Computer + IT | Dimension 2k

Archive for the ‘ Computer + IT ’ Category

Safari für Windows = schweizer Käse?

Kaum wurde die Beta-Version des Safari-Browsers für die Windows veröffentlicht, da sind bereits zahlreiche Sicherheitslecks im neuen ~~Apple~~Windows-Browser aufgetaucht:

Thor Larholm fand einen Bug, mit dem Angreifer beliebigen Programmcode ausführen und somit Kontrolle über ein fremdes Windows-System verschaffen können. Dazu reicht lediglich der Aufruf einer präparierte Webseite.
Auch Aviv Raff hat es geschafft, den Browser gezielt zum Absturz zu bewegen. Ob sich dadurch auch Schadcode ausführen lässt, ist bislang noch nicht bekannt.
Und David Maynor von Errata Security fand gleich sechs Schwachstellen, vier davon lassen sich für Denial-of-Service-Angriffe ausnutzen.

Angesichts des Apple-Versprechens, der Safari sei vom ersten Tag an sicher

[...] Now you can enjoy worry-free web browsing on any computer. Apple engineers designed Safari to be secure from day one. [....]

wirkt das Ganze wie ein Schlag ins Gesicht der Apple-Entwickler.

Zugegeben, der neue Browser ist noch in der Beta-Phase, aber vielleicht hätte sich Apple mit Aussagen über die Sicherheit des WinSafari vielleicht bis zur Final etwas zurückhalten sollen. Sicherheitslücken in Browsern werden in der heutigen Zeit gesucht wie Goldnuggets damals am Klondike River, das konnte Microsoft nach dem Release der neuen 7er Version des IE feststellen. Damals hat es zumindest noch 24 Stunden gedauert, bis die erste Sicherheitslücke publik wurde, bei Apple`s Safari für Windows waren es nur noch 2 Stunden und somit fast Rekordverdächtig.

Es bleibt abzuwarten, in wie Weit sich der entstandene Image-Schaden auf die Verbreitung des Browsers auswirken wird. Das es einer ist, brauche ich wohl nicht extra zu betonen.

[via Golem.de]

2007: 06/12
KATEGORIE: Computer + IT
Security
Software
TAGS: apple
Browser
bug
schwachstelle
Security
Sicherheitslücken
Windows
9 comments

Safari 3 nun auch für Windows

Safari Logo Steve Jobs hat in seinen Keynotes auf der WWDC eine kleine Bombe platzen lassen: den Apple-Browser Safari wird es in der kommenden Version 3 nicht nur für Mac OS X (Tiger und Leopard) geben, sondern es ist ebenfalls eine Version für XP und Vista geplant. Der Browser wird, so Jobs, um einiges schneller laufen als Microsofts Internet Explorer oder Mozillas Firefox.

Somit gesellt sich im großen Browser-Krieg auf den Windows-Plattformen eine neuer Mitstreiter zu den altbekannten Parteien. Ob und wie viele Marktanteile Apple den beiden großen Browsern abspenstig machen kann, bleibt abzuwarten. Alle Webentwickler/Designer dürften sich aber freuen – vorausgesetzt der WinSafari liefert identische Ausgaben wie sein Mac-Pendant – denn nun müssen Sie nicht immer in die Grafik rennen, um sich Webseiten auch mal im Safari anschauen zu können.

Laut Jobs hat die Public-Beta-Phase bereits begonnen und interessierte User können sich ab sofort den WinSafari auf apple.com kostenlos herunterladen. Die finale Version soll dann im Oktober, ebenfalls kostenlos, zu haben sein.

Update
Bei CS Internet gibt es einen kleinen Browser Vergleich (Firefox, IE, IE Neu, Opera, WinSafari und MacSafari).

[via heise.de]

2007: 06/12
KATEGORIE: Coding + Co
Computer + IT
Software
Webdesign
TAGS: apple
beta
Browser
safari
Steve Jobs
Vista
Windows
xp
1 Kommentar

SQL-Injection in WordPress

Auf Milw0rm wurde ein Exploit für eine Remote SQL-Injection für das Blogsystem WordPress veröffentlicht, mit der Angreifer eigene Befehle an die Datenbank von WordPress übergeben und so Inhalte manipulieren oder Namen und Passwort-Hashes anderer Nutzer auslesen können.

Verursacher ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die übergebene Parameter nicht richtig filtert und so beliebige SQL-Aufrufe an die Datenbank weitergibt.

Der Fehler betrifft wahrscheinlich alle WordPress-Versionen bis einschließlich 2.2. Zwar lässt sich der Exploit nur als angemeldeter Nutzer ausnutzen, Anwender sollten aber ASAP das Update der xmlrpc.php aus den Entwickler-Repositories einspielen.

