10. März 2006 von Michael | Wordpress
Heute wurde die Version 2.0.2 vom Blog-System WordPress veröffentlicht, allerdings waren die Gründe für dieses Security Release nicht die ‚angeblichen‘ Sicherheitslücken, wie man in der Ankündigung vom WP-Entwickler Matt Mullenweg nachlesen kann.
Neben dem Schließen von Sicherheitslücken wurden auch viele weitere Bugs gefixt, z.B. auch das Problem beim Veröffentlichen von Beiträgen.
Download:
Weitere Informationen:
5. März 2006 von Michael | Entspannung
Ein Klassiker, gerade per Email erhalten: Stefan Raab vs. Angus Young. Wer es damals nicht gesehen hatte, hier das Video:
Google Video Link
3. März 2006 von Michael | Webservice
Jeder Internet-Surfer kennt das: wie finde ich eine Information im Internet?
Grundsätzlich hat man mehrere Möglichkeiten, eine davon ist, einen Webkatalog zu konsultieren.
Allerdings werden dabei wohl Webkataloge wenig frequentiert, am Beispiel von DMOZ (auch Open Directory Project [ODP] genannt) sieht man auch, warum:
Weiterlesen…
2. März 2006 von Michael | Wordpress
Gemäß einem Advisory vom Neo Security Team wurden in WordPress Sicherheitslücken entdeckt, die z.T. als kritisch eingestuft wurden:
- Über Kommentare lässt sich aufgrund einer unzreichenden Filterung JavaScript-Code einbetten. Besucher könnten sich damit möglicherweise einen administrativen Zugang zum Blog verschaffen. Allerdings ist dieses Sicherheitsrisiko überbewertet, da die Lücke nur dann entsteht, wenn der JavaScript-Code von einem Administrator gepostet wird.
- Beim direkten Aufrufen einer Reihe von Dateien erscheint aufgrund einer PHP-Fehlermeldung der vollständige Pfad der WordPress-Installation. Angreifer könnten dies u.U. ausnutzen, um das Blogsystem bzw. den Server anzugreifen.
- Beim Aufrufen des Verzeichnis wp-includes/ wird der Verzeichnisinhalt angezeigt. Dies wurde jedoch als unkritisch eingestuft.
Die Fehler wurden in WordPress 2.0.1 nachgewiesen, lt. Advisory sind aber auch alle älteren Versionen davon betroffen.
Weiterlesen…
25. Februar 2006 von Michael | Webmaster/CMS/Blog
Interessant ist ja, dass JavaScript die letzten Jahre z.T. sehr vermieden bis vertäufelt wurde („Sicherheitsrisiko“, „Blödsinn“, „nimm CSS“, „du sperrst Besucher damit aus“, etc.), aber nachdem Ajax neu entdeckt wurde, ist JavaScript wieder voll im Trend. Trotzdem sollte man JS nur mit Bedacht einsetzen, da Besucher JavaScript nicht immer aktiviert haben. Zumindest sollte immer eine Fallback-Lösung eingesetzt werden.
3 interessante Artikel, die ich die letzten Tage gesehen habe:
24. Februar 2006 von Michael | Anwendungen
Microsoft Windows XP SP2 bietet in der Grundinstallation nicht ausreichend verfügbare Möglichkeiten, um Medien offline und im Browser abzuspielen, da u.a. wichtige Codecs und Plugins fehlen, z.B. auch ein Codec, um DVD-Filme abzuspielen. Doch dem kann einfach abgeholfen werden.
Weiterlesen…
22. Februar 2006 von Michael | Entspannung
Die Bundesregierung hat folgende Ad-hoc-Maßnahme für Zugvögel beschlossen:
(via BloggingTom)
19. Februar 2006 von Michael | Webmaster/CMS/Blog
Unter Zahnblog.de bloggt seit Januar 2006 der Zahnarzt Dr. Wolfgang Gerner. Freut mich, dass es nun auch zu dieser Thematik ein Blog gibt.
(via jnblog)
19. Februar 2006 von Michael | Webservice
Auf Pixelgraphix habe ich soeben den Artikel über CMS Matrix gelesen, dies nehme gleich mal zum Anlass, um im folgenden interessante Webseiten zu listen, die einem die Auswahl eines CMS, Blogsystems oder Webforum erleichtern:
- Mit CMS Matrix können über 500 verschiedene Content-Management-Systeme miteinander verglichen werden, man wählt dabei die entsprechenden Systeme aus und erhält als Ergebnis eine umfangreiche Matrix, die ein einfaches Vergleichen der Features ermöglicht.
- Contentmanager.de bietet ebenfalls einen Vergleich von über 100 Systemen an, allerdings ist die Ausgabe nicht tabellarisch.
- Auf Forensoftware.de kann man die Features von insg. 16 Webforen miteinander vergleichen, dabei erfolgt die Ausgabe tabellarisch.
- OpenSourceCMS bietet die Möglichkeit, diverse CMS, Blogs, Wikis etc. zu testen, es stellt dabei sowohl ein Frontend als auch Backend (Admin-Oberfläche) zum Testen zur Verfügung.
Bei allen Diensten ist allerdings zu beachten, dass nicht immer die aktuelle Version des jew. Systems berücksichtigt wird.
19. Februar 2006 von Michael | Intern
Zwei Neuerungen auf Software Guide:
Zum einen habe ich eine neue Hauptkategorie ‚Webdienste‘ erstellt, dort gibt es nun zu Beginn eine Liste freier Bilder-Sammlungen, also Internet-Datenbanken, die Bilder zum freien Download anbieten.
Außerdem habe ich die neue Version 2.0 des WordPress-Plugin Link Indication veröffentlicht: es ist nun möglich, über die Plugin-Optionen bis zu 10 verschiedene eigene Link-Typen zu definieren, z.B. del.icio.us, Amazon, Flickr.