f-thies.de | seo, webdesign, (x)html, css, coding, php-tools

Firefox 3.6.9 – 14 weitere Sicherheitslücken geschlossen

8. September 201020. September 2010 Thies Schreib einen Kommentar

Für den beliebten Browser Firefox gibt es seit heute eine neue Version 3.6.9. Insgesamt hat Mozilla 14 Sicherheitslücken beseitigt, wovon zehn als kritisch eingestuft worden waren. Ferner soll die Stabilität mit dem Update nochmal verbessert werden und es werden jetzt X-Frame-Optionen im Http-Response-Header unterstützt. Letzteres erschwert sogenannte Clickjacking-Angriffe, bei denen der Besucher einer Website durch überlagerten Objekte zu ungewollten Aktionen veranlasst werden kann.

Firefox 3.6.9 – Downloadseite
Offizielle Releasenotes Firefox 3.6.9

WordPress 3.0.1 veröffentlicht

1. August 201020. September 2010 Thies Schreib einen Kommentar

Für die bekannteste Blogsoftware WordPress ist ein Bugfix auf die Version 3.0.1 erschienen. Hierbei handelt es sich um ein Maintenance-Release, d.h. es wurden über 50 kleinere Fehler behoben, aber keine sicherheitsrelevanten und es wurden auch keine neuen Features integriert.

So einige Fehler bei der Exportfunktion behoben, Rechtschreibfehler korrigiert und die Darstellung auf dem iPad angepasst. Das Update von WordPress 3.0 auf 3.0.1 kann entweder automatisch im WordPress-Admin-Tool gestartet werden, alternativ ist eine Download über den nachfolgenden Link möglich:

Zum Download von WordPress 3.0.1

Firefox 3.6.8 – Mozilla schiebt Stabilitäts-Update nach

25. Juli 201020. September 2010 Thies Schreib einen Kommentar

Erst vor wenigen Wochen wurde Firefox in der Version 3.6.7 veröffentlicht, nun wurde bereits ein weiteres Update des Browsers online gestellt. Dies ist laut Mozilla notwendig geworden, weil das Schliessen einer Sicherheitslücke im Zusammenhang mit der Nutzung von Plugins eine neue und als kritisch eingestufte Sicherheitslücke entstanden war. Dieser Bug konnte das Ausführen von eingeschleustem Code zur Folge haben.

Weitere Veränderungen beinhaltet die neue Version aber nicht.

Firefox 3.6.8 – Downloadseite
Offizielle Releasenotes Firefox 3.6.8

Firefox 3.6.7 – 76 Bugs werden bereinigt

21. Juli 201020. September 2010 Thies Schreib einen Kommentar

Mozilla hat für Firefox eine neue Version 3.6.7 veröffentlicht, die 76 Bugs behebt, wovon zehn als kritisch und sieben als wichtig eingestuft werden. Neue Features bringt das Update nicht mit sich, dafür wird die Sicherheit und Stabilität des Browsers erhöht. Vor allem Nutzer von Windows 7 werden bedacht, da u.a. ein Speicherleck sowie zwei Probleme im Zusammenhang mit der Taskbar gefixt wurden.

Firefox 3.6.7 – Downloadseite
Offizielle Releasenotes Firefox 3.6.7

Firefox 3.6.6 – Absturzschutz wird nachgebessert

28. Juni 20102. Juli 2010 Thies Schreib einen Kommentar

Nachdem letzte Woche mit der Firefox Version 3.6.4 das sogenannte unterbrechungslose Browsen eingeführt wurde, liefert Mozilla nun mit der Version 3.6.6. ein Update aus, durch den die Auslösezeit für den Absturzschutz deutlich von 10 auf 45 Sekunden verlängert ist.

Hintergrund hierfür sind Probleme bei Online-Spielen wie Farmville. Da es dort länger zehn Sekunden dauert, bis die notwendigen Plugins wie der Flash Player geladen sind, ging der Firefox davon aus, dass diese abgestürzt sind und wird beendet. Das hatte zur Folge, dass diese Spiele mit Firefox 3.6.4 nicht mehr gespielt werden konnten. Durch die verlängerung auf 45 Sekunden sind diese Probleme vorerst gelöst, die Entwickler arbeiten aber bereits agg. an einer besseren Lösung zur Unterscheidung zwischen langen Ladezeiten und einem abgestürzten Plug-in.

