Microsoft PowerToys in Version 0.17 veröffentlicht

In der letzten Woche hat Microsoft die Version 0.17 der PowerToys für Windows 10 veröffentlicht. Die Kult-Werkzeuge gibt es schon seit Windows 9.x gratis und quelloffen und für Windows 10. Am 29. April 2020 kündigte Entwickler Clint Rutkas von Microsoft die neue Version 0.17 auf Twitter an. Sie finden den Windows-Installer, den Quellcode der Tools und auch die Release Notes der PowerToys auf GitHub. Der Schwerpunkt lag bei Version 0.17 bei der Verbesserung der Stabilität und das Highlight der neuen Ausgabe ist sicherlich die Implementierung eines automatischen Updates. Vermutlich braucht man nach dem  nächsten Update auf Version 0.18 dann nicht mehr selbst darauf achten, ob eine neue Version erschienen ist, sondern die Werkzeugsammlung aktualisiert sich dann automatisch. Es gibt von den Entwicklern auch eine Liste der Bugs und Fixes dazu PowerToys kommen mit neuer Telemetriefunktionen In den Release Notes ist auch zu lesen, dass der Code der Tools jetzt auch um Telemetriefunktionen erweitert wurde. Den Grund dafür waren wohl mehrere Probleme im virtuellen Desktop-Modul FancyZone, die ein tiefer liegendes Problem verursacht hatte. Durch die Telemetrie fand Entwickler Rutkas heraus, wie viele Nutzer davon betroffen waren. So half die Auswertung der Telemetriedaten dabei, die Arbeit in diesem Segment früher als geplant abschließen zu können. Fehlerbeseitigungen und Verbesserungen In Version [...]

2020-05-02T12:06:58+02:00Mai 2nd, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für Microsoft PowerToys in Version 0.17 veröffentlicht
Weiterlesen

Ab sofort jährlich neue Python-Updates

Gute Nachricht für Entwickler, die ihre Projekte mit Python programmieren: Die Entwickler der Programmiersprache Python wollen in Zukunft statt bisher ungefähr aller 18 Monate jetzt jährlich eine neue Versionen ihrer Sprache veröffentlichen. Dazu soll es auch feste Zeitpunkte für Betaversionen und für die Veröffentlichung stabiler Versionen geben. Der neue Release-Zyklus Bis heute wurden neue Versionen von Python in mehr oder weniger unregelmäßigen Abständen herausgegeben, die grob einem Zyklus von 18 Monaten folgten. Die Veröffentlichungstermine waren auch besonders für Außenstehende in der Regel nur schwer vorherzusagen. Das neue Entwicklungsmodell Ordnung in die Releases bringen. Die Python-Entwickler und -Programmierer erhoffen sich davon ein besseres Erlebnis für alle Beteiligten. Kernentwickler der Sprache selbst sollen dadurch ihre Arbeit an Neuerungen besser planen können. Auch soll die Community wegen der verkürzten Zyklen zukünftig schneller neue Funktionen der Sprache nutzen können. Feste Daten für die Veröffentlichung von Betaversionen sollen eine bessere Koordination der Tests erlauben. Diese verbesserte Koordination solle den Release Candidates und den stabilen Version auch für jene Projektarbeiten erreicht werden, die nicht direkt in Python selbst liegen. Beispiele dafür sind die Veröffentlichung von Python-Frameworks oder das Erstellen von Python-Paketen der neuen Versionen z.B. für Linux-Distributionen. Die Pflege der Releases Ähnlich wie schon bisher sollen die einzelnen Python-Versionen in Zukunft insgesamt fünf Jahre [...]

