Author Archives: Michael.T

  • 0

WordPress 4.5.2 Sicherheits-Release

Tags : 

Sicherheits-Release

Dabei handelt es sich um ein Sicherheits-Update für alle bisherigen Versionen und die Entwickler raten dringend dazu, WordPress schnell zu aktualisieren.

WordPress 4.5.1 sowie vorherige Versionen sind von einigen Schwachstellen durch die Third-Party-Bibliothek Plupload betroffen, die WordPress nutzt, um Dateien hochzuladen. WordPress 4.2 bis 4.5.1 haben eine XSS-Sicherheitslücke, die durch spezielle, von der Third-Party-Bibliothek MediaElement.js erstellten URIs hervorgebracht wird. MediaElement.js und Plupload haben ebenfalls Sicherheits-Updates veröffentlicht, die diese Lücken schließen.

Beide Lücken wurden analysiert und gemeldet von Mario Heiderich, Masato Kinugawa, und Filedescriptor von Cure53. Danke an dieses Team, das verantwortungsvoll damit umgegangen ist und an die Teams von Plupload und MediaElement.js für die Zusammenarbeit und Koordination zur Schließung dieser Lücken.

WordPress 4.5.2 kannst du entweder hier downloaden oder im Adminbereich deiner Website, Dashboard ->  Aktualisierungen -> „Bitte aktualisiere jetzt“. WordPress-Installationen, bei denen die automatischen Hintergrund-Updates aktiviert sind, werden automatisch mit der WordPress-Aktualisierung versorgt. Die Updates für ältere Versions-Zweige (zum Beispiel: 4.4, 4.3, usw.) zur manuellen Aktualisierung befinden sich wie immer im Release-Archiv.


  • 0

Joomla! 3.5

Tags : 

Content-Management-System: Joomla! 3.5 unterstützt PHP 7

Das quelloffene Content-Management-System (CMS) Joomla! ist in Version 3.5 erschienen. Eine der wohl spannendsten Neuerungen ist die Unterstützung fürPHP 7. Das soll die Performance von Websites signifikant steigern, so das Open-Source-Projekt. Außerdem gibt es eine neue Funktion, die Seitenbetreiber per E-Mail über wichtige Updates und Bugfixes informieren soll.

Ebenfalls neu ist ein Statistik-Plugin, das Nutzungsdaten sammelt, und anonymisiert an die Joomla!-Macher übermittelt. Anschließend werden die Daten zur CMS-Nutzung auf dieser Webseite aufbereitet. Joomla!-Nutzer können ab Version 3.5 auch Bilder per Drag & Drop einfügen, sofern ihr den Standard-WYSIWYG-Editor verwendet.

Joomla! 3.5: Die weiteren Neuerungen im Überblick

Die Nutzung des Editors soll auch dadurch einfacher werden, dass mehrere Buttons die sich bislang unterhalb des Textfeldes befanden, jetzt in die Toolbar verschoben wurden. Ebenfalls neu ist die Möglichkeit, Nutzer-CSS in Verbindung mit dem Protostar-Template zu verwenden. In Joomla! 3.5 könnt ihr darüber hinaus auch System- und Umgebungsinformationen zu Support-Zwecken herunterladen.

Eine Liste aller Änderungen findet ihr auf GitHub . Von dort könnt ihr euch auchJoomla! 3.5 als vollständiges Paket oder als Update direkt herunterladen. Wer von Version 3.4 ein solches Update durchführen möchte, der sollte sich vorab dieses Tutorial durchlesen.

Quelle : http://t3n.de/


  • 0

TYPO3 8.0

Tags : 

TYPO3 8.0 ist da: Das sind die neuen Features

Das erste Sprint-Release von TYPO3 Version 8 steht zum Download bereit. Wir verraten euch, welche Änderungen es im Vergleich zu Version 7 gibt.

