In eigener Sache: Umstellung auf HTTPS (SSL/TLS)

SSL-TLS-HTTPS

Kurzes Update in eigener Sache: In diesem Monat wurde startapp.de auf SSL/TLS-Verschlüsselung umgestellt.

Dieser Schritt erscheint vor der immer größer werdenden Bedeutung von Verschlüsselung auch beim Betrachten regulärer Webseiten und Blogs ein sinnvoller Schritt.

Nicht zuletzt, weil Google durch Zertifikate abgesicherte Blogs und Co. präferiert.

Damit wird aber nicht nur das reine Surfen sicherer, sondern auch beim Verfassen von Kommentaren werden eure Daten nun vor neugierigen Blicken geschützt.

In eigener Sache: Neuer Anstrich

Voilà! startapp.de wurde angepasst.

Das Blog hat sich nun auch dem schicken Flat Design, welches man z.B. von iOS 7 oder Windows 8 kennt, verschrieben. Gleichzeitig wurde auch in farblicher Hinsicht eine Kleinigkeit verändert.

An der Struktur wurden keine Modifikationen vorgenommen. Solltet ihr Links zu Artikeln gesetzt haben, sind diese weiterhin unverändert gültig.

Microsoft warnt Windows XP-User

Am 8. April 2014 endet offiziell der Support für Windows XP. In diesem Zusammenhang warnt Microsoft sämtliche Benutzer des seit 2001 im Gebrauch befindlichen Betriebssystems vor einer Verwendung von XP über diesen Termin hinaus.

XP-Logo

Denn ab diesem Zeitpunkt werden für das über Jahre hinweg beliebte Betriebssystem seitens Microsoft keine Security-Updates und Patches mehr bereitgestellt. Im Microsoft Security Blog wurde daher ausführlich über die Risiken informiert. Zudem endet sowohl der kostenfreie, als auch der kostenpflichtige Support durch das Redmonder Unternehmen.

Angreifer könnten sich diese Zero Day-Verwundbarkeit zu Nutze machen, indem sie ab diesem Tage veröffentlichte Sicherheits-Updates intensiv untersuchen und die so erhobenen Informationen noch gezielter gegen Benutzer einsetzen, die immer noch mit Windows XP unterwegs sind.

Es wird daher dringend empfohlen, bereits vor diesem Termin mindestens auf Windows 7 oder sogar Windows 8 umzusteigen.

Website-Einbindung in iFrame verhindern

Als ich mir heute die Server-Logfiles angesehen habe, ist mir direkt ein sehr merkwürdiger Referrer aufgefallen. Ein solcher Referrer ist schlicht und einfach ein Hinweis darauf, von welcher (fremden) Seite die eigene Website aufgerufen wurde. Diese Information wird – sofern man die Funktion nicht deaktiviert hat – automatisch vom Browser an den Webserver übermittelt.

Beim Besuch dieser verweisenden Seite musste ich jedoch mit Erstaunen feststellen, dass man startapp.de dort einfach als iFrame eingebunden hat. Meines Erachtens ein No-Go.

Gut, dass ich auf selfhtml.org etwas gefunden habe, womit man genau dies verhindern kann. Die Antwort lautet: Javascript. Es ist eigentlich ein alter Hut, aber so wie es scheint immer noch ein probates und unverzichtbares Mittel, damit der eigene Internetauftritt im gesamten Browserfenster dargestellt wird.

Wenn auch ihr verhindern möchtet, dass eure Seite oder euer Blog in einem iFrame geladen wird, fügt einfach den folgenden Code-Schnipsel in den Header-Bereich eurer Website ein:

<script type=“text/javascript“>
if (top != self)
top.location = self.location;
</script>

Wichtig ist, dass diese Anweisung vor dem abschließenden </head> eingebunden wird.

micha’s tech-blog setzt auf HTML5 und CSS3

firefox-logo

An dieser Stelle ein technischer Hinweis in eigener Sache. micha’s tech-blog setzt hinsichtlich des Designs auf HTML5 und CSS3. Diese neuen Webstandards werden von älteren Browsergenerationen nicht unterstützt. Es kommt damit zu einer falschen bzw. keiner brauchbaren Darstellung. So wird beispielsweise der Internet Explorer erst ab Version 8 unterstützt. Hinsichtlich „Responsive Design“ konnte ich auf mobilen Geräten gute Ergebnisse mit Safari unter iOS und Chrome unter Android feststellen. Das beste „Look & Feel“ auf einem Desktop-PC bietet meines Erachtens eine aktuelle Version des Firefox-Browsers.