Zum Hauptinhalt Zur Navigation Zur Suche

Softwareentwicklung

Alle Browser willkommen - Cloudflare und Facebook wollen Nutzern mit alten Geräten weiterhin den Zugriff ermöglichen. (Bild: Cloudflare) (Cloudflare)

HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen

Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.
/ 2 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Visual Studio Code steht nun unter der MIT-Lizenz auf Github bereit. (Bild: Microsoft) (Microsoft)

Microsoft: Visual Studio Code wird Open Source

Der plattformübergreifende Editor Visual Studio Code von Microsoft ist nun vollständig Open Source. Die aktuell verfügbare Beta-Version unterstützt jetzt auch offiziell Erweiterungen von Dritten etwa für verschiedene Programmiersprachen.
/ 40 Kommentare
Der CodeBug ist eine kleine Platine zum Experiment (Bild: André Schume/Golem.de) (André Schume/Golem.de)

Codebug angetestet: Bug mit Feature

Mit einer kleinen Platine in Käferform können Kinder und Erwachsene in die Welt der Programmierung einsteigen. Sie kann auch als Addon für das Raspberry Pi benutzt werden.
/ 9 Kommentare / Von Alexander Merz
Auch fremde Webseiten können den Code in dynamisch generierten Skripten auslesen - eine bisher offenbar unterschätzte Gefahr. (Bild: Usenix-Paper) (Usenix-Paper)

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
/ 25 Kommentare
F.lux für iOS (Bild: F.lux) (F.lux)

Farbtemperatur-Anpasser: F.lux für iOS von Apple gestoppt

Mit der App F.lux lässt sich die Farbtemperatur von iOS-Geräten den eigenen Wünschen anpassen. Die App konnte nur per Sideloading via XCode installiert werden, weil sie nicht für den Apple Store zugelassen wurde. Apple hat den Entwicklern nun untersagt, die App auf ihrer Website anzubieten.
/ 28 Kommentare
Symantec stellte unberechtigterweise Tausende Zertifikate aus - Google hat dafür wenig Verständnis. (Bild: LPS.1/Wikimedia Commons) (LPS.1/Wikimedia Commons)

TLS-Zertifikate: Google greift gegen Symantec durch

Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.
/ 13 Kommentare
Der größte Teil von LLVM könnte künftig unter Apache-Lizenz erscheinen. (Bild: Apple) (Apple)

Wegen Patentklausel: LLVM diskutiert Lizenzwechsel

Wegen einer unklaren Patentklausel tragen einige Unternehmen nicht zu LLVM bei, obwohl sie das eigentlich wollen. Auch die aktuelle LLVM-Lizenzierung verhindert die Wiederverwendung bestimmter Codebestandteile. Deshalb will der LLVM-Vorstand den Code unter der Apache-Lizenz relizenzieren.
/ 5 Kommentare
Neue Angriffe auf das Protokoll zum Setzen der Systemzeit zeigen, wie notwendig eine Authentifizierung für NTP-Antworten ist. (Bild: Elliot Bennett, Wikimedia Commons) (Elliot Bennett, Wikimedia Commons)

Zeitserver: Neue Angriffe auf das Network Time Protocol

Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.
/ 2 Kommentare
Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll. (Bild: Sourcedna) (Sourcedna)

SourceDNA: iOS-Apps spionieren Nutzer aus

IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store. Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben - fast eineinhalb Jahre lang unbemerkt.
/ 11 Kommentare