TYPO3 8.0: Content-Management-System setzt PHP 7 voraus

Nachdem erst im November 2015 die Long-Term-Support-Version von TYPO3 7erschienen ist, steht bereits der nächste große Sprung an: Das Open-Source-Projekt hat das erste Sprint-Release von TYPO3 Version 8 veröffentlicht. Das Content-Management-System setzt voll auf PHP 7. Das soll für einen deutlichen Performance-Boost sorgen.

Der Geschwindigkeitszuwachs soll sich nicht nur im Backend-Editor zeigen, sondern auch zu einem etwa 40 Prozent schnelleren Seitenaufruf führen. Außerdem werden auch einige der neuen PHP-Features wie der kryptografisch sichere Pseudozufallszahlengenerator schon aktiv verwendet.

TYPO3 8.0: Neue Funktionen und Ausblick

Version 8 von TYPO3 soll einige Usability-Verbesserungen mitbringen. Bereits integriert wurde davon der „Form Builder“: Mit dieser Erweiterung könnt ihr E-Mail-Formulare direkt im Backend erstellen. Erstmals wird auch die Templating-Engine Fluid als Standalone-Version in TYPO3 genutzt.

Noch fehlen TYPO3 8 natürlich einige Features, die für die Long-Term-Support-Version angedacht sind. So soll die geplante Cloud-Integration erst mit Version 8.1 kommen. Version 8.2 und 8.3 wiederum sollen einige interessante Editing-Features mitbringen. Erst mit Version 8.7, die für April 2017 geplant ist, geht TYPO3 8 in die Stabilisierungsphase, aus der dann die Long-Term-Support-Version entstehen wird. Mehr zu den geplanten Versionen findet ihr in der TYPO3-8-Roadmap .

Quelle : http://t3n.de/


  • 0

Root-Exploit

Tags : 

Google warnt Android-Nutzer vor kritischer Sicherheitslücke

Google warnt Android-Nutzer vor einer kritischen Sicherheitslücke. Angreifer könnten sich per Root-Exploit Zugriff auf Smartphones verschaffen. Ein Patch ist unterwegs, Nutzer können sich zudem schützen.

Sicherheitslücke: Allgemeiner Google-Patch am 2. April

Für die Modder-Community ist es gängige Praxis, per Root-Zugriff Super-User-Privilegien auf Android-Smartphones zu erlangen. Ein unerwünschter Root-Zugriff durch potenziell gefährliche Angreifer ist freilich kein wünschenswertes Szenario.Google warnt jetzt vor dem Root-Exploit, der über Apps ausgenutzt werden könnte. Ein Patch steht zwar bereit, aber bisher nur für Nutzer eines AOSP-Smartphones (Android Open Source Project). Alle anderen müssen sich wohl bis zum nächsten monatlichen Google-Sicherheitsupdate am 2. April gedulden.

Die kritische Sicherheitslücke befindet sich im Linux-Kernel und ist eigentlich schon länger bekannt – und gefixt. Erst jetzt haben Sicherheitsforscher von Zimperium und Core aber gezeigt, dass sich die Lücke auch in Android ausnutzen lässt, das auf dem Linux-Kernel basiert, den Fix aber nicht übernommen hat. Google hat die Existenz einer Rooting-App bestätigt, die sich Zugriff auf Nexus-5- und Nexus-6-Geräte verschaffen kann. Die App selbst gilt zwar nicht als gefährlich, aber es könnte Angreifern gelungen sein, die Sicherheitslücke für die Verbreitung von Malware auszunutzen.

Einmal infiziert, lässt sich eine Malware-Anwendung mit Root-Privilegien laut AndroidPit.de nur entfernen, indem das Factory-Image geflasht wird – inklusive aller App-Daten. Wer kein Nexus-Smartphone besitzt, müsste daher sein Gerät von einem Händler bereinigen lassen.