2019-11-04T11:01:32+02:00November 4th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Ab sofort jährlich neue Python-Updates
Weiterlesen

Firefox-Updates bald alle 4 Wochen

Aktuell erscheint der Firefox-Browser in Abständen von sechs bis acht Wochen. Nun hat das Entwicklerteam von Mozilla in seinem Hacks-Blog ankündigt, dass dieser Zyklus in Zukunft auf nur noch vier Wochen verkürzt werden soll. Nach dieser Ankündigung verspricht sich das Team davon, zügiger reagieren zu können und besonders auch die Nutzer schneller mit neuen Funktionen versorgen zu können. Mit dem schnelleren Updatezyklus reagiert Mozilla auch auf veränderte Arbeitsweisen der Entwickler, die sich in letzter Zeit immer häufiger die schnellere Veröffentlichungen ihrer Funktionen gewünscht haben. Um den vierwöchigen Rhythmus möglich zu machen, muss Mozilla aber auch noch einige andere Details an seinem derzeitigen Entwicklungsmodell ändern. Dazu gehört beispielsweise, dass die Betaversionen künftig wie die Nightly-Versionen auch täglich erscheinen sollen und nicht mehr nur zweimal wöchentlich. Auch die Entwicklung neuer Funktionen soll noch unabhängiger vom Zeitpunkt der stabilen Veröffentlichung erfolgen. Das will sagen, dass neue Funktionen nach den üblichen Tests stufenweise verteilt werden - oder eventuell auch dynamisch deaktiviert. Auch die ESR-Version wird künftig vierwöchentlich bedacht Den Anfang mit dem neuen Rhythmus will Mozilla im kommenden Jahr machen. Im Zuge der Änderungen sollen dann auch häufigere Sicherheitsupdates des sogenannten Extended Support Release (ESR) kommen, die in Zukunft auch alle vier Wochen erscheinen sollen. Die „großen“ ESR-Updates soll es [...]

2019-09-19T07:15:40+02:00September 18th, 2019|Browser, Coding|Kommentare deaktiviert für Firefox-Updates bald alle 4 Wochen
Weiterlesen

Viele Drupal-Websites sind immer noch verwundbar

Man mag es kaum glauben, aber noch immer gibt es über 100.000 auf dem CMS Drupal basierende Websites, die über eine lange bekannte kritische Sicherheitslücke, über die wir auch schon vor über zwei Monaten berichtet haben, angreifbar sind. Sicherheitsupdates gegen die Schwachstelle sind seit über zwei Monaten verfügbar. In diesen Tagen sind Sicherheitsforscher von Bad Pockets Report auf über 115.000 Drupal-Websites gestoßen, die anfällig für Angriffe über die kritische Sicherheitslücke CVE-2018-7600 sind, wie sie in einem Blogeintrag berichten. Die Schwachstelle ist schon seit Ende März bekannt, und zu diesem Zeitpunkt erschienen auch Sicherheitspatches gegen das Problem. Nach eigenen Angaben haben die Sicherheitsforscher eine halbe Million Drupal-Webseiten untersucht, die die Version 7 des Content Management Systems (CMS) nutzen. Davon war noch etwa ein Viertel über CVE-2018-7600 verwundbar. Rund ein Drittel hatten bereits eine abgesicherte Version installiert. Bei 47 Prozent der Websites konnten die Sicherheitsforscher die genutzte Drupal-Version nicht ermitteln. Updates schon seit Ende März verfügbar Erwartungsgemäß kam es nach der Veröffentlichung von Details zur Lücke  zu  ersten Angriffen,was unter anderem eine Webseite von des Computerherstellers Lenovo traf. Die Schwachstelle gibt es sowohl in Drupal 7.x als auch in Drupal 8.x. Die Ausgaben ab 7.58 und 8.5.1 sind schon abgesichert. Wegen der Schwere der Sicherheitslücke bekommen selbst die eigentlich nicht mehr [...]

