Firefox 86 verbessert Komfort und Sicherheit

Heute wurden die neuen Firefox-Versionen 86 und 78.8 ESR veröffentlicht. Firefox 86 und die ESR-Version (Extended Support Release) 78.8 können ab heute downgeloadet werden und kommen bei aktiviertem Auto-Update nach und nach als Aktualisierung auf solche Rechner, auf denen der Browser schon installiert ist. Im neuen Firefox wurden bestehende Funktionen wie die vereinfachte Leseansicht und die Picture-in-Picture-Funktion verbessert. Sowohl eue Minimalanforderungen an die Verschlüsselung der Echtzeitkommunikation per WebRTC als auch der neu implementierte Schutz vor "Stack Clash"-Angriffen auf Linux- und Android-Systeme sollen die Sicherheit beim Surfen erhöhen. Neu ist auch ein Feature namens "Total Cookie Protection", das Website-übergreifendes Tracking erschweren soll. Außerdem wurden in den neuen Firefox-Ausgaben Schwachstellen, auch mehrere mit "High"-Einstufung, entfernt. Der Komfort wurde merklich verbessert Nutzer dürften beim Surfen mit der neuen Browser-Version sofort zum Beispiel die Default-Aktivierung der in älteren Firefox-Ausgaben manuell einzuschaltenden Picture-in-Picture-Funktion sowie ein Bugfix für die vereinfachte Leseansicht ("Reader View") bemerken. Die Leseansicht funktioniert jetzt auch beim (Offline-)Lesen lokal gespeicherter HTML-Seiten und verbessert den Lesekomfort dadurch, dass potenziell störende Bedien- und anderer Browserelemente teitweise ausgeblendet werden. Der Farbkontrast der Links in der Leseansicht wurde laut Release-Notes jetzt verstärkt, und auch die Funktion  "Drucken" wurde optisch und funktional umgestaltet. Es gibt auch für visuell beeinträchtigte Menschen diverse Verbesserungen der Bedienbarkeit von Screen-Readern in Kombination [...]

2021-02-23T23:43:33+02:00Februar 23rd, 2021|Bildbearbeitung, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 86 verbessert Komfort und Sicherheit
Weiterlesen

Office 2021 ohne Abo-Zwang

Microsoft setzt bei seinen Office-Anwendungen immer mehr auf ein Abo-Modell. Mit Office 2021 geht es aber noch einmal in die andere Richtung. Alle Office-Programme nach einer einmalige Zahlung dauerhaft nutzen - das ist mit dem neuen Office 2021 wieder möglich. Für viele Unternehmen und Privatleute ist Microsoft  Office eine der  wichtigsten Programm-Suiten überhaupt. Das ist leicht nachvollziehbar, denn Dokumente wie Angebote oder Rechnungen werden in Word geschrieben, Listen und Tabellen bearbeitet man in Excel, und die Emails von allen Konten kann man gebündelt in Outlook abrufen und versenden. Um die Kunden fester an sich zu binden, bietet Microsoft mit Microsoft 365 seit mehreren Jahren ein Cloud- und Abo-Modell an, was viele Nutzer strikt ablehnen – ich gehöre auch dazu. Um auch solche Kunden wieder anzusprechen, brachte der Softwareriese jetzt Office 2021 heraus. Endlich wieder ein Office ohne Zwang zum Abo Zum letzten Mal bot Microsoft die Einmal-kaufen-Option bei Office 2019 an. Viele Details über neue Features für Office 2021 sind noch nicht bekannt. Allerdings gibt es laut US-Unternehmen für Office LTSC (Long-Term Servicing Channel) doch ein paar Neuerungen wie zum Beispiel einen dunklen Modus (Dark Mode), dynamische Arrays und eine verbesserte Suche in Excel mit XLOOKUP sowie eine allgemeine Verbesserung der Zugänglichkeit auf dem Programm. Es wäre möglich, dass all diese [...]