Android-Sicherheitslücke: Erst einmal nur Google Play nutzen

Was können Android-Nutzer tun, um sich zu schützen? Google rät Smartphone-Besitzern dazu, bis auf Weiteres Apps nur aus dem Google Play Store zu laden, dort würden die Apps entsprechend überwacht. Auf den Download von Apps aus alternativen App-Stores sollte man bis zum nächsten Sicherheitsupdate verzichten.

via www.pcworld.com  Quelle : http://t3n.de


  • 0

Von Publishern für Publisher

Tags : 

Thunder: Burda stellt Open-Source-CMS auf Drupal-8-Basis vor

Hubert Burda Media, einer der größten deutschen Medienkonzerne, hat mit Thunder ein quelloffenes Content-Management-System (CMS) auf Basis von Drupal 8 vorgestellt. Im Rahmen der sogenannten „Thunder Coalition“ will der Konzern andere Publisher und Industriepartner für die Entwicklung quelloffener Erweiterungsmodule für Thunder gewinnen. So soll die gesamte Publishing-Branche profitieren können.

Die Entwicklung der Drupal-Distribution soll von Burda-Mitarbeitern vorangetrieben werden. Sie entscheiden auch, welche Module zum Paketumfang gehören und welche nicht. Publisher, Einzelpersonen und Industriepartner sollen im Rahmen der „Thunder Coalition“ jedoch Einfluss auf den Kurs des Open-Source-Projektes nehmen und sich selbst in die Entwicklung einbringen können. Im Juni 2016 soll es ein erstes Treffen dieser Gruppe geben.

 

 

Thunder: CMS wird schon bei „Instyle“ und „Playboy“ genutzt

Burda-intern setzen die Marken „Instyle“ und „Playboy“ schon jetzt auf Thunder für ihre Online-Auftritte. Zu den Modulen, die zum Funktionsumfang des CMS gehören, zählen unter anderem IVW-Zähltools und eine Möglichkeit zum Single-Sign-on. Auch Facebooks Instant Articles werden unterstützt.

Wir dürfen gespannt sein, wie viele Partner aus der Verlagsbranche Burda für Thunder begeistern kann. Letztlich gibt es auf dem CMS-Markt natürlich schon jetzt einige Konkurrenz. Trotzdem könnte die Bündelung von Ressourcen aber natürlich nicht nur Burda zugute kommen.  Quelle: http://t3n.de/


  • 0

Responsive-Check

Tags : 

Responsive-Check: Das kann Google-Resizer

Viele Tools unterstützen schon das Testen deiner Websites, und Google-Resizer ist eins davon – wir stellen es vor.

Ein Problem, das Webentwickler haben, ist das Testen der verschiedensten Layouts in allen Auflösungen. Bisher wurde, soweit es möglich war, am eigenen Bildschirm getestet, aber mit zunehmenden Auflösungen von Bildschirmen, Tablets und Smartphones sind die Kapazitäten schnell erreicht – dann kommen Tools wie der Google-Resizer zum Einsatz.

Das Tool wurde von Google extra für Material Design entwickelt, und soll Webdesignern und -entwicklern helfen, Breakpoints sowie responsive Raster in verschiedenen Auflösungen zu prüfen. Der Vorteil von Google-Resizer liegt gegenüber anderen Tools in der Darstellung von drei unabhängigen Auflösungen gleichzeitig.

Und so geht’s:

Google-Resizer ist eine Website, die jede eingegebene URL in drei verschiedenen Layouts ausgibt – Desktop, Tablet und Smartphone.

Sobald man das Tool aufgerufen hat, erklärt sich das einfache UI von selbst. Eine Eingabe der zu testenden URL in das entsprechende Feld reicht, um eine Ansicht der Website in den drei Layouts zu sehen. Anschließend kann man sich, unabhängig von den anderen, durch eins der drei interaktiven Layouts scrollen und klicken.

Eine kleine Icon-Toolbar rechts oben am Rand ermöglicht die Ansicht der einzelnen Layouts für Desktop, Tablet und Smartphones in verschiedenen Auflösungen im Landscape- oder Porträt-Format.

Mit Hilfe des Lineals kannst du zwischen den verschiedenen Auflösungen wechseln. Die Desktop-Formate beginnen bei 480 Pixel bis 1200 Pixel – jeweils im Landscape- oder Porträt-Format und die Smartphone- sowie Tablet-Formate starten bei 360 Pixel bis 1024 Pixel im Tablet Landcape-Format.