2018-06-05T18:55:40+02:00Juni 5th, 2018|Allgemein, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Viele Drupal-Websites sind immer noch verwundbar
Weiterlesen

Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, Patrick Brunschwig, die Unterstützung mehrerer Standard-Methoden zur automatischen Verteilung der zum Entschlüsseln nötigen PGP-Schlüssel. In Enigmail 2.0 soll die Verteilung der Schlüssel über Autocrypt, Web Key Directory (WKD) und auch über Pretty Easy Privacy (p≡p) möglich sein. Leider fehlt die p≡p-Unterstützung in dieser ersten Beta noch. Darüber hinaus soll Enigmail 2.0 auch noch das "Memory Hole"-Protokoll zur Verschlüsselung der Betreffzeile und anderer Headerfelder beherrschen. Beta 1 kann ab sofort downgeloadet werden Enigmail 2.0 Beta 1 steht schon sowohl als Thunderbird-Addon als auch im Quellcode zum Download bereit. Die endgültige Version soll laut Brunschwig in der ersten Märzhälfte fertiggestellt sein. Vor der Veröffentlichung der Finalversion soll es auch noch zumindest eine weitere Beta geben, in der man dann auch Implementierung von p≡p testen kann.

2018-02-13T09:01:06+02:00Februar 13th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Verschlüsselungslösung Enigmail 2.0 Beta 1 online
Weiterlesen

Browser-Updates für Firefox, Firefox ESR und Tor

In Firefox, Firefox ESR (Extended Support Release) sowie dem auf ESR basierenden Tor Browser finden sich mehrere Sicherheitslücken, die Angreifern unter bestimmten Umständen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar das Ausführen beliebigen Codes mit den Rechten des Browsers möglich machen. Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 aka Quantum und Firefox ESR vor dem aktuellen Release 52.5 betroffen. Die Versionen vor 7.0.10 des anonymisierenden Tor Browsers sind such verwundbar, weil der Tor-Browser auf Firefox ESR aufsetzt. Unter den insgesamt 15 in Firefox geschlossenen Sicherheitslücken bewerten die Entwickler drei als "kritisch" und eine als "hoch". Weitere elf Lücken ordnen sie als "niedrig" bis "mittel" ein. Das Notfallteam des BSI CERT Bund sieht das aber durchaus etwas anders: Es stufte das von den Sicherheitslücken ausgehende Risiko durchgängig als "sehr hoch" ein. Benutzer sollten in jedem Fall zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten und nun deutlich schnelleren und ressourcenschonenderen Firefox 57 und von ESR 52.5 stehen zum Download bereit. Das gilt auch für den auf ESR 52.5 basierenden Tor Browser 7.0.10.

2017-11-17T09:24:08+02:00November 16th, 2017|Browser, Webwerkzeuge|Kommentare deaktiviert für Browser-Updates für Firefox, Firefox ESR und Tor
Weiterlesen

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann. Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren. Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden. Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

2017-05-14T21:16:39+02:00Mai 14th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Browser Internet Explorer und Edge blocken SHA-1
Weiterlesen

HTML 5.1 ist fertig geworden

Die Web Platform Working Group des World Wide Web Consortium (W3C) hat die W3C Recommendation von HTML 5.1 (HyperText Markup Language) nach vier Jahren Bearbeitungszeit soeben veröffentlicht. „Recommendation“ heißt in diesem Kontext, dass das die Überarbeitung der HTML-Spezifikation jetzt fertig ausgearbeitet ist. Ihr Vorläufer HTML5 war Ende Oktober 2014 nach langer Entwicklungszeit finalisiert worden. Am neuen HTML 5.1 wird auch schon seit 2012 gearbeitet. Stabile Updates der Sprachspezifikation HTML sollen künftig im Jahresrhythmus kommen. Für die Beschleunigung des Veröffentlichungsprozesses soll unter anderem die Entscheidung sorgen, die Standardisierung öffentlich über die speziell in Sachen Web populäre Hosting-Plattform GitHub zu betreiben. Zusätzlich wurde noch festgelegt, dass neue Features in mindestens zwei aktuellen Browsern funktionieren müssen, ansonsten würden sie entfernt werden. Entrümpelung und neue Features Zum einen wurde der Übergang zu HTML 5.1 genutzt, die Sprachspezifikation zu entrümpeln, zum anderen gibt es aber auch neue Features darin. Den Aufräumarbeiten fielen Elemente wie context attribute, contextmenu, date-time, date-time-localdialog, inputmode attribute, menu und menuitem zum Opfer. Die meisten Neuerungen werden schon in den wichtigsten Browsern unterstützt und erhalten jetzt in der Finalisierung der Spezifikation einen offiziellen Charakter. Dazu gehören beispielsweise das Element picture, mit dem sich verschiedene Bilder über je ein eigenes source-Element auszeichnen lassen. Das srcset-Attribut zeichnet hingegen Bilder für besonders hochauflösende Bildschirme aus. Die Elemente week und month lassen die Seitenbauer einen Monat oder eine Kalenderwoche auswählen. [...]