2021-02-19T17:24:09+02:00Februar 19th, 2021|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Office 2021 ohne Abo-Zwang
Weiterlesen

Sicherheitsupdate für Chrome beseitigt Schwachstellen

Wenn Sie mit dem Google-Browser Chrome unter den Betriebssystemen Windows, macOS oder Linux surfen, sollten Sie jetzt sicherstellen, dass ihr Webbrowser auf dem aktuellen Stand ist. Ansonsten könnten Angreifer mehrere Schwachstellen ausnutzen, um ihren Computer zu attackieren. Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken in dem Browser entschärft haben. In dieser Meldung sind auch die CVE-Nummern der Schwachstellen aufgelistet. Die meisten der zehn Lücken wurden mit dem Bedrohungsgrad „hoch“ eingestuft. Details zu den geschlossenen Sicherheitslücken Leider verrät Google auch diesmal kaum Details zu den Schwachstellen, um Cyberkriminellen keine Anhaltspunkte zu geben. Bekannt ist, dass in fast allen Fällen Angreifer Speicherfehler in verschiedenen Kontexten wie Downloads, Media und Payment auslösen könnten. Wenn ein solcher Angriff erfolgreich, stürzt eine Anwendung mindestens ab (DoS-Attacke). Häufig können Angreifer in so einem Fall aber auch Schadcode auf den angegriffenen Computer übertragen und ausführen. Die  neue Version Chrome 88.0.4324.182 ist abgesichert. Normalerweise aktualisiert sich Chrome beispielsweise unter macOS oder Windows automatisch. Die installierte Version lässt sich prüfen, wenn man oben rechts neben der Adressleiste auf die drei vertikal angeordneten Punkte (Einstellungen) klickt. Unter dem Unterpunkt Hilfe/Über Google Chrome sieht man die installierte Ausgabe. Sollte diese veraltet sein, startet das Update dann automatisch.

2021-02-18T11:45:35+02:00Februar 18th, 2021|Browser, Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Chrome beseitigt Schwachstellen
Weiterlesen

Neue paint.net-Version 4.2.15 veröffentlicht

Zu den meistverbreiteten kostenlosen Grafikprogrammen unter Windows gehört paint.net, das soeben in der Version 4.2.15 veröffentlicht wurde. Es handelt sich um ein kleineres Update, das Neuerungen und Änderungen bringt, aber auch mehrere Probleme fixt. Das ist neu: Neu ist zum Beispiel, dass durch Halten der Ctrl-Taste beim Gebrauch des Farbwähler-Tools die Farbe aus dem Gemisch der Layer gezogen wird. Ohne die Ctrl-Taste kommt die Farbe nur aus dem aktiven Layer. Ebenfalls neu ist, dass jetzt ein Sternchen vor dem Dateinamen in  der Titelleiste anzeigt, dass es in dem Bild Änderungen gibt, die noch nicht gespeichert wurden. Es gibt auch einen neuen Umschalter in der Toolbar der Werkzeuge Zauberstab, Farbeimer und Recolor Tool, der den Algorithmus des Farbvergleichs zwischen „premultiplied“ und „straight“ wechselt. „Straight“ unterscheidet zwischen transparenten Pixeln mit unterschiedlichen Farbwerten, während „premultiplied“ sie gleich ansieht. Plugins können jetzt auch den IArrayPoolService, einen Wrapper um .NETs ArrayPool, nutzen, um Array-Allocations zu optimieren. Das wurde geändert: Die x-Schaltfläche zum Schließen von Bildern funktioniert jetzt auch bei Bildern, die aktuell nicht aktiv sind. Im Textwerkzeug wurden die Tastenkombis Ctrl+(Zurück, Enternen, Pfeiltasten) so überarbeitet, das sie ähnlich wie in Microsoft Word arbeiten. Wer in den Einstellungen „Einstellungen“/“Aktualisierungen“/“Beim Start von paint.net automatisch nach Updates suchen“ aktiviert hat, bekommt das Update automatisch [...]

