Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des Mailers oder einfach einen der folgenden Downloads für Windows, macOS oder Linux. So ersetzen Sie die alte Programmversion, wobei Ihre Daten erhalten bleiben. Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux) Vier Sicherheitslücken geschlossen Drei der vier mit Thunderbird 78.8.0 geschlossenen Sicherheitlücken stuft der Hersteller in die zweithöchsten Risikostufe "hoch" ein. Dies bedeutet, dass Angreifer die Schwachstellen in Thunderbird 78.7.0 wochenlang ausnutzen konnten, um über offene  Browserfenster vertrauliche Daten des Nutzers abzugreifen oder sogar Schadcode einzuschleusen. Auch Fehler bei der Speichersicherheit wurden behoben, die sich zur Ausführung von Progammcode missbrauchen ließen. Berichte, die an den Hersteller versandt werden, konnten über Zugriffsverletzungen Adressen beinhalten, die Rückschlüsse auf persönliche Daten gestatteten. Auch sieben Fehler beseitigt Das Update beseitigt auch sieben Fehler in dem Programm. Der Import von Adressbüchern im CSV-Format soll nun nicht mehr zu Fehlermeldungen führen, und auch die Darstellungsprobleme beim Dark Mode und bei verschiedenen Oberflächen-Widgets sollen [...]

2021-03-03T10:48:43+02:00März 3rd, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird
Weiterlesen

LibreOffice-Update 7.0.2 behebt 131 Fehler

Vor zwei Monaten bekam die kostenlose Büro-Software LibreOffice ein Riesen-Update auf die Version 7 – und damit leider auch ungewöhnlich viele Bugs. Ein wichtiges Wartungs-Update korrigiert jetzt die Fehler. LibreOffice gilt als die beliebteste OpenSource-Alternative zu Microsoft Office und ist inzwischen schon lange selbst eine Standard-Software. Wer aber Anfang August das große Update auf die neue Hauptversion LibreOffice 7 wagte, holte sich aber mit den vielen neuen Funktionen leider auch jede Menge Programmfehler auf den Rechner. Diese Fehler hat der Hersteller "The Document Foundation" jetzt mit seinem Wartungs-Update 7.0.2 beseitigt. Das Update behebt sagenhafte 131 Fehler Die Gratis-Alternative zu Microsofts Office-Paket, LibreOffice mit seinen Komponenten Writer, Calc und Impress, gestattet die Bearbeitung und Sicherung von Word-, Excel- und PowerPoint-Dateien. Außerdem bietet die Software mit dem Zeichentool Draw, dem Formel-Editor Math Formel und der Datenbank-Software Base weitere nützliche Tools. Das Wartungs-Update bringt die freie Bürosuite auf die Versionsnummer 7.0.2 und behebt satte 131 Programmfehler. Um diese ungewöhnlich hohe Fehlerzahl aufzulisten, musste der Hersteller die Release Notes dazu sogar erstmalig auf zwei Dokumente aufteilen – die Versionen heißen RC1 und RC2. Die behobenen Fehler zeigten sich in zahlreichen Ärgernissen wie Abstürzen und "zerschossenen“ Layouts. Beim Export von PDF-Dateien wurden Labels nicht übernommen, beim Korrigieren von Wörtern über das Kontextmenü verschwanden plötzlich alle Bilder aus dem Dokument [...]

2020-10-19T08:41:50+02:00Oktober 19th, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für LibreOffice-Update 7.0.2 behebt 131 Fehler
Weiterlesen

Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit

Thunderbird 78.2.1 ist zwar nur ein kleines Wartungs-Update des freien Mailclients aus dem Hause Mozilla, aber dieses Update bringt eine lange erwartete Änderung: Es aktiviert jetzt endlich die Email-Verschlüsselung mit OpenPGP. Jetzt mit PGP-Verschlüsselung Am gestrigen 29. August haben die Entwickler das Update für Windows, MacOS und Linux freigegeben. Es ist erst eine Woche her, dass Thunderbird 78.2 erschien, bei dem ja eigentlich die eingebaute Email-Verschlüsselung schon aktiviert sein sollte. Für weitere Tests und letzte Änderungen hatten die Entwickler die Veröffentlichung allerdings noch einmal aufgeschoben, und deshalb aktiviert erst das aktuelle Update 78.2.1 die PGP-Email-Verschlüsselung in Mozillas Thunderbird. Updatemöglichkeiten Laut den Release-Notes gibt es das Update Thunderbird 78.2.1 nur als direkten Download von thunderbird.net und nicht als Upgrade der Thunderbird Version 68 oder früher. In einer zukünftigen Version soll der Update von früheren Versionen möglich werden. Für Benutzer, die bereits Version 78.0 oder höher einsetzen, sind automatische Updates aber verfügbar.

