Die Version 7.1 der Programmiersprache PHP bringt neue Funktionen, die so ähnlich auch in vielen anderen Sprachen bereits genutzt werden können. Dazu gehören optionale Nullwerte, der Void-Rückgabewert und Zugriffskontrollen auf Klassenkonstanten über public und private.
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.
Im aktuellen Insider Build 14971 von Windows 10 wird die Kommandozeile CMD.exe durch die Powershell ersetzt. Die einfache Eingabeaufforderung verschwindet zwar noch nicht ganz, ein zentraler Bestandteil von Windows ist damit künftig aber Open Source.
Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
Eine Analyse von Sebastian GrĂ¼ner
Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
Von Hauke Gierow
Die Entwicklungsumgebung Visual Studio von Microsoft soll in wenigen Tagen für Apples macOS erscheinen. Das Programm soll einen einfachen Wechsel zwischen Windows und macOS zur Entwicklung von Mobile-Apps und Cloud-Anwendungen ermöglichen.
Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.
Die neue Version 1.7 von Microsofts freiem Editor Visual Studio Code erfragt automatisch Informationen aus dem Paketarchiv von NPM. Doch der Dienst war damit wohl überlastet, so dass das Update für VS Code zurückgenommen und zunächst ausgesetzt wird.
Das World Wide Web Consortium (W3C) hat den Standardisierungsprozess von HTML 5.1 abgeschlossen. Die aktuelle HTML-Empfehlung bietet das neue picture-Element. Damit können Webinhalte besser an Gerätetypen angepasst werden. Zudem gibt es Elemente, die den Einsatz von Javascript unnötig machen.
In einer koordinierten Aktion starten die großen Browserhersteller die Vorschauphase für Webassembly. Das Design des sogenannten Bytecodes fürs Web ist damit so gut wie abgeschlossen, weshalb das Projekt schon im kommenden Jahr Javascript in Teilen ablösen könnte.
Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?
Wie zu erwarten, hat Oracle in dem seit Jahren andauernden Rechtsstreit mit Google um die Verwendung von Java-APIs Berufung eingelegt. Zuletzt hatten Geschworene keinen Verstoß von Google im Sinne des US-Urheberrechts erkannt.
Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.
Die ursprünglich von Apple für iOS-Apps initiierte Programmiersprache Swift soll künftig auch als Serverplattform unterstützt werden. Davon sollen bereits existierende Web-Frameworks profitieren, das Team orientiert sich klar an Node.js.
Microsoft stellte seine Powershell im August 2016 unter eine freie Lizenz und portierte das Werkzeug im Vorübergehen gleich noch auf Linux und Mac OS. Ist das nun nur ein Marketingtrick oder eine echte Hilfe, womöglich sogar eine Konkurrenz zu den Linux-Shells?
Von Martin Loschwitz
Die JS-Foundation ist das nächste Kollaborationsprojekt der Linux Foundation. Die Organisation löst die bisherige jQuery-Foundation ab und soll zentraler Bestandteil des Javascript-Ökosystems werden. Unterstützt wird die JS-Foundation unter anderem von IBM und Samsung.
Etwa ein Jahr nach dem Neustart von Node.js läuft das Projekt zumindest aus Sicht der Nutzer wieder rund. Doch die Entwickler haben noch einige Probleme zu lösen. Welche das sind und wie das geschehen soll, erklärt Release-Manager Myles Borins im Gespräch mit Golem.de.
Ein Hacker bezeichnet das neue WLAN-System der Bahn als "zusammengefrickelt" und demonstriert, wie Angreifer Nutzerdaten auslesen können. Die Bahn hat reagiert und will das Problem schnell beheben.
Mit Yarn soll die Abhängigkeitsverwaltung von Javascript-Code schneller und sicherer sein als mit dem Werkzeug NPM. Die Quelle der Paketverwaltung NPM, das Registry, kann aber auch mit Yarn von Facebook genutzt werden.
Nach drei Sekunden Ladezeit geben viele auf, AMP soll deshalb mobile Webseiten beschleunigen. Googles Open-Source-Projekt hat die Betaphase verlassen.
Nach langer Entwicklungszeit hat Google die Version 2 seines Frameworks für Webanwendungen, Angular, veröffentlicht. Diese enthält zum Vorgänger inkompatible Änderungen und zielt auf Mobilgeräte sowie moderne Browser.
Um die Entwicklerwerkzeuge des Firefox aufzuräumen, hat ein Team von Mozilla den Debugger von Grund auf in Webtechniken neu erstellt. Unterstützt werden zudem Chrome und NPM.
Nach der Übernahme von Sun will sich Oracle künftig auch von der Java-IDE Netbeans trennen und diese der Apache Software Foundation übertragen. Das Projekt verliert damit auch zwingend das Copyleft-Prinzip für seinen Code.