Der Google-Resizer ist trotz der Darstellung mehrerer Auflösungen gleichzeitig ziemlich eingeschränkt und bietet daher bei weiten nicht so viele Funktionen wie andere Entwickler-Tools.

Dennoch ist es ein gutes Tool, um ein responsives Verhalten zu simulieren und zu präsentieren. Ebenfalls bietet es für Designer, die mit manchen Entwickler-Tools nicht vertraut sind, eine angenehme Umgebung, denn Google-Resizer ist – wie viele andere nicht – übersichtlich gestaltet, einfach zu bedienen und vor allem kostenlos.

Und falls Google-Resizer nichts für dich sein sollte, wirst du in dem Artikel „18 kostenlose Tools und Extensions zum Testen deiner Seite“ bestimmt fündig.

Quelle : http://t3n.de


  • 0

  • 0

Neuerungen in WordPress 4.5

Tags : 

Neuerungen in WordPress 4.5

Das neue WordPress 4.5 soll am 12. April veröffentlicht werden. Im Gegensatz zu WordPress 4.4, das neben einem neuen Standardtheme wenig interessante Neuerungen mit sich brachte, wird in in WordPress 4.5 einige spannende, neue Features geben:

  • Responsiveness-Vorschau
    In den Design-Anpassungen könnt ihr euch in Zukunft anschauen, wie eure Seite auf dem Smartphone oder Tablet aussieht: zusätzlich zur bisherigen Standard-Desktop-Vorschau könnt ihr euch eine Version für mobile Geräte anzeigen lassen.
  • Inline-Bearbeitung von Links im Editor
    Im visuellen Editor erscheint zur Bearbeitung von Links in Zukunft kein extra Dialog mehr. Stattdessen öffnet sich inline ein Bearbeitungsfeld für das Linkziel. Um weitere Einstellungen vorzunehmen, müsst ihr per Klick auf einen Button neben der URL des Links einen Dialog öffnen.
  • Neue Shortcuts zur Textformatierung
    Seit WordPress 4.3 gibt es Shortcuts, die schnelleres Formatieren von Text im visuellen Editor erlauben. So können beispielsweise mit Rauten (#) Überschriften oder mit Sternchen (*) ungeordnete Listen erzeugt werden. Neu in WordPress 4.5 wird es Shortcuts für kursiven (*kursiverText*) oder fetten (**fetterText**) Text geben, sowie für die Darstellung von Code (`code`).
  • Festlegen eines Logos in den Design-Anpassungen
    Im neuen WordPress wird es möglich sein, im Customizer (Design > Anpassen) ein Logo für die Seite festzulegen – sofern das verwendete Theme diese Option unterstützt. Als funktionierendes Beispiel soll eine aktualisierte Version des Standardthemes Twenty Sixteen veröffentlicht werden, die das themeübergreifende Logo verwendet.
  • Verbesserte Moderation von Kommentaren
    Ab WordPress 4.5 soll die Kommentarmoderation besser und übersichtlicher gestaltet werden. Das beinhaltet unter anderem die Anzeige des formatierten Kommentartextes anstatt des bisherigen reinen Textabsatzes.
  • Optimierte Bildgenerierung
    Außerdem wurde die Erstellung von Bildern in WordPress verbessert. In Zukunft werden unnötige Metadaten entfernt und die verschiedenen Bildgrößen effizienter generiert. Das führt zu einer Verkleinerung der Bilddateien um bis zu 50% bei nicht oder kaum wahrnehmbaren optischen Änderungen.  Quelle : http://pressengers.de

  • 0

Webdesign Designtrends

Tags : 

8 Designtrends, die 2016 eine große Rolle spielen [Infografik]

In der Infografik von Coastalcreativ findet ihr acht Designtrends, die 2016 wichtig sind. Mit dabei ein paar alte Bekannte.

