Autor: Konstantin Filtschew
-
Zwei kritische Sicherheitslücken in WordPress 2.6.3 behoben
Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren. Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html
-
SSHFS unter Linux und Windows direkt nutzen
Dateisysteme unter Linux mit SSH über das Netzwerk einbinden ist eine mehr als praktische Sache. Dazu findet die Übertragung gesichert statt, was bei NFS und Samba nicht der Fall ist. Die ganze Geschichte funktioniert unter Debian und Ubuntu wie folgt: [code] # Paket installieren: aptitude install sshfs # Seinen Benutzer in die Gruppe fuse aufnehmen:…
-
SA-UPDATE: Auch Spamassassin braucht ab und zu mal ein Update
Nutzer von Spamassassin wissen das Programm für die hervorragenden Spamerkennungsrate zu schätzen. Dazu nutzt Spamassassin auch diverse Blacklist, um die Klassifizierung der Nachrichten zu verbessern. Diese ändern sich, neue kommen dazu oder einige verschwinden ganz aus dem Netz. Aus diesem Grund sollte jeder Spamassassin Nutzer ab und zu den Befehl „sa-update“ ausführen, damit diese und…
-
Leitfaden für das Impressum
Das Bundesministerium für Justiz hat einen Leitfaden für das Impressum erstellt. Es soll Betreibenden von Internetseiten dabei helfen ein Impressum nach den Voraussetzungen für Ihre Seite. Wer kein Impressum auf seinem Internetauftritt oder Blog besitzt, der sollte sich auf jeden Fall eines zulegen. Schon das Vorhanden sein eines ordentlichen Impressums schreckt schon viele klagefreudige Anwälte…
-
Was soll mein nächstes Mobiltelefon können?
Schon lange überlege ich, welches mein neues Mobiltelefon werden soll. Im Moment bin ich eigentlich mit meinem Nokia E70 zufrieden. Allerdings stören mich die folgenden Punkte: Sehr träge in der Reaktion Der Browser ist mehr schlecht als Recht (ständig Speicher voll und nichts wird gecacht) E-Mail Client lässt sich kaum konfigurieren Kann keine Zertifikate importieren,…
-
Befreiphone bei Google auf dem ersten Platz gibt ein IPhone
Wenn es was umsonst gibt, dann ist natürlich jeder dabei. Auf jeden Fall gibt es ein IPhone 3G 16 GB, wer bis zum 17ten September bei Google auf Platz eins unter dem Begriff Befreiphone steht. Die Idee hinter Befreiphone Das Problem am IPhone kauf ist, dass Apple mit den Providern ein Vertrag abgeschlossen hat, mit…
-
WordPress auf 2.6.2 und einige Plugins aktualisiert
Was tut man nicht alles für die Sicherheit seines Blogges. Heute war wieder mal ein Update fällig. Dabei habe ich auch Plugins aktualisiert. Da freut sich das Entwickler- und Adminherz, wenn alles neu ist! 😉 WordPress 2.6.2 behebt eine Sicherheitslücke, mit der es möglich war Accounts zu übernehmen, wenn die Registrierung des Blogs offen ist.…
-
15 Jahre Debian! Ich gratuliere ebenfalls diesem erfolgreichen Projekt
Am 18.08.2008 ist das Debian Projekt 15 Jahre alt geworden. Ich gratuliere dem Debian Projekt zu diesem Jubiläum. Für mich stellt Debian Linux noch immer die beste freie Linux Distribution dar. Qualitativ ist Debian kaum zu schlagen. Die Wahl von Debian Linux unter anderem für große Stadtprojekte wie München spricht für die Qualität von Debian.…
-
WordPress 2.6.1 und dieses Mal keine Sicherheitslücken!
Welch eine Freude – darauf habe ich das Update sofort eingespielt. Mit der Zeit gewöhnt man sich daran Updates sofort einzuspielen, weil sie sicherheitskritisch sind! 🙂 Trotzdem wurden 61 Fehler in WordPress behoben. Einen großen Dank an die Entwickler. Quellen und weitere Hinweise: WordPress-Deutschland Meldung WordPress.org Entwicklermeldung
-
Möge PHP4 in Frieden ruhen
Gestern am 08.08.2008 wurde die Unterstützung für PHP 4.4 als letzte Version der PHP4 Familie eingestellt. Wenn es auch kein wirklicher Trauertag ist, da die meiste Software weiter unter PHP5 funktionieren wird, so sollte dieser Tag dokumentiert werden. Gentoo hat offiziell in einer E-Mail an die Announce-Mailinglist angekündigt PHP4-basierte Software aus ihren Repositories zu nehmen.…