Außerdem: Höhere Produktivität mit neuen VS-2015-Features

Fast Forward: Node.js-Security-Fixes verschoben, Drupal-Updates & Safari ohne Flash
Kommentare

Im heutigen Fast Forward haben wir mal wieder allerhand Updates für euch: Für Drupal stehen zwei neue Versionen bereit und Microsoft Edge unterstützt nun TCP und TLS. Außerdem wurden die angekündigten Security-Fixes für Node.js verschoben, die neuen Features in Visual Studio 2015 sorgen für mehr Produktivität und Apple verabschiedet sich in Safari 10 von Flash. Und als Abschluss zeigen wir euch, wie das Web diesmal gegenüber Apps punkten kann.

Drupal 8.1.3 und 7.44 stehen zur Verfügung

Mit Drupal 8.1.3 und 7.44 stehen zwei neue Versionen des beliebten Content-Management-Systems zur Verfügung. Die Maintenance-Releases haben wichtige Security-Fixes im Gepäck; neue Features oder weitere Bug-Fixes gab es nicht. Behoben werden sollen mit den Updates mehrere Schwachstellen, die unter anderem Angreifern unautorisierten Zugriff auf Statistik-Informationen erlauben. Mehr Informationen dazu hält das entsprechende Security Advisory bereit; die neuen Drupal-Versionen stehen auf der Produktseite zum Download zur Verfügung.

Security-Updates für Node.js verschoben

Anfang der Woche hatte das Node.js-Team angekündigt, noch diese Woche Security-Fixes für die JavaScript-Runtime-Plattform bereitstellen zu wollen. Diese wurden nun erst mal um gut eine Woche verschoben – anstatt wie geplant heute, sollen sie nun ab nächstem Donnerstag (23. Juni) für alle Node-Versionen zur Verfügung stehen. Dazu erklärt Rod Vagg im Node-Blog:

We have concluded that pushing forward with the releases this week would unnecessarily compromise the quality of the fixes we intended to include.

Behoben werden sollen mit den Security-Updates vor allem Schwachstellen in der V8-Engine und dem HTTP-Processing.

 Höhere Produktivität mit neuen VS-2015-Features

Eine aufgebohrte Versionsverwaltung war Teil der letzten zwei Updates für Microsoft Visual Studio 2015. Was genau verbessert wurde, erläutert jetzt ein Beitrag von Allison Buchholtz-Au, Programm-Managerin der Visual Studio-Plattform. Hauptsächlich geht es darin um Features, die die Produktivität von Entwicklern verbessern sollen – vor allem bei kollaborativen Arbeiten. Beispielsweise lassen sich Projekte von nun an per Button-Klick in die Versionsverwaltung laden, ebenso wurde der Git-Support intuitiver gestaltet.

Safari sagt „Goodbye“ zu Flash

Anfang der Woche hat Apple neben zahlreichen weiteren Neuerungen auch die neue Version von macOS vorgestellt. Darin enthalten sein wird auch Safari 10 – allerdings ohne gängige Plugins wie Adobe Flash, Java und Silverlight. Stattdessen soll künftig auch in Safari vor allem auf HTML5-Content Wert gelegt werden; wird eine Seite mit Flash-Content aufgerufen, erhalten User die Möglichkeit, Flash für diese Seite zu aktivieren. Damit folgt nun also auch Apple – ähnlich wie die Browser-Konkurrenz aus dem Hause Google und Mozilla – dem Trend, vermehrt auf Webtechnologien zurückzugreifen. Angesichts der Tatsache, dass es aktuell mal wieder Sicherheitslücken in Flash gibt, deren Fixes zudem nicht am normalen Patchday, sondern erst einige Tage später ausgespielt werden sollen, ist das sicher nicht die schlechteste Entscheidung.

VS Team Services stellt Support für IE 9 & 10 ein

User, die immer noch Internet Explorer 9 und 10 verwenden, werden sich zwar auch nach dem für September 2016 angesetzten Ende des Supports mit Visual Studio Team Services verbinden können. Jedoch wird ein Banner sie dann daran erinnern, dass sie in Zukunft auf Probleme stoßen werden. Und die werden bereits für die Zeit unmittelbar nach Einstellung des Supports angekündigt, wie dem Ankündigungspost von Erin Dormier zu entnehmen ist.

Schneller und sicherer: Edge mit TCP und TLS

Wie Microsoft ankündigt, unterstützt Microsoft Edge ab sofort das beschleunigte Netzwerkprotokoll TCP Fast Open. Gleichzeitig gab der Konzern bekannt, ebenfalls das Verschlüsselungsprotokoll TLS 1.3 integrieren zu wollen. Die Arbeiten an TLS 1.3, das u. a. für bessere Performance bei Verschlüsselungsvorgängen sorgen soll, sind weit fortgeschritten; gerade geht das Protokoll durch den Standardisierungsprozess. TLS 1.3 soll statt drei nur noch einen Round Trip to the Server (RTT) benötigen.

1-RTT lässt sich jedoch auch durch die Kombination von TCP Fast Open mit der TLS-False-Start-Option erreichen. Im Edge-Browser ist das bereits möglich, und mit TLS 1.3 streben die MS-Entwickler zukünftig sogar 0-RTT an. Wie sie sich das vorstellen, steht im oben verlinken Beitrag von Christian Huitema.

Web 1 : 0 App

Aufmacherbild: „Goodbye“ message written on sand beach von Shutterstock / Urheberrecht: worananphoto

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -