Joomla 1.0.12 veröffentlicht

Joomla 1.0.12 veröffentlichtUnd noch ein Update wurde die Feiertage online gestellt! Das CMS Joomla! liegt nun in der Version 1.0.12 mit dem Titel Sunfire zur Verfügung. Hierbei handelt es sich um ein sehr umfangreiches Fehlerbereinigungs-Release: es wurden mehr als 140 unkritische Fehler behoben. Aber auch ein paar kleinere (low level) Sicherheitslücken konnten geschlossen werden. Insbesondere wurden für dieses Release die kompletten SQl-Abfragen überprüft.

Nutzern von Joomla-Erweiterungen empfehle ich folgende Übersicht, in der die Erweiterungen aufgelistet wurden, die als vulnerable eingestuft wurden. Dabei handelt es sich um Erweiterungen, die unter Umständen ein Sicherheitsrisiko beinhalten könnten.

Eine vollständige Liste der Änderungen findet Ihr hier, zum Download gelangt Ihr über den folgenden Link: Joomla 1.0.12 Download

phpBB 2.0.22 erschienen

phpBB 2.0.22 erschienenKurz vor Weihnachten ist für das OpenSource-Forum phpBB eine neue Version veröffentlicht worden: phpBB 2.0.22.

Es wurden wieder eine Reihe von Bugs behoben und kleinere Sicherheitslücken geschlossen. Die Änderung stehen u.a. als MOD-Anleitung zur Verfügung. Alle weiteren Download-Versionen findet Ihr auf phpbb.de

Hier noch die Übersicht der Changelog der aktuellen Version:

  • [Fix] Check for user’s existence prior to showing email form
  • [Fix] New members of moderator groups should always become moderators (Bug #382)
  • [Fix] Proper message when replying to non-existant topics (Bug #459)
  • [Fix] Changed column type of search_array to store more ids (Bug #4058)
  • [Fix] Fixed annoyance with font-size selector (Bug #4612)
  • [Fix] Fix optimize line in database updater (Bug #6186)
  • [Sec] Check for the avatar upload directory reinforced
  • [Sec] Changes to the criteria for „bad“ redirection targets – kellanved
  • [Sec] Fixed a non-persistent XSS issue in private messaging
  • [Sec] Fixing possible negative start parameter – SpiderZ.
  • [Sec] Added session checks to various forms – kellanved

sueddeutsche.de im neuen Kleid

Und wieder mal kann über das Re-Design einer grossen deutschen Website berichtet werden: diesmal ist es die sueddeutsche.de, die im neuen Kleid ins Netz gestellt wurde.

Das Re-Design eines der führenden Nachrichten-Portale im deutschsprachigen Netz ist Auftakt einer breiten redaktionellen Offensive. sueddeutsche.de wird von nun an stärker als bisher mit der Redaktion der Süddeutschen Zeitung zusammenarbeiten.
Von Zeit zu Zeit werden auch gestandene Medien vom Drang zu neuer Schönheit erfasst. […] Guter Inhalt braucht große Bühnen und gutes Bühnenbild. […] Dieser Erkenntnis zufolge ändert sich Einiges bei sueddeutsche.de. Über die Jahre hinweg war mancher Wildwuchs entstanden, was der Übersichtlichkeit abträglich war. Das neue Design soll schneller Orientierung verschaffen und große redaktionelle Linien erkennen lassen.

Auch wenn die Kommentare der Besucher recht positiv ausfallen und mir persönlich das neue Design grundsätzlich gefällt, so gibt es leider eine Reihe von Kritikpunkten. Eine Reihe von Besuchern bemängeln z.B. die zu kleine Schrift, die sich mit dem Internet Explorer nicht ändern lässt, da man nahezu durchweg px-Angaben gewählt hat.

Was ich persönlich viel schlimmer finde, ist der Code! Das Layout basiert auf einer Vielzahl von verschachtelten Tabellen und ist alles andere als valide. Der W3C-Validator ermittelt sage und schreibe 302 Fehler und auch der CSS-Part strotzt nur so von handwerklichen Fehlern. Kann es wirklich sein, dass eine so renommierte Zeitung wie die Süddeutsche keinen Webentwickler findet, der ein modernes und gleichzeitg valides, tabellen-freies Layout präsentieren kann? Was wird bei der Auftragsvergabe als Erwartungshaltung, als Bestandteil des fertigen Produktes definiert? Oder wurde eventuell der Auftrag nur anhand des Preises vergeben und nun mussten Amateure herhalten, um den Preis drücken zu können? OK, letzteres ist eine reine Vermutung, die mir nicht zusteht und die ich hiermit als reine Spekulation kennzeichne. Aber fragen darf man schon, oder …..?

Projekt ra-waldner.de

Projekt ra-waldner.deDiese Woche habe ich ein kleineres Projekt für die Ehefrau eines Kollegen online gestellt: ra-waldner.de. Hierbei handelt es sich um die Seite der Rechtsanwältin Ines Waldner in Erfurt, die sich aktuell mit einer eigenen Kanzlei selbstständig gemacht hat.

Die Website basiert auf XHTML 1.0 Transitional und einem 2-Spalten-Layout mit einem Menue im linken Container und dem Content im rechten Container. Dazu kommt der Header als Blickfang und ein Footer mit einem Link zum Impressum. Aufgrund des Themenhintergrundes habe ich die Farben eher dezent gewählt, der massgebliche Farbton ist blau, der Hintergrund ist weiss / grau bei Nutzung schwarzer / dunkler Schriften.

Zu den Inhalten gehören Informationen rund um die Kanzlei, eine Anreisebeschreibung, Downloads und ein Kontaktformular. Da man zunächst ein einfaches Webspace-Paket ohne PHP nutzt, konnte ich leider keine Interaktion wie Prüfung der Eingaben und Absendebestätigung einbauen.

Feedback, Anregungen, Verbesserungsvorschläge sind natürlich auch hier willkommen!