Wer es lieber händisch mag, muss in der Zeile 541

$max_results = $args[4];

gegen

$max_results = (int) $args[4];

austauschen … zumindest passt dieses auf die xmlrpc.php der Version 2.2. Wie der Code in den Versionen < 2.2 aussieht, kann ich IMO leider nicht sagen.

2007: 06/08
KATEGORIE: Coding + Co
Computer + IT
Security
Software
Wordpress
TAGS: bug
Fehler
Security
SQL
SQL-Injection
Wordpress
xmlrpc
4 comments

Ubuntu 7.10 released

Die erste Alpha-Version von Ubuntu 7.10, Codename “Gutsy Gibbon”, ist verfügbar. Zwar ist diese Version noch nicht für den produktiven Einsatz geeignet, wer aber schon mal einen Blick z.B. auf die neue Kernel- und Gnome-Version werfen möchte, sollte sich die, als Tribe 1 bezeichnete Alpha-Version, zu Gemüte führen.

Ubuntu, sowie die Ubuntu-Derivate Kubuntu, Edubuntu und Xubuntu stehen ab sofort als Download bereit. Die finalen Versionen sind übrigens für Oktober 2007 geplant.

2007: 06/08
KATEGORIE: Computer + IT
Software
TAGS: alpha
download
Edubuntu
Kubuntu
Linux
Ubuntu
Xubuntu
2 comments

Total Commander 7.0 final released

Vor etwas mehr als einem halben Jahr wurde die erste öffentliche Beta-Version des alternativen Dateimanagers “Total Commander 7.0” veröffentlicht, nun hat auch die Final-Version das Licht der Welt entdeckt. Total Commander 7.0 ist ab sofort bei ghisler.com verfügbar, für alle registrierten Benutzer wie immer gratis.

Die Version 7.0 enthält zahlreiche neue Funktionen wie z.B. ein erneuertes Benutzerinterface, sicheres FTP über SSL/TLS, eine Suche für FTP-Server und automatische Pfadvervollständigung in der Kommandozeile. Eine Übersicht über alle Neuerungen gibt es hier.

Als bekennender Total Commander-Fan habe ich darauf natürlich gewartet wie das Kind auf den Weihnachtsmann und freue mich nun um so mehr. Die neue Version ist echt klasse, auch wenn man viele Funktionen schon aus der Public Beta kennt, so ist die Final auf jeden Fall ein Upgrade wert.

[via Golem.de]

2007: 06/08
KATEGORIE: Computer + IT
Software
TAGS: Dateimanager
final
total commander
Kommentar schreiben

CSpace – Remote Desktop und IM in einem

Seit kurzem nutze ich für alle Computer-Probleme in meinem Freundes- und Bekanntenkreis den kostenlosen und plattformunabhängigen Instant Messenger CSpace, der, mit Hilfe von TightVNC, auch virtuelle Netzwerke aufbauen kann.

Mit ein paar Handgriffen lässt sich so sehr schnell eine RemoteDesktopVerbindung mit einem Kontakt herstellen und man kann über das VNC-Protokoll auf den anderen Rechner zugreifen.

Bislang habe ich für Verbindungen zwar auch VNC – oder besser RealVNC – benutzt, aber ~~danke~~ durch die dynamische IP-Vergabe der Provider war es manchmal doch sehr nervenaufreibend, dem ~~DAU~~ gegenüber die aktuelle IP-Adresse zu entlocken. Dieses entfällt nun, der User auf der anderen Seite muss lediglich CSpace öffnen und schon kann geholfen werden.

Eine ausführliche Anleitung für CSpace gibt es übrigens bei netzwelt.de.

2007: 06/07
KATEGORIE: Computer + IT
Internet
kostnix
Software
TAGS: CSpace
IM
kostenlos
probleme
RemoteDesktop
VNC
6 comments

Aus für QuickTime Alternative

Apple hat Codec Guide, den Machern von QuickTime Alternative, mit sofortiger Wirkung die Verbreitung des alternativen QuickTime-Players verboten.

Download links to QuickTime Alternative have been removed at kind request of Apple. Even though this site does not host any downloads, we have have decided to just remove all links, even indirect ones, and get on with life. QT is a slow and sometimes also buggy piece of software anyway. [CG]

Zwar lassen sich mov-Dateien auch mit dem K-Lite Codec Pack – ebenfalls von Codec Guide – abspielen, allerdings muss K-Lite bei QuickTime-Inhalten, die im Browser laufen sollen, passen. Der Benutzer muss dafür wieder auf den QuickTime-Player von Apple zurückgreifen.