2021-02-12T13:39:12+02:00Februar 12th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Neue paint.net-Version 4.2.15 veröffentlicht
Weiterlesen

PHP und Symfony: Erste Hauptversion der Bibliothek Panther

Von der Version 0.1.0 bis Version 1.0 brauchte es zwei Jahre Entwicklungszeit, und endlich  liegt die Browser-Testing- und Web-Scraping-Bibliothek Panther in der ersten Hauptversion vor. Die Standalone-Bibliothek basiert auf der WebDriver W3C-Spezifikation und steht jetzt für alle Entwickler zur Nutzung mit PHP und Symfony bereit. Mit ihr lassen sich Webseiten scrappen und End-to-End-Tests mit Browsern durchführen. In Chrome und Firefox ist die native Unterstützung für Panther schon eingebaut. Die Browser Safari, Edge und Opera brauchen dazu noch eine zusätzliche Konfiguration. Die Software unterstützt auch Cloud-Testing-Anbieter wie zum Beispiel Sauce Labs und Browserstack. Integration mit JavaScript Bei Symfony arbeitet das Team an einer unkomplizierten JavaScript-Integration in das Framework. Dazu kommt Panther mit einer Implementierung für die BrowserKit-API, mit der man das Framework im Symfony-Umfeld einfacher nutzen kann. Deshalb lassen sich bestehende funktionale Tests mit Panther in einem Browser fast ohne Codeänderungen ausführen. Per JavaScript erweiterte Twig-Templates kann man beispielsweise mit dem Test-Framework PHPUnit testen. Panther startet automatisch einen Webserver, der die Anwendungen und Browsertreiber exportiert – es braucht also keinen Selenium Server. Danach verwendet Panther die PHP WebDriver-Bibliothek, um den Vorgang durchzuführen. Neue Flex Recipes und Assertionen In der neuen Version 1.0 erhält Panther eine neue Anweisung für Symfony Flex (Flex Recipe), welche die benötigte Konfiguration erzeugt. Mit [...]

2021-02-12T00:24:04+02:00Februar 12th, 2021|Browser, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP und Symfony: Erste Hauptversion der Bibliothek Panther
Weiterlesen

Sicherheitsupdate für Krypto-Bibliothek Libgcrypt

Wegen einer Sicherheitslücke sollten Entwickler die Krypto-Bibliothek Libgcrypt in der aktuellen Version 1.9.0 jetzt besser nicht mehr einsetzen. In seiner Ankündigung warnt der Programmierer Werner Koch vor dem Einsatz dieser verwundbaren Version. Die Bibliothek Libgcrypt wird zum Beispiel bei GnuPG benutzt. Eigentlich ist die Ausgabe 1.9.0 vom 19. Januar 2021 ja noch ziemlich frisch und kommt deshalb auch zum Glück noch nicht flächendeckend zum Einsatz. Laut Koch ist die Krypto-Bibliothek aber aktuell schon in Fedora 34 und Gentoo verfügbar. Werner Koch warnt vor einem "schweren Fehler" in der Software. Nähere Angaben zu der Sicherheitslücke machte er aber zunächst noch nicht. Gestern verkündete Werner Koch in einem Sicherheits-Advisory  die Verfügbarkeit der neuen Version Libgcrypt 1.9.1, die einen "kritischen Security-Bug" beseitigt. Nach der Beschreibung hat der Sicherheitsforscher Tavis Ormandy einen möglichen Pufferüberlauf auf dem Heap in der Software entdeckt. Der lässt sich relativ einfach dafür ausnutzen, Code einzuschleusen und auszuführen zu lassen. Dazu reicht es aus, dass die betroffene Bibliothek Daten eines Angreifers entschlüsselt. Wer noch Libgcrypt 1.9.0 einsetzt, sollte deshalb dringend einen Update auf die neue Version durchführen.