2016-11-03T12:23:56+02:00November 3rd, 2016|Allgemein, CSS, HTML|Kommentare deaktiviert für HTML 5.1 ist fertig geworden
Weiterlesen

Chrome 53 ohne Flash-Tracking

Wer immer noch auf Flash baut, ist gut beraten, endlich auf HTML5 umzusteigen. Google hat jetzt mit den automatischen Updates auf Chrome 53 für  Linux, Mac OS X und Windows begonnen. Das Update schließt 33 Sicherheitslücken und verhindert wie angekündigt die Ausführung von Flash-Programmen im Hintergrund, die dem Tracking der Anwender dienen. Nach Googles Ankündigung vom August sind heute ca. 90 Prozent aller Flash-Elemente für den Endanwender gar nicht sichtbar. Sie haben absolut keinen Nutzen für Besucher der Website und sorgen auch noch dafür, dass die Seite langsamer geladen wird. Hauptsächlich rufen sie die Flash-APIs enumerateFonts und ExternalInterface auf, um so eine Liste der auf dem Rechner installierten Schriftarten und damit ein weiteres Merkmal zur Identifikation auch nicht eingeloggter Anwender zu bekommen – also für das sogenannte Fingerprinting. Die neue Browser-Version Chrome 53.0.2785.89 steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Nutzer, die den Browser schon installiert haben, bekommen das Update automatisch, aber es kann auch von Googles Website geladen werden.

2016-09-02T23:58:35+02:00September 2nd, 2016|Allgemein|Kommentare deaktiviert für Chrome 53 ohne Flash-Tracking
Weiterlesen

Googles veröffentlicht Android 7

Webschaffende müssen den Mobilgerätemarkt immer mehr im Auge haben, denn die von ihnen erstellten Internetseiten werden mehr und mehr von Smartphones und Tablets abgerufen. Gerade hat Google die nächste Android-Hauptversion veröffentlicht und für die Mobilgeräte seiner Nexus- und Pixel-Familien bereitgestellt. Andere Hersteller dürften aber wie üblich einige Monate für ihre Android 7-Updates brauchen, wenn die denn überhaupt kommen… Android 7 bringt einen Mehrfenstermodus, verbesserte Benachrichtigungen direkter Antwortmöglichkeit, schnellere 3D-Grafik für Spiele und viele Verbesserungen im Detail. Gestern wurde das seit Monaten unter dem Codenamen Nougat getestete Android N veröffentlicht und auch Updates für die hauseigenen Geräte bereitgestellt, gab der Konzern im Android-Blog bekannt. Auch für die Entwickler stehen schon ausführliche Informationen bereit. Googles Smartphones Nexus 5X, 6 und 6P, die Tablets Nexus 9 und Pixel C und auch der Nexus Player bekommen das Update auf Android 7 zum Download am Gerät (OTA), alternativ stehen aber auch Images zum Download bereit. Als erstes Fremdgerät mit Android 7 nennt Google das LG V20. Samsung hat für das neulich vorgestellten Galaxy Note 7 ein zeitnahes Update angekündigt, liefert das Smartphone aber erst einmal weiter mit Android 6 aus.

2016-08-23T10:10:44+02:00August 23rd, 2016|Allgemein|Kommentare deaktiviert für Googles veröffentlicht Android 7
Weiterlesen
Nach oben