Schade eigentlich, war doch die QT Alternative von Codec Guide nicht nur systemschonender, man mußte sich auch nicht mit Werbebannern oder Registrierungsanfragen rumärgern. Bleibt nur zu hoffen, das sich Apple ein paar Dinge von der QuickTime Alternative abgeschaut hat und den Original-Player den Wünschen der User anpasst … was ich persönlich allerdings nicht glaube.

Update
Marc aus der Rettungskapsel verweißt noch auf den VLC-Player. Dieser soll ebenfalls recht schlank sein, Quick-Time Movies abspielen und ein Browser-Plugin besitzen.

Na dann, auf zum fröhlichen Testen .. Apple-QT kommt mir so schnell auf jeden Fall nicht wieder auf die Kiste ;)

2007: 06/07
KATEGORIE: Computer + IT
Internet
Software
TAGS: Alternative
apple
movie
plugin
QuickTime
Software
video
5 comments

Google Translate sucht nun auch

Google-Translate ist, zumindest auf der englischsprachigen Google Seite um eine neue Beta-Funktion reicher. Mit “Search websites in another language” kann der Benutzer nach Begriffen suchen, die Google dann übersetzt und übersetzte Ergebnisse liefert.

Hört sich auf den ersten Blick gut an, aber ist es das auch? Zugegeben, wenn man z.B. der englischen Sprache nicht mächtig ist, können Übersetzungstools manchmal hilfreich sein, aber schafft Google mit dieser Funktion wirklich den Durchbruch und liefert diese brauchbare Ergebnisse zurück? Um das ganze mal etwas zu testen habe ich nach “Offline Feedreader” gesucht, einmal mit der normalen Suche und einmal mit der neuen Google-Translate-Suche:

Schon auf den ersten Blick fällt der Unterschied bei der Anzahl der gefundenen Ergebnisse auf:

normale Suche: Results 1 – 10 of about 429,000 for offline feedreader.
Google-Translat: Results 1 – 10 of about 1,120,000 for Off-line feed reader.

Anscheinend “zerhackt” Google die Eingabe (aus “offline feedreader” wird “Off-line feed reader”) , was dann zu dieser Diskrepanz führt, denn auch die “normale” Suche erreichte bei der Eingabe von “Offline feed reader” eine ähnliche Anzahl von Suchergebnissen. Wieso Google Translate die Suchanfrage überhaupt erst auseinanderfrickelt, ist mir allerdings schleierhaft.

In wie weit die gefundenen Ergebnisse dann brauchbar sind, muss jeder wohl selber für sich entscheiden. Ich für meinen Teil fand sie eher amüsant als alles andere. Da wurde z.B. aus dem Eintrag:

Picture Not Available Off Line, but, not off line | Feedreader.com
Back to Feedreader and clicked on one of the photos in the feed and had a pop up box telling me “Picture Not Available Off Line” with option to go on line. …

das folgende

Nicht vorhandenes indirektes nicht indirekt darstellen, aber, | Feedreader.com
Zurück zu Feedreader und geklicktem an der Fotos in der Zufuhr und hatte einen Knall herauf den Kasten, der mich „Abbildung nicht vorhandenes indirektes“ mit Wahl bittet, auf Linie zu gehen…

Es ist mir absolut schleierhaft, wie einem ein solches Ergebnis helfen soll … außer vielleicht wenn man mal wieder etwas zum Lachen braucht :)

2007: 05/24
KATEGORIE: Computer + IT
Fun
Internet
TAGS: beta
Fun
Google
Google Translate
test
Tool
Kommentar schreiben

Die 15 coolsten Firefox Tricks

… hat Manuela von pixelgraphix ausgekramt. Die meisten Tips kannte ich zwar schon, aber bei den Keyboard shortcuts wurde auch nen FireFox-Pro-User wie ich noch mal fündig :)

[via pixelgraphix]

2007: 05/14
KATEGORIE: Computer + IT
Internet
Software
TAGS: FireFox
Tips
Tricks
Kommentar schreiben

Finanzspritze für Joost

Wo ich schon gerade bei Joost bin, laut Golem.de steigen CBS und Viacom bei Joost ein. Gleichzeitig erhält Joost von den Risikokapitalgeber Index Ventures und Sequoia Capital, dem Einzelinvestor und Chairman von Hutchison Whampoa, Li Ka Shing, sowie CBS und Viacom eine Finanzspritze von 45 Millionen US-Dollar. Mit dem Geld will Anbieter für Online-Fernsehen seine Produktentwicklung weiter vorantreiben, global expandieren, seine Angebote lokalisieren und zusätzliche Dienstleistungen anbieten.

Na da hoffe ich doch mal, das meine Einladung von Eric bald kommt, damit ich mir selber mal ein Bild darüber machen kann, was an Joost 45 Millionen US-Dollar wert ist.

audio-video-disco