 schon ein Update, das auch dort diese Schwachstellen behebt. Für WinSCP gibt es leider noch keine Aktualisierung, allerdings wird auch dort schon an der Behebung der Fehler gearbeitet .

2019-03-20T11:13:05+02:00März 20th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Putty-Update 0.71 schließt Sicherheitslücken
Weiterlesen

GPS-Probleme im April durch Rücksetzen des Wochenzählers

In den GPS-Signalen steckt ein Zeitstempel, bei dem die aktuelle Woche in einer eigentlich zu kleinen Variablen übertragen wird. Die Größe liegt nur bei 10 Bit, was  1.024 Wochen unterscheiden kann. Alle 20 Jahre gibt es Überraschungen Die Wochen werden einfach durchgezählt; und deshalb wechselt der Zähler alle 20 Jahre von 1.023 wieder auf Null. Das nächste Mal ist das zum Wochenwechsel von Samstag dem 6. April auf Sonntag den 7. April 2019 wieder so weit, denn die Woche beginnt in den USA schon am Sonntag. Dabei könnten ältere GPS-Geräte, die nicht auf diesen Wochenwechsel eingerichtet wurden oder keinen entsprechenden Patch erhalten haben, zurück in die 1990er Jahre reisen, wodurch es nach einem Bericht von The Register zu einer Abweichung bei der Positionsbestimmung kommen kann. Es ist eigentlich schon der zweite Wochenwechsel im GPS-System, denn die Wochenzählung begann im Januar 1980. Warnung auch von Homeland Security Auch das Department of Homeland Security der USA warnt in einem Memorandum Betreiber kritischer Infrastrukturen, die auf die GPS-Zeit angewiesen sind. Bei Tests sei herausgekommen, dass nicht alle GPS-Geräte den Wochenwechsel korrekt handhaben. Manche GPS-Geräte könnten den Wechsel im April dieses Jahres zwar hinkriegen, aber die Zeit danach relativ zum Erstellungsdatum ihrer Firmware berechnen - was dann zu Problemen in der Zukunft führen würde. [...]

2019-02-15T08:46:18+02:00Februar 14th, 2019|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für GPS-Probleme im April durch Rücksetzen des Wochenzählers
Weiterlesen

Das Facebook-PHP HHVM 4.0 jetzt ohne PHP

Die neu erschienene Version 4.0 von HHVM (Hip Hop Virtual Machine) von Facebook unterstützt PHP nicht mehr. Das hatten die Entwickler auch schon vorher angekündigt: Schon im Jahr 2017 hat das Team darauf hingewiesen, sich künftig verstärkt um die Eigenentwicklung des zugrunde liegenden PHP-Klons Hack zu kümmern. Im letzten  Jahr hat das Entwicklerteam endgültig die Abkehr von PHP als unterstützte Sprache in der HHVM bekanntgegeben. Die vorgeblichen und die wahren Ziele Das Projekt HHVM wurde bei Facebook gelauncht, um die beliebteste aller Scriptsprachen PHP zu beschleunigen, was dieser alternativen Implementierung auch einen sehr großen Einfluss auf die aktuelle Sprachversion PHP 7 gegeben hatte. Außerdem sorgte das Facebook-Projekt auch für die erste Spezifikation der Sprache PHP, um damit die Kompatibilität der eigenen Implementierung sicher zu stellen. Und kaum sind einige PHP-Entwickler wegen der besseren Geschwindigkeit umgestiegen, baut Faebook seine Hip Hop Virtual Machine zu einem proprietären Machwerk um – ein typischer Zuckerberg. Ähnlich war es ja auch mit Versprechungen zur Datensicherheit und Werbung bei aufgekauften Konkurrenten wie beispielsweise WhatsApp  - alle Versprechungen wurden inzwischen von Facebook gebrochen, die Daten werden inzwischen sogar schon mit Facebook-Daten kombiniert und dann meistbietend verscherbelt – sogar Daten von Usern, die gar nicht Mitglied bei Facebook sind. Der Weg von einer freien Lösung in die Facebook-Knechtschaft Noch verbietet [...]

2019-02-12T11:15:56+02:00Februar 12th, 2019|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Das Facebook-PHP HHVM 4.0 jetzt ohne PHP
Weiterlesen
Nach oben