2021-01-30T12:11:32+02:00Januar 30th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Krypto-Bibliothek Libgcrypt
Weiterlesen

Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Das erste stabile Tor Browser-Release des neuen Jahres steht seit dem gestrigen Mittwoch für die Betriebssysteme Windows, macOS und Linux zum Download bereit. Auch für das mobile Betriebssystem Android ist diese Version verfügbar. Die Version Tor 10.0.8 des anonymisierenden Web-Browsers auf Firefox-ESR-Basis bringt mit der Aktualisierung auf Firefox ESR 78.6.1  ein wichtiges Sicherheitsupdate für die Desktop-Varianten. Bei der mobilen Browser-Version  wurde Firefox für Android auf die Version 84.1.4 angehoben. Dazu kommen jeweils ein Update des Skriptblockers NoScript auf die Version 11.1.7 und auch Browser-Bugfixes unter macOS und Android. Mit der Firefox ESR-Version 78.6.1 wurde der Browser von Mozilla gegen eine kritische Sicherheitslücke abgesichert. Ergänzende Informationen und Download Informationen zu dem Update finden Nutzer in Changelog der Release-Ankündigung zum Tor Browser 10.0.8. Die neue Tor Browser-Version kann ab sofort von der offiziellen Download-Site oder aus dem Distribution Directory heruntergeladen werden. Wegen des wichtigen Schließung der Sicherheitslücke in der Firefox ESR-Basis empfehlen wir das zeitnahe Aktualisieren schon bestehender Installationen.

2021-01-14T17:04:35+02:00Januar 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor-Browser-Update schließt kritische Firefox ESR-Lücke
Weiterlesen

MariaDB mit Schnittstelle für Reaktive Programmierung

Die relationale Open-Source-Datenbank MariaDB hat jetzt eine Anbindung für Reactive Relational Database Connectivity (R2DBC) bekommen. Der neue Connector soll die reaktive Programmierung unterstützen und könnte deshalb besonders für Java-Entwickler interessant sein. Die Spezifikation der neuen reaktiven Schnittstelle R2DBC soll seinen Vorgänger JDBC (Java Database Connectivity) ablösen und hilft laut MariaDB Corporation beim Erstellen skalierbarer Java Virtual Machines (JVM), die jetzt mit einem Streaming-Ansatz zur Interaktion mit der relationalen Datenbank genutzt werden können. Die neue Spezifikation "Reactive Relational Database Connectivity" lässt laut Blogankündigung reaktives beziehungsweise nicht-blockierendes Verhalten durch die Verwendung asynchroner Datenströme zu. Das soll sich dadurch positiv auf die Ressourcennutzung auswirken, dass es unter anderem den Datendurchsatz erhöht, erläutert der für die Entwicklung dieser Spezifikation zuständige Mark Paluch. Das spielt besonders beim Echtzeit-Streaming eine Rolle, und damit öffnet sich MariaDB laut Blogeintrag für neue Anwendungen in diesem Bereich. Im Developer Hub gibt es Codebeispiele dazu Sowohl Codebeispiele als auch Ressourcen zu dem neuen R2DBC-Connector und auch zu weiteren Schnittstellen für verschiedene Programmiersprachen finden Sie in dem neu eingerichteten Developer Hub von MariaDB. Die MariaDB Corporation positioniert die Open-Source-Datenbank damit auch als Alternative zu proprietären Datenbanken für den Unternehmenseinsatz und baut dabei auf modulare Speicher-Engines zur Beherrschung von schwankenden Arbeitslasten. Weitergehende Informationen zu dem neuen Connector und zur reaktivem Programmierung [...]