Die Versionsnummer 3.6.5. wurde offenkundig übersprungen, warum, habe ich jedoch nicht gefunden.

Firefox 3.6.6 – Downloadseite
Offizielle Releasenotes Firefox 3.6.6

Firefox 3.6.4 – Absturzschutz als neues Feature

23. Juni 20102. Juli 2010 Thies Schreib einen Kommentar

Die neue Firefox Version 3.6.4 bringt neben mehreren Sicherheitsupdates auch ein neues Feature. Hierbei handelt es sich um eine Prozesstrennung – das sogenannte unterbrechungslose Browsen -, in denen Plugins laufen, die in er Vergangenheit häufiger zu Abstürzen geführt hatten. Dazu zählen Adobe Flash, Apple Quicktime und Microsoft Silverlight. Mit Ausnahme des betroffenen Tabs, das neu geladen werden kann, läuft der Browser dann trotzdem weiter, so dass die Entwickler signifikant weniger Abstürze erwarten.

Firefox 3.6.4 – Downloadseite
Offizielle Releasenotes Firefox 3.6.4

WordPress 3.0 erschienen

18. Juni 20102. Juli 2010 Thies Schreib einen Kommentar

Mit WordPress 3.0 ist eines der umfangreichstens Updates der Blogsoftware mit einer Reihe von Verbesserungen, Weiterentwicklungen und neuen Funktionen erschienen. Neben einem verbesserten Menusystem und einer neuen Standardtheme wurden z.B. WPMU und WordPress zusammengeführt. Weitere Deatils findet Ihr in der offiziellen Ankündigung.

Da das Update einige Änderungen mit sich bringt, sollte zwingend zurvor ein Backup der Datenbanken erfolgen und ALLE Plugins deaktiviert werden. Erst danach sollte das Update ausgeführt werden. Nach dem Update kann dan ein Plugin nach dem anderen wieder aktiviert werden, um zu prüfen, ob dieses Plugin auch mit WordPress 3.0 kompatibel ist!

Offizielle Ankündigung
Zum Download von WordPress 3.0

Germany: 12 Points

30. Mai 201030. Mai 2010 Thies Schreib einen Kommentar

Was für eine Nacht! ~~Acht~~Neunmal hieß es Germany: 12 Points – insgesamt 246 Punkte – in den letzten sechs Jahren vorher gab es gerade mal 231 zusammen – Danke Lena Meyer-Landrut, Danke Stefan Raab, Danke Norwegen, dass war ein schöner Eurovision Song Contest. Viele qualitativ hochwertige Teilnehmer und Songs, die wirklich gelungene Idee des Eurovision Song Contest Tanzes, der europaweit bei Veranstaltungen und aus heimischen Wohnzimmern vorgeführt wurde und natürlich der Durchmarsch von Satilite. Endlich haben wir es geschafft, den Erfolg von 1982 zu wiederholen.

Ich gestehe, dass ich ein Fan dieser jährlichen Veranstaltung bin, auch wenn gerade in früheren Zeit der Schlager-Charakter mancher beiträge nicht gerade meinen Musikgeschmack repräsentiert. Aber seitdem ich in 1979 meinen ersten Grand Prix d’Eurovision de la Chanson im Fernsehen verfolgen konnte, bin ich diesem Event treu geblieben. Vor allem dann, wenn Ralph Siegel nicht versuchen konnte, mit altbackenen Songs Europa zeigen zu müssen, dass Deutschland musikalisch in der Steinzeit verblieben sei. Dass er den Erfolg von Lena Meyer-Landrut und Stefan Raab intellektuel nicht nachvollziehen konnte, zeigte er vor zwei Tagen in einem Interview mit dem SZ Magazin der Süddeutsche Zeitung:

