Außerdem: Plonked – eine Suchmaschine für Unternehmen

Fast Forward: Updates für PHP, Drown-Schwachstelle & Security à la Batman
Kommentare

Heute im Fast Forward haben wir gleich drei Updates für PHP sowie weitere Security-Updates für Node.js in petto. Des Weiteren informieren wir euch über die Drown-Schwachstelle und stellen euch eine Suchmaschine für Unternehmen vor – Plonked. Außerdem präsentieren wir euch eine Videoserie zur Game-Entwicklung in HTML5, zeigen Liebe für CSS und erklären, wie man für Security im Batman-Style sorgt.

PHP 5.5.33, 5.6.19 und 7.0.4 sind erschienen

Gleich drei neue Versionen von PHP sind erschienen. Im Vordergrund von PHP 5.5.33, 5.6.19 und 7.0.4 stehen vor allem wichtige Bug- und Security-Fixes, unter andem im Core, CLI-Server, CURL und Opcache. Alle Änderungen sind in den jeweiligen Changelogs übersichtlich zusammengefasst:

Die neuen Versionen stehen auf der Download-Seite bereit, die Windows-Binaries finden sich ebenfalls an der gewohnten Stelle.

Node.js 0.12.11 (LTS) und 0.10.43 (Maintenance) mit Security-Fixes erschienen

Mit Node.js 0.12.11 und 0.10.43 sind jeweils Updates für die LTS- und Maintenance-Version der JavaScript-Runtime-Plattform erschienen. Bereits gestern berichteten wir über die Updates für Node.js 5.7.1 (Stable) und 4.3.2 (LTS). Auch hierbei stehen Security-Fixes für mehrere in OpenSSL aufgetretene Schwachstellen im Vordergrund, die beispielsweise DoS- oder Memory-Korruptionsangriffe ermöglichen können. Alle Informationen zu den vorgenommenen Änderungen finden sich in den zugehörigen Blogposts:

Dort stehen die Updates auch jeweils zur Installation zur Verfügung.

Drown-Schwachstelle: SSLv2 Sicherheitslücke & OpenSSL-Patch

Vor wenigen Tagen wurde bekannt, dass etwa 33 Prozent aller HTTPS-Server über eine Schwachstelle im Verschlüsselungsprotokoll SSLv2 angreifbar sind. Unter dem Namen Drown veröffentlichte eine Gruppe von Forschern und Entwicklern Details dazu, wie es möglich ist, TSL-Sessions via SSLv2 zu entschlüsseln und sensible Nutzerdaten wie Kreditkartennummern und Passwörter auszulesen. Viele sehr beliebte Websites sind von dieser als hoch riskant eingestuften Sicherheitslücke betroffen, darunter internationale Webpräsenzen wie Yahoo, Flickr, Buzzfeed, aber auch Chefkoch.de und Idealo.de. Um den eigenen Server abzusichern, sollte zuerst SSLv2 deaktiviert werden. Für OpenSSL steht darüber hinaus auch ein Update zur Verfügung, das die Sicherheitslücke schließt.

Plonked: eine Suchmaschine für Unternehmen

Einen etwas gewöhnungsbedürftigen Namen hat die Firma Plonked Inc. für sich und ihr gleichnamiges Produkt gewählt. Die Idee dahinter ist aber vielversprechend: eine Suchmaschine speziell für Unternehmen. Wer auf der Suche nach einem Anbieter von, sagen wir, Security-Dienstleistungen ist, kann hier schnell fündig werden. Die Kandidaten werden mit eigenem Profil ausgegeben, das nach einer Kurzbeschreibung zunächst vergleichbare Firmen, das Führungspersonal und Medienreferenzen aufführt. Mittendrin das Kernstück der Suchmaschine: Wer sich registriert, erlangt Zugriff auf sogenannte Connections, also geschickt visualisierte Verbindungsnetze zwischen den Firmen untereinander sowie zwischen Unternehmen und Usern. Letzteren bietet sich somit eine Art LinkedIn-Alternative.

Videoserie zur Game-Entwicklung in HTML5

HTML5 und Game-Development sind in letzter Zeit eine erfreuliche Partnerschaft eingegangen, die immer komplexere und besser aussehende Spiele für Browser (via Wrapper aber auch für Desktop und als App) hervorbringt. Der Vorteil: Da sie unmittelbar im Browser ablaufen, ohne vorherige Installation als Plugin oder auf dem Rechner, sind sie für User ohne große Hürden zugänglich. Weitere Vorteile von HTML5 listet Belén Albeza in ihrer Videoserie zur HTML5-Game-Entwicklung auf. Sie behandelt zudem passende Engines und Libraries, Firefox Developer Tools sowie sogenannte Game Jams.

Auf vielen Wegen ans Ziel mit CSS

Valentinstag ist zwar seit ein paar Wochen vorbei, doch noch immer liegt Liebe in der Luft – nun, zumindest wenn man Geoff Graham Glauben schenken darf. Um die Variabilität der Style-Sprache zu betonen und in einen Kontext zu setzen, hat er verschiedene Wege aufgezeigt, um „I love you“ per CSS zu illustrieren. Vielleicht ist es noch nicht zu spät, auch ein bisschen Liebe für die alte Style-Sprache aufzubieten?

Be the Hero the Web deserves: Security done Batman-Style

Batman gehört zu der Sorte Comic-Helden, die keine Superkräfte haben, diesen Mangel aber mit ausgezeichneter Ausrüstung wett machen. Auch seine Widersacher sind allesamt Menschen, ziemliche Freaks zwar, aber keine Monster oder Aliens. Das macht ihn nach Ansicht von Philip Truax zu einer perfekten Symbolfigur für all jene, die für Sicherheit im Web kämpfen. Er hat vier Lektionen zusammengestellt, die uns der Dunkle Ritter lehren kann:

  1. Traut nichts und niemandem
  2. Errichtet mehrere Verteidigungslinien
  3. Erwartet das Unerwartete
  4. Arbeitet zusammen

Also, den schwarzen Umhang umgeworfen und los!

 

Aufmacherbild: dean bertoncelj / Shutterstock.com

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -