Die erste Alpha von PHP 7

Gute Nachricht für Webentwickler: Das neue Major-Release der beliebtesten Programmiersprache im Internet kann als PHP 7 (Alphaversion) heruntergeladen werden. Verglichen mit dem aktuellen Release PHP 5.6 ist PHP 7 deutlich schneller, nach der Ankündigung sogar bis zu doppelt so schnell geworden. Es ist durchgängig 64-Bit-fähig und neue Operatoren wie Null Coalescing (??) und Combined Comparison(<=>) erlauben es, komplexe Algorithmen wesentlich kompakter zu schreiben. Die Release Notes informieren über alle neuen Features und behobene Bugs. Im Upgrading File werden auch die neuen Möglichkeiten und die Änderungen im Verhalten bestimmter Funktionen und Objekte erläutert. In zwei Wochen soll schon eine zweite Alpha-Version von PHP 7 herausgegeben werden.

2015-06-13T19:48:01+02:00Juni 13th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Die erste Alpha von PHP 7
Weiterlesen

Das neue Perl 5.22

Wie immer im Frühsommer ist mit Perl 5.22 eine neue Version der Skriptsprache verfügbar. Einige neue Operatoren und Regex-Funktionen bereichern Perl für den normalen Perl-Nutzer, der obendrein auch noch merkliche Optimierungen geniessen darf. Nahezu alle Neuheiten sind zuschaltbar, entweder zusammen oder einzeln mit dem in eckigen Klammern eingefügten [Namen] und außerdem in vielen Fällen noch als experimentell markiert - dann geht es mit spitzen Klammern: <Namen>. Die "perlpolicy" regelt jetzt zwar eindeutig, wann aus Experimenten reguläre Funktionen werden, aber wichtige Features wie <signatures>, <smartmatch> und <switch> bleiben weiterhin experimentell. Der Doppel-Diamant-Operator (<<>>) funktioniert wie der einfache (<>), nur bemüht er beim Einlesen der Dateien aus @ARGV ein open mit drei Parametern, wodurch Angriffsmöglichkeiten ausgeschlossen werden. Weitere Details zu Perl 5.22 finden Sie u.A. bei Heise.

2015-06-02T10:59:38+02:00Juni 2nd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Das neue Perl 5.22
Weiterlesen

Chrome 43 mit MIDI-Schnittstelle

Neben Verbesserungen der Sicherheit und einer einfacheren differenzierten Verwaltung der Berechtigungen fällt eine neue Funktion in der neuen Version Chrome 43 des Google-Browsers aus dem Rahmen: ein Web-API für MIDI. Durch den MIDI-Standard können verschiedene Instrumente wie beispielsweise Synthesizer oder Keyboards miteinander kommunizieren, ohne dass dazu die eigentlichen Audiodaten übertragen werden müssen. Chrome 43 enthält nun die Unterstützung für ein Web-API, das den Zugriff auf MIDI erlaubt. Geräte wie beispielsweise eine Drummachine oder oder ein Keyboard lassen sich so über Webseiten oder Webanwendungen steuern, statt wie sonst üblich über separate native Anwendungen. Noch einfacher ausgedrückt: Ein befreundeter Musiker kann meinem Keyboard Musik entlocken, ohne mich zu besuchen – das eröffnet interessante Möglichkeiten nicht nur für Musiker-Webseiten…

2015-05-20T15:32:32+02:00Mai 20th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Chrome 43 mit MIDI-Schnittstelle
Weiterlesen

Javascript-Engine Chakra unter Windows 10 für alle Anwendungen

Das haben sich viele Programmierer gewünscht, und Microsoft erfüllt den Wunsch nun endlich: Die Javascript-Engine Chakra, die mit HTML, CSS und JavaScript geschriebene Browser-Anwendungen in Windows 10 ausführt, kann unter dem kommenden Windows Programme auch außerhalb des Browsers ablaufen lassen. Chakra kann unter Windows 10 sowohl in klassischen Win32-Programmen als auch in Verbindung mit Universal Windows Applications. Die geänderten APIs unterstützen die Universal Windows Platform (UWP) sowie ECMAScript 6 nativ und werden in einem Blogbeitrag der Entwickler im Detail beschrieben. Bisher ließ sich Chakra außerhalb des Browsers nur für besondere serverseitige Anwendungsfälle in Verbindung mit Microsoft-Produkten wie Outlook.com und DocumentDB, Microsofts eigener NoSQL-Datenbank auf Azure nutzen. Screenshot: thewindowsclub.com  

2015-05-19T15:58:43+02:00Mai 19th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Javascript-Engine Chakra unter Windows 10 für alle Anwendungen
Weiterlesen

Edge löst den Internet-Explorer unter Windows 10 ab

Wer Internetseiten erstellt, hat sich sicher schon häufig über Probleme mit dem bisherigen Mictrosoft-Browser Internet Explorer geärgert, der bei Entwicklern einen sehr schlechten Ruf hat – zu Recht! Jetzt hat Microsoft komplett mit den Altlasten in seinem alten Browser gebrochen und stellt mit Edge ein Konzept vor, in dem Dinge wie ActiveX oder Browser Helper Objects (BHO) nicht mehr vorkommen. Der neue Browser wurde unter dem Codenamen “Spartan” entwickelt, und mit der in einigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für Edge geplant. Dazu gehört insbesondere auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat der Softwareriese schon auf diversen Entwicklerveranstaltungen gezeigt. Der größte Schwachpunkt des neuen Browsers Edge soll aktuell noch die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Mozillas Firefox und Googles Chrome zurückliegt – da wird Microsoft aber sicher bis zur Veröffentlichung von Windows 10 noch nachlegen…

2015-05-08T08:12:51+02:00Mai 8th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Edge löst den Internet-Explorer unter Windows 10 ab
Weiterlesen

Angriffe über http.sys auf Windows-Server

Eine Sicherheitslücke erlaubt sogar die Remotecodeausführung, wenn ein Angreifer eine spezielle HTTP-Anforderung an ein betroffenes Windows-System sendet. Die Lücke hat in der National Vulnerability Database (NVD) die Kennung CVE-2015-1635. Im seinem Security Bulletin MS15-034 beschreibt Microsoft diese kritische Schwachstelle als Sicherheitsproblem in HTTP.sys, einer im IIS genutzten Komponente. Diverse Honeypot-Fallen zeigen den Sicherheitsexperten, dass die Lücke schon aktiv ausgenutzt wird, allerdings bis jetzt in den meisten Fällen nur für DoS-Angriffe und noch nicht zur Remotecode-Ausführung. Ein von Microsoft schon bereitgestelltes Sicherheitupdate behebt das Problem, indem es die Verarbeitung der Anforderungen durch den HTTP-Stack von Windows modifiziert. Dies Update sollten Sie als Admin von Internetservern unter Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 sowie Windows Server dringend einspielen.

2015-04-18T17:03:37+02:00April 18th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Angriffe über http.sys auf Windows-Server
Weiterlesen

Microsoft gibt Development-Kit für Windows 10 frei

Gerade hat Microsoft seine Entwicklerwerkzeuge (Development Kit) für die Technical Preview des neuen Betriebssystems Windows 10 freigegeben. Interessierte Entwickler können ab sofort mit den Visual Studio Tools for Windows 10 Technical Preview und mit Visual Studio 2015 CTP6 Apps für die neue Windows Universal App Platform (UAP) von Windows 10 erstellen. Wer diese Vorabversionen als Entwickler nutzen möchte, muss sich aber vorher für das Windows-Insider-Programm registriert haben. Außerdem braucht er dazu die seit letzter Woche verfügbare aktuelle Build 10041 von Windows 10.

2015-03-24T19:02:32+02:00März 24th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Microsoft gibt Development-Kit für Windows 10 frei
Weiterlesen

Exploit für phpMoAdmin im Netz

Zur Nutzung einer weit geöffneten Zero Day-Lücke in der Datenbankverwaltung phpMoAdmin der MongoDB kann man jetzt für 3.000 Dollar einen funktionierenden Exploit kaufen, mit dem man Code in die Systeme einschleusen kann. Über 40.000 Internetseiten, die die MongoDB nutzen sind durch den Zero Day Exploit ernsthaft gefährdet. MongoDB gehört zu den führenden NoSQL-Datenbanken und ist als Open Source-Projekt kostenlos erhältlich. Durch die Datenverarbeitung im Speicher mit superschnellen Reads und Writes statt auf einer langsamen Festplatte ist MongoDB hoch performant und wird quer in allen Industriebereiche für alle möglichen performancehungrigen Datenbankanwendungen genutzt. Auch das Verwaltungsprogramm phpMoAdmin ist ein in PHP geschriebenes Open Source-Programm, das man bis zur Schließung der Lücke besser aus dem System entfernen sollte. Zur Verwaltung der Datenbank stehen auch andere Programme wie beispielsweise RockMongo, MongoVue, Mongo-Express, UMongo oder Genghis zur Verfügung.

2015-03-05T08:38:00+02:00März 5th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Exploit für phpMoAdmin im Netz
Weiterlesen

Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen

Ungefähr eineinhalb Jahre hat es gedauert, bis der Putty-Entwickler Simon Tatham mit Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft schloss.   Der Fehler in allen vorherigen Fassungen war, dass Putty den privaten Schlüssel im Arbeitsspeicher vorhielt. Da lässt sich der Key aber zum Beispiel in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte den Fehler beheben, jedoch bedachten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Simon Tatham jetzt entschuldigt. Zwei neue Funktionen und die Beseitigung von einigen kleinen Fehlern runden das Update ab.

2015-03-03T07:21:47+02:00März 3rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen
Weiterlesen

Open Source-CMS Joomla veröffentlicht Version 3.4

Eine neue Version seines Open-Source-CMS hat das Joomla-Projekt jetzt freigegeben. Die Version 3.4 bringt mehr als 700 Fehlerkorrekturen und natürlich auch eine Reihe neuer Funktionen. Dazu zählt unter anderem das verbesserte Bearbeiten von Modulen im Frontend. Je nach Modultyp lassen sich hier sowohl der Text als auch die Parameter eines Moduls bearbeiten. Einen besseren Schutz vor Spam und verbesserte Benutzerfreundlichkeit bei Anmeldung und Registrierung soll die von Google überarbeitete reCaptcha-Technik bieten. Auf Joomla 3.4 können existierende Systeme über die integrierte Update-Funktion im Backend auf den neuesten Stand gebracht werden.

2015-02-25T15:54:58+02:00Februar 25th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Open Source-CMS Joomla veröffentlicht Version 3.4
Weiterlesen
Nach oben