2020-08-30T18:46:21+02:00August 30th, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit
Weiterlesen

IDE PhpStorm 2020.1 kommt mit PHPUnit-Toolbox

JetBrains überarbeitet seine Entwicklungsumgebungen: Nach IntelliJ IDEA, WebStorm, GoLand und PyCharm erschien jetzt PhpStorm in Version 2020.1. Im aktuellen Release sollen sich Abhängigkeiten leichter verwalten, weil die Entwickler sie direkt in der composer.json-Datei im Editor durchführen können. Der bisherige Umweg über das Dependency-Managements muss also nicht mehr sein. Entweder über das Kontextmenü oder das Tastenkürzel Strg+N können sie jetzt eine neue composer.json-Datei erstellen. Dabei hebt die IDE noch nicht installierte Abhängigkeiten deutlich hervor, so dass die Programmierer das fehlende Package über das Tastenkürzel Alt+Enter direkt aktualisieren können, wie das Artikelbild aus dem Blogbeitrag zum Release verdeutlicht. PhpUnit 9 erschien im Februar 2020 . Schon mit der Veröffentlichung galten viele der Funktionen als veraltet und/oder wurden entfernt. JetBrains reagiert nun auf diese Neuerungen und passt die IDE mit PhpStorm 2020.1 daran an. Entwickler können dabei auch die Hervorhebung von Deprecations im Editor benutzen, um auf die neueste Version des Unit-Testing-Frameworks upzugraden. Dabei zeigt die Tastenkombination Alt+Enter  eine Liste an Vorschlägen für Quick-Fixes an. Außerdem hat JetBrains die Typinferenz-Engine aktualisiert. Mehr Informationen zu PhpStorm 2020.1 finden Sie in den Release Notes. Die aktuelle Version der IDE steht 30 Tage kostenlos zum Testen bereit. PhpStorm 2020.1 lässt sich über die offizielle Webseite oder über die Toolbox App herunterladen.

2020-04-15T17:08:27+02:00April 15th, 2020|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für IDE PhpStorm 2020.1 kommt mit PHPUnit-Toolbox
Weiterlesen

Pascal-IDE Lazarus 2.0 bringt Pascal-zu-JavaScript-Transpiler

In der letzten Woche wurde die auf dem Free Pascal Compiler (FPC) 3.0.4 aufsetzende Entwicklungsumgebung Lazarus in Version 2.0 für Entwickler zum Download bereitgestellt. Die in Object Pascal geschriebene IDE wird als Tool für Rapid Application Development (Schnelle Anwendungs-Entwicklung) wird schon seit etwa 20 Jahren entwickelt. Lazarus weist viele Ähnlichkeiten mit Embarcaderos Entwicklungsumgebung Delphi auf. Seit 2016 gibt es eine gemeinnützige Stiftung für Lazarus und Free Pascal, die zustande kam, als die Zukunft der Delphi-Entwicklung wegen mehrerer Entscheidungen des seinerzeit neuen Embarcadero-Besitzers Idera nicht mehr sicher erschien. Infos zu den Neuerungen Lazarus 2.0 bekam jetzt etliche neue Features, darunter als wohl hervorstechendste Neuheit die Unterstützung für Cocoa und die Einführung eines Pascal-zu-JavaScript-Transpilers, der die sprechende Bezeichnung Pas2js trägt. Das von Pas2jv herausgegebene JavaScript unterstützt aktuell zumindest den Standard ECMAScript 5 und sollte deshalb eigentlich in jedem Browser oder in jeder Node.js-Umgebung laufen können. Weitere Informationen und Überblick über die Neuerungen und Änderungen gewähren die Release Notes. Die Neuerungen finden sich den Bereichen Komponentenbibliothek, Komponenten, IDE und IDE-Schnittstellen. In den Release Notes wird außerdem auch auf einige Inkompatibilitäten hingewiesen.

2019-02-11T22:42:11+02:00Februar 11th, 2019|Allgemein|Kommentare deaktiviert für Pascal-IDE Lazarus 2.0 bringt Pascal-zu-JavaScript-Transpiler
Weiterlesen