2021-01-08T18:48:57+02:00Januar 8th, 2021|Allgemein, Coding, Javascript, MySQL, Webwerkzeuge|Kommentare deaktiviert für MariaDB mit Schnittstelle für Reaktive Programmierung
Weiterlesen

Rails 6.1 für Ruby-Entwickler

Version 6.1 des Webframeworks für Ruby-Entwickler Mit Rails 6.1 wurde gerade ein neues Release des für Ruby-Entwickler wichtigsten Webframeworks Ruby veröffentlicht. Ruby 6.1 folgt auf Rails 6.0, das im August 2019 nach gut zwei Jahren Entwicklung erschien. Die neue Version führt horizontales Sharding und Strict Loading ein und bringt auch Verbesserungen beim Wechsel von Datenbanken. Im Grunde konzentrieren sich die Neuerungen diemal auf Features, die die Entwickler brauchen, um ihre Anwendung über Jahre hinweg funktionell halten zu können. Neu: Delegated Types, Loading und Datenbanken So lassen sich jetzt auch Verbindungen zu einzelnen Datenbank umschalten. Wenn man in Version 6.1 den Handler legacy_connection_handling in der Konfiguration auf false setzt, kann man damit nun auch die Verbindung für eine einzelne Datenbank wechseln, was man dann über den Aufruf von connected_to auf der entsprechenden abstrakten Klasse macht. Außerdem konnte Rails das horizontale Shading bisher nicht unterstützen, weil den Modellen in der Active-Record-Implementierung nur eine einzige Verbindung pro Rolle pro Klasse gestattet war. Jetzt ist das horizontale Shading mit Rails 6.1 möglich. Auch der strict_loading-Mode, mit dem man optional ein Lazy Loading vermeiden kann, wird jetzt unterstützt. Damit können die Entwickler sicherstellen, dass ein Eager Loading für ihre Associations funktioniert und N+1-Ausfallwahrscheinlichkeiten nur gering bleiben. Auch die Unterstützung für Association-Deklarationen und die Möglichkeit, ein Strict Loading standardmäßig zu [...]

2020-12-10T18:15:01+02:00Dezember 10th, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für Rails 6.1 für Ruby-Entwickler
Weiterlesen

Opera für Android 61 mit WebSnap und Mediaplayer

Schon seit einiger Zeit kommt die Android-Version des Browsers Opera mit kostenlosem VPN, einer Krypto-Wallet und mit Synchronisationsfunktionen, um Inhalte zur Desktop-Version zu transferieren Operas Browser für Android ist gerade als Version 61 erschienen. Neu in der Version ist die Bildbearbeitung WebSnap, die es auch schon für die Desktop-Version gibt. Auch ein neuer Mediaplayer für Audio- und Video-Dateien steht jetzt zur Verfügung. Die Bildbearbeitung WebSnap Mit der neuen Bildbearbeitung WebSnap kann man Aufnahmen machen, diese bearbeiten und auch teilen. Dazu kann man Operas Emoji-Sammlung nutzen, und laut einer Pressemitteilung von Opera gibt es darin grafische Tools zum Individualisieren und Verschönern der Aufnahmen inklusive Text und Effekten wie beispielsweise Unschärfe. "Egal, ob es sich um Kochrezepte, Einkaufszettel oder bloß um witzige Nachrichten handelt, ab sofort ist es ein Kinderspiel, diese Dateien grafisch zu bearbeiten", schwärmt Operas Product Director für Opera for Android. Operas Mediaplayer Der neue Media-Player in Opera soll ab sofort Software von Drittanbietern überflüssig machen.  Er ermöglicht das Abspielen von Audio- und Video-Dateien direkt im Browser. Der Player unterstützt HTML5-Dateien, die in Webseiten integriert sind, aber auch heruntergeladene Inhalte. "Die Nutzer müssen also nicht mehr zwischen verschiedenen Apps hin und her wechseln oder gar Player von Drittanbietern herunterladen, um ihre Lieblings-Videos oder -Lieder zu genießen", [...]

2020-12-08T11:51:01+02:00Dezember 8th, 2020|Bildbearbeitung, Browser, Webwerkzeuge|1 Kommentar
Weiterlesen
Nach oben