Suche
Neues aus dem Land der Sonnenfinsternis

Eclipse Weekly: Gefährliches Plug-in im Marketplace, LiClipse 4.1.1 & ein trauriger Abschied

Dominik Mohilo

© Shutterstock.com / solarseven

Wenn es eine Sache gibt, die kein Mensch braucht, dann ist es Adware auf dem PC. Die meist schwer zu entfernende und in manchen Fällen sogar schädigende Software ist mehr als nur ein Ärgernis. Besonders ärgerlich, wenn das Gefahrenpotential in eigentlich vertrauenswürdigen Plattformen wie Eclipse lauert. Ein populäres Plug-in auf dem Eclipse Marketplace wurde nun als potentieller Gefahrenherd identifiziert und von der Foundation entfernt. Außerdem gibt es in dieser Woche ein Update für LiClipse, ein neues Mitglied bei der IoT Working Group und das Ende einer wunderbaren Zusammenarbeit.

Vorsicht vor dem Eclipse Class Decompiler

Der Blogeintrag eines Mitglieds der Eclipse Community zu einem speziellen Plug-in schlug in dieser Woche hohe Wellen. Gemeint ist hier der Eclipse Class Decompiler, der bis dato immerhin knapp 400.000 Mal installiert wurde – und damit Rang 14 der am häufigsten erfolgreich installierten Eclipse Plug-ins belegt.

Eigentliche Intention des Entwicklers war es, den Eclipse Class Decompiler einem Reverse Engineering zu unterziehen. Dabei fand er heraus, dass das Plug-in Binärcode enthält, der für die Verbreitung von Adware und das Herunterladen von Dateien in Eclipse Workspaces genutzt werden könnte. Diese Sicherheitslücken konnten von den Mitarbeitern der Eclipse Foundation nach eingehender Prüfung ebenfalls bestätigt werden, weshalb das Tool aus dem Marketplace entfernt wurde.

Die Foundation empfiehlt außerdem allen aktiven Nutzern des Eclipse Class Decompilers, das Tool umgehend zu entfernen. Der schnellste Weg, dies zu tun, sieht folgendermaßen aus:

  1. Geht auf Help => About Eclipse => Installation Details
  2. Wählt alle Features aus, die zum entsprechenden Eintrag gehören
  3. Drückt Uninstall
  4. Folgt den Anweisungen des Wizards

Weitere Informationen zum Sachverhalt gibt es in der offiziellen Pressemitteilung der Eclipse Foundation. Auf dem Blog Learning Security kann man den gesamten Artikel zum Auffinden der Sicherheitslücke finden. Vielen Dank an dieser Stelle für den unermüdlichen Einsatz aus der Community, das Eclipse-Ökosystem sicher zu halten!

@EclipseJavaIDE: Tipp der Woche

Der Eclipse-Tipp der Woche wird in Zusammenarbeit mit Sopot Cela präsentiert, der unter dem Handle @EclipseJavaIDE Tag für Tag wertvolle Tipps und Tricks für die Nutzer der Eclipe IDE veröffentlicht.

LiClipse 4.1.1 / LiClipse Text 2.0.0

Gestern wurden neue Versionen der Editoren LiClipse und LiClipse Text veröffentlicht. Die beiden erweiterbaren Editoren bieten native Unterstützung vieler Sprachen sowie TextMate-Bundles und unter anderem Syntax-Highlighting. Das wichtigste neue Feature ist die Umstellung von LiClipse Text auf die gleiche Engine, die tm4e zum Parsen von Code nutzt, sofern dieser auf TextMate-Grammatik basiert. Dies soll, so die Entwickler, alle Probleme bei der Verarbeitung von TextMate-basierter Grammatik ausbügeln.

LiClipse Text kann nun auch innerhalb eines Threads parsen, um das User Interface daran zu hindern, unresponsiv zu werden. Verbesserungen beim Parsen von JavaScript waren ebenfalls Teil des Updates, das Ganze soll nun deutlich schneller laufen, allerdings werden deshalb einige Einträge nicht mehr im Outline angezeigt.

Alle Änderungen des aktuellen Updates hat Fabio Zadrozny, Mitarbeiter der Projekte LiClipse und PyDev, auf dem LiClipse Blog zusammengefasst. Herunterladen kann man sich die neuesten Versionen der Editoren hier.

Contact Software wird Teil der Eclipse IoT Working Group

Das Unternehmen Contact Software ist Anbieter von Software für den Produktprozess und die digitale Transformation. Zu ihrem Produktportfolio gehört unter anderem CIM Database PLM, eine Plattform, die die Zusammenarbeit verbessern und Prozesse im Produktentstehungsprozess beschleunigen soll. Contact engagiert sich zudem in Allianzen wie dem Code of PLM Openess (CPO), Open Services for Lifecycle Collaboration (OSCL) und nun auch der Eclipse Foundation.

Ende letzter Woche gab das Unternehmen ihren Beitritt zur Eclipse IoT Working Group bekannt, wo sie nun gemeinsam mit der Open Source Community an einem Testbed für die Industrie 4.0 arbeiten möchten. Diese öffentliche Testumgebung soll es Fertigungsunternehmen ermöglichen, die Interaktion zwischen kommerzieller und quelloffener Software zu erleben.

Wir freuen uns, dass Contact nun Mitglied der Eclipse Community ist. Contacts Beitritt unterstreicht die zunehmend wichtige Rolle von Open-Source-Software und der Eclipse Foundation für die Fertigungsindustrie und bringt fundierte Branchenkenntnisse in unsere IoT Working Group ein

Mike Milinkovich, Executive Director der Eclipse Foundation

Detailliertere Informationen und Stimmen aus dem Unternehmen gibt es auf dem Blog von Contact.

Traurig, aber wahr

Zum Abschluss dieser Ausgabe meiner wöchentlichen Kolumne möchte ich auf ein trauriges Ereignis zu sprechen kommen: Kat Hirschs Abschied aus der Eclipse Foundation. Viele Teile dieser Kolumne und etliche tolle Interviews und Hintergrundberichte wären ohne Kat Hirsch nicht in ihrer bestehenden Form möglich gewesen. Nach der laufenden Woche wird Kat Hirsch nicht mehr als Marketingspezialistin für die Eclipse Foundation arbeiten.

Ich möchte mich an dieser Stelle in aller Form für Kats Einsatz und ihre Hilfe bedanken und wünsche ihr alles Gute für ihre weitere berufliche Laufbahn!

Die Nachfolge tritt Stephanie Swart an, die bereits seit einiger Zeit bei der Eclipse Foundation als Program Coordinator arbeitet und nun ins Marketing-Team der Foundation wechselt. In diesem Sinne wünsche ich ihr viel Erfolg in ihrer neuen Position und hoffe auf eine gute Zusammenarbeit!

Kaum eine Community ist aktiver und innovativer als die der Eclipse IDE. JAXenter hat das Ohr am Puls der Entwicklungsumgebung und berichtet wöchentlich über die neuesten Entwicklungen und die spannendsten Geschichten rund um Eclipse.

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.