WordPress will 2017 HTTPS-Ausbau vorantreiben

December 3, 2016 - 3:30 am in Security

In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS gewährleistet ist.

Anfang 2017 will WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat nach oben treiben. Dafür wollen sie in erster Instanz nur noch Web-Hosting-Anbieter fördern, die für ihre Kunden standardmäßig HTTPS anbieten. Im nächsten Schritt sollen einige WordPress-Funktionen die Transportverschlüsselung zwingend voraussetzen.

Das teilt der WordPress-Entwickler Matt Mullenweg im offiziellen Blog mit. Im gleichen Atemzug weist er auf die Wichtigkeit von JavaScript und PHP hin, um eine optimale Nutzer-Erfahrung im Internet zu garantieren.

Im weiteren Jahresverlauf will WordPress auswerten, welche Funktionen des Content Management Systems (CMS) am meisten von HTTPS profitieren. Als Beispiel nennen sie die Authentifikations-API – diese soll nur noch funktionieren, wenn SSL/TLS gegeben ist.

Ob WordPress dann überhaupt noch bei Hosting-Anbietern oder auf einem eigenen Server mit HTTP läuft, geht aus der Formulierung nicht eindeutig hervor.

Zuhause bereits alles verschlüsselt

Im April gab WordPress bekannt, dass sie alle bei wordpress.com gehosteten Webseiten nur noch verschlüsselt ausliefern. Die dafür nötigen Zertifikate haben sie von Let’s Encrypt ausstellen lassen. Dort kann jeder Server-Betreiber kostenlos Zertifikate beantragen. (des)

Read more on: Source

Gambia ist offline

December 2, 2016 - 9:50 pm in Internet

Gambia ist offline. Gestern fanden in dem Staat Präsidentschaftswahlen statt. Am Abend davor hat der Amtsinhaber Internet- und grenzüberschreitende…

PHP 7.1 bekommt Nullable Types und den Pseudotyp iterable

December 2, 2016 - 9:25 pm in Software-Entwicklung

Außerdem bietet die Programmiersprache neuerdings Funktionen, die keine Rückgabewerte haben dürfen. Weitere Neuerungen betreffen Klassenkonstanten…

AirDroid-App gefährdet potenziell Millionen Android-Nutzer

December 2, 2016 - 9:25 pm in Security

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen. Im Update-Vorgang der Android-App Air Droid klafft eine gefährliche Schwachstelle, warnen Sicherheitsforscher von Zimperium.…

WordPress will 2017 HTTPS-Ausbau vorantreiben

December 2, 2016 - 3:45 pm in Internet

In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS gewährleistet ist. Anfang 2017 will WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat nach oben treiben. Dafür…

Linux 4.9: Stack-Overflow-Schutz und Dtrace-ähnliche Analysefähigkeiten

December 2, 2016 - 3:30 pm in OSS

Linux 4.9 bringt weitere Verbesserung zur dynamischen Performance-Analyse. Die nächste Kernel-Version schützt sich zudem besser vor Stack Overflows, was Fehlverhalten vermeiden und Angreifern das Leben erschweren soll. Linux hat jetzt grundlegende Performance-Analysefähigkeiten,…

Microsoft spart Entwicklerzeit in Visual Studio 2017

December 2, 2016 - 3:23 pm in Software-Entwicklung

Mit der neuen Version der IDE geht Microsoft das Thema der langwierigen Set-ups und auch die lästige Ladedauer größerer Projektmappen an. Darüber hinaus bietet Visual Studio Verbesserungen beim Editor, Debugger und der Suche, um die Produktivität zu steigern.…

DSL-Großstörung: 100.000 Betroffene auch in Großbritannien

December 2, 2016 - 3:20 pm in Security

Anfang der Woche waren 900.000 Kunden der Deutschen Telekom zeitweilig ohne Zugang zum Internet nach einem Hackerangriff. Auch in Großbritannien gab es massive Probleme, die betroffenen Provider haben verschiedene Tipps. Von der Großstörung in deren Folge…

Großstörung im Telekom-Netz

December 2, 2016 - 9:40 am in Internet

Seit Sonntagnachmittag gibt es im DSL-Netz der Telekom eine großflächige Störung. Teilweise halfen alternative Name-Server, die Telekom erklärt mittlerweile, bestimmte Routertypen seien betroffen. Offenbar ist es am Sonntag Nachmittag zu einer großflächigen…

Hacker George Hotz startet Open-Source-Projekt zum autonomen Fahren

December 2, 2016 - 9:20 am in Software-Entwicklung

Der mit dem iPhone-Jailbreak- und einem PS3-Hack bekannt gewordene George Hotz veröffentlicht seine Ansätze zum autonomen Fahren als Open-Source-Projekt. Die Offenlegung dürfte auch eine Reaktion auf juristische Einschränkungen sein. Das Startup Comma.ai…