Java 8u91/92 bringt mehr Sicherheit

Gerade werden von Oracle die Updates JDK 8u91 und 8u92 verteilt, die vor allem die Sicherheit verbessern sollen. Dabei geht es diesmal nicht nur wie üblich um kritische Fehler in Java selbst, sondern der Umgang mit unsicheren Signaturen und potenziellen Angriffen durch das Ausnutzen von Fehlern stehen im Fokus. Die JVM (Java Virtual Machine) hat nun zwei neue Optionen, die den Umgang mit Out-of-Memory-Fehlern bestimmen, die die Virtual Machine bisher selbst behandelt hat. Bei Nutzung des Flags ExitOnOutOfMemory stoppt sie jetzt, sobald der Hauptspeicher nicht mehr ausreicht. Wenn ein Nutzer das Flag CrashOnOutOfMemory setzt, führt der Fehler zum Absturz der JVM, der dann entsprechende Einträge in den Log-Dateien erzeugt. Der Message-Digest Algorithm 5 (MD5) gilt schon länger als unsicher, weil das Erzeugen unterschiedlicher Nachrichten mit denselben MD5-Hashes recht einfach möglich ist. Deshalb akzeptiert die JSSE-Implementierung (Java Secure Socket Extension) inzwischen standardmäßig keine MD5withRSA-Signaturen mehr. Wer im Legacy-Bereich weiterhin auf MD5 angewiesen ist, muss sie erst manuell aus der Liste der deaktivierten Algorithmen (jdk.tls.disabledAlgorithms) wieder entfernen. Auch diesmal gibt es wie immer wieder eine große Anzahl von Bugfixes. Alle Neuerungen im  JDK 8u91/8u92 finden Sie in den Release Notes. Auf der Download-Seite stehen das JDK und auch die Laufzeitumgebungen (JRE) für Clients und Server in den aktuellen Versionen zum Download bereit.

2016-04-20T18:02:42+02:00April 20th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Java 8u91/92 bringt mehr Sicherheit
Weiterlesen

Netbeans 8.1 Beta mit JUnit

Die IDE NetBeans 8.1 hat jetzt ihren Beta-Status erreicht. Nutzer der ursprünglich für die Java-Programmierung gedachten Entwicklungsumgebung können die Vorabversion über die Internetseite des Projekts beziehen und sich bereits mit den neuen Release vertraut machen. Zu den Neuerungen seit dem letzten Release gehört unter anderem, dass die Bundles für HTML/JavaScript-, PHP- und C/C++-Entwickler jetzt auch das Java Runtime Environment (JRE) enthalten, so daß hier keine eigene Java-Installation mehr nötig ist. Eine Zusammenfassung aller Änderungen bringen wie immer die Release Notes. Den Highlights von Netbeans‘ Beta Information kann man entnehmen, daß es auch im Bereich PHP Verbesserungen gibt: Dazu gehören beispielsweise der Support von Phing, die Integration des Symfony-Installers und die verbesserte Integration mit dem Composer.

2015-08-25T09:24:20+02:00August 25th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Netbeans 8.1 Beta mit JUnit
Weiterlesen

Die erste Alpha von PHP 7

Gute Nachricht für Webentwickler: Das neue Major-Release der beliebtesten Programmiersprache im Internet kann als PHP 7 (Alphaversion) heruntergeladen werden. Verglichen mit dem aktuellen Release PHP 5.6 ist PHP 7 deutlich schneller, nach der Ankündigung sogar bis zu doppelt so schnell geworden. Es ist durchgängig 64-Bit-fähig und neue Operatoren wie Null Coalescing (??) und Combined Comparison(<=>) erlauben es, komplexe Algorithmen wesentlich kompakter zu schreiben. Die Release Notes informieren über alle neuen Features und behobene Bugs. Im Upgrading File werden auch die neuen Möglichkeiten und die Änderungen im Verhalten bestimmter Funktionen und Objekte erläutert. In zwei Wochen soll schon eine zweite Alpha-Version von PHP 7 herausgegeben werden.

2015-06-13T19:48:01+02:00Juni 13th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Die erste Alpha von PHP 7
Weiterlesen

Mozillas Browser Firefox 32 kommt mit neuem Kontextmenü

Das Kontextmenü zeigt die offensichtlichste Änderung beim neuen Release des Mozilla-Browsers Firefox: Klickt man mit der rechten Maustaste ins Browserfenster, sieht man jetzt ganz oben im aufpoppenden Kontextmenü-Fenster eine Kopfzeile mit Icons zum schnelleren Navigieren (Seite zurück, Seite vor, Seite neu laden, Lesezeichen setzen). Das neue Kontextmenü mit den Navigationsicons zeigt das Artikelbild. Durch das neue Verfahren “Key Pinning” sollen die Nutzer besser vor falschen Zertifikaten bei sicheren Verbindungen schützen. Darüber hinaus haben die Entwickler noch mehrere Sicherheitslücken geschlossen, drei davon mit der höchsten Gefährdungsstufe. In den Release-Notes von Mozilla werden alle Änderungen in Firefox 32 ausführlich beschrieben.

2014-09-03T13:50:36+02:00September 3rd, 2014|Allgemein|Kommentare deaktiviert für Mozillas Browser Firefox 32 kommt mit neuem Kontextmenü
Weiterlesen
Nach oben