Microsofts Liebe für Linux geht weiter: Das wohl wichtigste Admin-Tool für Windows, die Powershell, läuft auf dem freien Betriebssystem. Die Powershell ist zudem Open Source und nutzt künftig OpenSSH für den Transport.
Die aktuelle Version 1.7 der Sprache Go ist durch Verbesserung am Compiler deutlich schneller. Go 1.7 läuft zudem auf IBM Z Systems, ein wichtiges Netzwerkpaket ist Teil der Standardbibliothek geworden.
Nach langen Experimenten bringt Mozilla das umstrittene Web-DRM vielleicht schon mit der kommenden Version 49 des Firefox-Browsers auf Linux. Das verwendete Kryptomodul stammt von Google - Netflix läuft damit bereits.
Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.
Eine App ermöglicht DVB-T2 auf dem Android-Smartphone. Entwickler sind das Institut für Rundfunktechnik und der WDR. Wir haben mit den Machern der App gesprochen.
Als Teil seines Open-Source-Unterstützungsprogramms finanziert Mozilla den schnellen Python-Interpreter PyPy mit 200.000 US-Dollar. Mozilla nutzt Pypy für seine eigene Infrastruktur.
Nach der Offenlegung von Chakracore durch Microsoft stehen erstmals experimentelle Versionen der Javascript-Engine des Edge-Browsers für Linux und Mac OS X bereit. Der Port soll der Verwendung in Node.js dienen.
Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.
Gamer an die frische Luft - das ist das Spielprinzip von Pokémon Go. Wir haben ein paar von ihnen getroffen und festgestellt: Das Spiel hat sich seit den 90ern zwar verändert, der Spaß aber nicht.
Ein Bericht von Martin Wolf
Twitch hat mit dem angekündigten Wechsel von Adobe Flash auf HTML5 begonnen - vorerst nur für Abonnenten. Gleichzeitig gibt der Dienst bekannt, keine Videos mehr mit Werbung für Waffen-Skins von Valve zu übertragen. Stattdessen hat sich das Videoportal ungewöhnlich politische Inhalte gesichert.
Mit der nun verfügbaren Version 1.0 von .Net Core beginnt ein Neustart für das Framework von Microsoft. Die Technik ist nun größtenteils modular, vollständig Open Source und läuft neben Windows auch auf OS X und Linux.
Ein Fehler im DRM-Modul des Chrome-Browsers ermöglicht das Herunterladen von Filmen beim Videostreaming, auch wenn diese eigentlich verschlüsselt sind. Das betroffene Modul lässt sich ebenso in Firefox oder Opera nutzen.
Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.
Mit dem geplanten Anniversary Update von Windows 10 soll der Edge-Browser von Microsoft deutlich energieeffizienter sein als bisher. Dazu nutzt das Team Technik, mit der auch Mozilla und Google experimentieren, ebenso wie eine enge Anbindung an Windows.
Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.
Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.
Rust soll C und C++ Konkurrenz machen. Wir haben uns angesehen, ob die neue Programmiersprache, mit der Mozillas neue Browser-Engine Servo geschrieben wird, wirklich das Potenzial dafür hat.
Von Christoph Reiter
Die aktuelle Version des Firefox unterstützt Googles Widevine CDM für DRM-Inhalte und HTML5-Video für Youtube-Einbettungen. Entwickler können zudem die Leistung von Webseiten messen, und der Browser unterstützt Cipher-Suites mit Chacha20 und Poly1305.
Hacker konnten Nachrichten manipulieren und Nutzern gefälschte, bösartige Links unterschieben. Die Sicherheitslücke betrifft Facebooks Messenger-App und die Browserversion des Chats.
Der Gerichtsentscheid zugunsten von Google im Streit um Java-APIs freut viele Beobachter. Eine Anwältin von Oracle aber meint, dass das Urteil die Existenz der General Public License gefährde - und damit den Bestand der Open-Source-Community.
Google hat im langjährigen Java-Rechtsstreit gegen Oracle gewonnen. Die Geschworenen erkannten keinen Urheberrechtsverstoß von Google. Oracle will in Berufung gehen.
Aberwitzige Argumente, uralte E-Mails und merkwürdige Wendungen: Der Copyright-Prozess Oracle gegen Google hat alles, was eine richtig gute Seifenoper braucht - aber wenig, mit dem die Jury etwas anfangen kann.
Von Sebastian GrĂ¼ner
Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann - und Nutzer sich recht einfach schützen können.
Flash ist künftig kein Standard mehr bei Chrome. Der Google-Browser bevorzugt HTML5. Flash wird aber nicht ganz aus Chrome verschwinden.
Vor Gericht streiten Oracle und Google um 11.000 Codezeilen API-Code: Diese seien laut Oracle entscheidend für den Erfolg von Android gewesen, für Google sind sie nur ein winziger Bruchteil des Gesamtwerks. Google hofft auf ein Fair-Use-Urteil.
Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.
Programmiersprachen