Sonst werden wieder nur Amateure geholt, die nicht wissen, wie es geht. Frage: Was heißt hier Amateure? Lena Meyer-Landrut hat mit Satellite beste Chancen. Warten Sie mal ab. Es ist ein Riesenunterschied, ob ich ein paar Wochen lang bei einer ProSieben-Sendung gewinne, wo ein paar tausend Facebook-Kids anrufen, oder ob ich auf einer internationalen Bühne beim Grand Prix stehe. Der Grand Prix ist die Weltmeisterschaft der Musik, das ist eine ganz andere Nummer. […] Dem Dilettantismus sind keine Grenzen mehr gesetzt. Kann schon sein, dass viele Kids aus Deutschland den Song lieben und runterladen, aber in Oslo laufen 24 Künstler auf, und zwar die besten des Landes. Jeder hat drei Minuten. Da hilft kein nationaler Hype, da zählt nur das Lied. Und das muss beim ersten Mal überzeugen, eine zweite Chance gibt es nicht.

Tja, soweit zum Thema Erwartung. Wie war die Realität? Lena Meyer-Landrut brauchte keine Tänzer, keine Geige und auch keine Windmaschine: Dank Stimme, Authenzität und Charisma schaffte sie den Erfolg, den alle ausserhalb Deutschlands bereits vorausgesagt hatten, den nur wir Deutschen bereits vorher madig machen wollten. Natürlich war viel Kalkül mit dabei, Stefan Raab hat einfach viel mehr richtig als falsch gemacht und die notwendige Portion Glück war auch mit dabei. So ist das eben und es gehört zu Show mit dazu. Diesmal waren wir eben am besten. Die Messlatte für die Show 2011 sind gross, insbesondere die Erwartungen an unseren nächsten Contest-Beitrag. Aber egal, das dauert noch fast 12 Monate, jetzt ist erstmal feiern angesagt!

P.S. Für mich bleibt es immer noch der Grand Prix d’Eurovision de la Chanson – klingt doch irgendwie würdevoller …

Erneutes Datenleck bei SchülerVZ entdeckt

11. Mai 201011. Mai 2010 Thies Ein Kommentar

Wie das Handelsblatt kürzlich berichtet hat, sind beim Social-Network SchülerVZ erneut Millionen Nutzerdaten abgegriffen worden. Durch Nutzung künstlicher eMail-Adressen wurde der Kopierschutz des Netzwerks umgegangen und 1,6 Mio. aktuelle Datensätze eingesammelt, was rund 30% aller Nutzerprofile des Sozialen Netzwerks enstpricht. Laut SchülerVZ betonte wurden nur Daten kopiert, die für alle registrierten Nutzer einsehbar seien. VZ-Geschäftsführer Clemens Riedl versucht daher das Thema zu relativieren, da es sich agg. nicht um ein Datenleck, sondern um einen Verstoß gegen die Allgemeinen Geschäftsbedingungen handelt.

Hinter der Aktion steckt Florian Strankowski von der Leuphana-Universität Lüneburg, der damit aufzeigt, dass die im Herbst letzten Jahres angekündigten Maßnahmen gegen das Auslesen von Schüler-Profilen seitens SchülerVZ offenkundig nicht ausreichend waren. In einem Interview mit Netzpolitik.org schildert Florian Strankowsk, was seine Motivation war und wie er dabei vorgegangen ist. Besonders peinlich dabei ist, dass er in zwei eMails die VZ-Gruppe auf die Sicherheitslücken hingewiesen hatte, zunächst aber keine Reaktion kam:

SchülerVZ-Sprecher Dirk Hensen entgegnete, dass die Mails an den zuständigen Techniker weitergeleitet und alle nötigen Schritte eingeleitet wurden. Aus ihm unbekannten Gründen sei jedoch ein Antwortschreiben des Netzwerkes an Strankowski nicht gesendet worden.

Wenn man überlegt, wieviele Schülerinnen und Schüler das SchülerVZ nutzen, sollte man annehmen, dass IT-Sicherheit einen höheren Stellenwert geniessen sollte.