In den letzten Jahren haben sich einige Trends im Webdesign gebildet, die auch in 2016 noch weiterentwickelt werden. Zum Beispiel wird auch in diesem Jahr Responsive Design wieder mit dabei sein, wobei die Entwicklung hier wohl vor allem in der Performance liegen wird. Weitere alte Bekannte sind Flat Design und Backround-Videos. Auch das kartenbasierte Webdesign wird uns laut der Infografik von Coastalcreativ in 2016 wieder öfter begegnen. Ein schönes Beispiel dafür findet ihr zum Beispiel hier . Weiter werden Storytelling, aufs Template abgestimmte Typografie, Minimalismus und Mobile Apps eine große Rolle spielen.

Scheint, als würden uns in diesem Jahr viele alte Bekannte begegnen, die vor allem funktional verbessert werden.

Quelle : http://t3n.de

 


  • 0

5 kostenlose Font-Manager

Tags : 

Web-Designer aufgepasst! Wir vergleichen 5 Font-Manager für euch

Sogenannte Font-Manager sind nützliche Helfer, um sich an ein perfektes Design heranzuarbeiten. Sie helfen unter anderem dabei, verschiedene Schriften auszuwählen und sie zu vergleichen.

Wir haben uns fünf kostenlose Tools für euch angeguckt, mit denen ihr diese Aufgaben im Browser erledigen könnt: FlippingTypical, Wordmark, FontFlame, Font-Combinator und Typetester. Ergänzungen in den Kommentaren sind ausdrücklich erwünscht.

FlippingTypical.com ist der simpelste Font-Manager in unserer Liste. Web-Desigern und Frontend-Entwickler können hier nur Texte eingeben und sie in den auf dem Rechner installierten Fonts ausgeben lassen. Weitere Funktionen sind vorerst nicht enthalten. Wer sich einfach nur inspirieren lassen will, kann mit dem Tool ein bisschen rumspielen.

Auch Wordmark.it greift auf installierte Schriften deines Rechners zu und lässt sie dich vergleichen. Nutzer brauchen dafür nur ein Wort in die Text-Box tippen und die präsentierten Schriften auswählen. Anwender können die Schriftzüge nachträglich auch noch bezüglich der Größe, der Farbe (weiß auf schwarz oder schwarz auf weiß) sowie der Zusammensetzung aus Klein- und Großbuchstaben editieren. Mit der Druck- oder Share-Funktionen könnt ihr die Auswahl für euer nächstes Meeting aus der Maske ziehen beziehungsweise direkt an Kollegen verschicken.

FontFlame.com fühlt sich wie ein Tinder für Schriftarten an. Anwender bekommen im Cards-Style bestimmte Fonts präsentiert und können durch ein „Love“ oder „Hate“ entscheiden, ob ihnen eine Schriftart gefällt. Im „My-Type“-Bereich können die verschiedenen Schriften dann noch mal zusammen betrachtet werden. FontFlame.com greift auf die Google-Web-Fonts zurück.

Der Font-Combinator bietet in einer einfachen Browser-Version die Möglichkeit, verschiedene Schriftarten im Rahmen der Headline, Sub-Headline und im Body zu vergleichen. Für jeden einzelnen Bereich kann ein individueller Font gewählt und der Text entsprechend angepasst werden – beispielsweise durch Veränderung der Schriftgröße und -farbe sowie der Zeilenabstände. Web-Designer und Frontend-Developer können in der Maske somit die jeweiligen Textpassagen einzeln gestalten. Auch dieses Tool greift dabei auf die Google-Web-Fonts-Sammlung zurück.

Typetester.org ist das umfangreichste Tool, um Texte mit individuellen Fonts miteinander zu vergleichen. Anwender können drei Textblöcke editieren und gegenüberstellen. Dafür lassen sich unter anderem Attribute wie „Font-Size“, „Font-Weigth“, „Font-Style“ oder auch „Letter-Spacing“ und „Word-Spacing“ bearbeiten. Außerdem gibt es auch eine „Inspiration-Gallery“, in der Web-Designer und Frontend-Developer verschiedene Beispiele durchklicken können. Typetester unterstützt über 2.200 Fonts aus unterschiedlichen Quellen.

Quelle : http://t3n.de