Aktuelles zum Censilia-Internetzensurgesetz

31. März 201031. März 2010 Thies Schreib einen Kommentar

Aktuelles zum Censilia-Internetzensurgesetz So wie Ursula von der Leyen letztes Jahr in der Blogosphäre für ihren Einsatz für das umstrittene Internetzensurgesetz den Spitznamen Zensursula bekommen hatte, so hat es nun auch die EU-Kommissarin für Inneres, Cecilia Malmström, erwischt: sie wird nun internetweit mit dem Begriff Censilia verbunden. Die von Ihr vorgestellten Richtlinie zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie der EU-Kommission beinhaltet in 26 Artikeln zwar viele nachvollziehbare und sinnvolle Regelungen, aber leider wird damit auch die Diskussion über Netzsperren neu gestartet und dabei nahezu dieselben Argumente der deutschen Sperrbefürworter benutzt, die durchweg widerlegt worden!!! Hierzu sind heute zwei wirklich hervorragende und lesenswerte Artikel erschienen, die sich dem Thema sehr sachlich nähern und (erneut) darlegen, wie widersinnig die Argumente sind:

Da wäre zunächste ZDNet.de mit dem Artikel Vorwand Kinderpornografie: EU-weites Zensurgesetz droht, der sich intensiv mit den Inhalten und der Entstsehungsgeschichte der Initiative beschäftigt und zu folgendem Fazit kommt:

Man darf nicht davon ausgehen, dass „Censilia“ Malmström die Websperren in guter Absicht vorschlägt. Dazu war sie auf der Pressekonferenz am Montag viel zu gut über die Diskussion in Deutschland informiert. […] Dass die Meinungs- und Informationsfreiheit bei der Darstellung von Kinderpornografie im Internet aufhört und dass der Schutz der Menschenwürde der missbrauchten Kinder Vorrang hat, ist auch unter den Sperrgegnern unumstritten. Das Problem liegt darin, dass die Sperren einerseits keine Wirkung zeigen und andererseits das sensible Thema Kinderpornografie dazu missbraucht wird, einen Vorwand zu liefern, europaweit eine Sperrinfrastruktur zu errichten.

Auf SpiegelOnline kommentiert man die aktuelle Initiative nicht nur unter dem Motto Warum der Sperren-Streit Zeitverschwendung ist, man führt auch die sieben wichtigsten Argumente gegen Netzsperren auf wie z.B.:

Der Großteil aller kinderpornografischen Inhalte, die weltweit vertrieben, getauscht, angesehen werden, stammt nicht von frei verfügbaren Websites. Pädophile bedienen sich in der Regel anderer, weniger offensichtlicher Kanäle: Peer-to-Peer-Netzwerke, Chatrooms, geschlossene Foren. Oder sie nutzen den Postweg. Man hat es hier mit organisierter Kriminalität zu tun. Der wird man nur Herr, wenn man sie mit polizeilichen Methoden bekämpft: Observation, Infiltration, Razzien. Dazu braucht man vor allem Ressourcen, Beamte, Zeit. Und den Willen, all das zu finanzieren.

Wollen wir hoffen, dass diese Argumente nun auch europaweit dieselbe Wirkung zeigen wie letztes Jahr in Deutschland und dieser erneute Versuch, die Bürger für dumm zu verkaufen und über die Hintertür eine Zensurstruktur zu installieren, ins Leere läuft.

Ich hatte auch vor ein paar Tagen einen plötzlich hohen Anstieg der Pageviews der dann sofort wieder ablebte und bin…

Hallo Brisch, wo hast Du denn den Javascript-Teil eingetragen? Und kannst Du mir einen Link senden, damit ich es mir…

Danke Frank-Amdre! Ich brauche genau das! (2023) :-) Leider lässt es mich WP nicht speichern. Deine PHP-Code-Änderungen wurden aufgrund eines…

Hallo Thomsen, mit IPv6 kenne ich mich leider (noch) gar nicht aus, daher kann ich die Frage leider nicht beantworten.…

Nabend, Zwei Fragen dazu: 1) Funktioniert das Skript auch mit IPv6 IPs? 2) Kann man Wildcards benutzen? Angenommen ein Spammer…