audio-video-disco

Gerade erst veröffentlicht, da wurden in Apples aktueller Version 3.0.2 vom Safari für Windows schon wieder zwei Fehler entdeckt, die die Stabilität und die Sicherheit beeinträchtigen können.

So langsam sollte man sich in Cupertino ein paar Gedanken zum Thema Safari für Windows machen. Klar, eine Beta ist eine Beta und in der Regel nicht für den produktiven Einsatz gedacht, aber so, wie sich die Bugs und Sicherheitslücken von Version zu Version die Klinke in die Hand drücken, würde ich die Software eher als Alpha sehen.

Auch frage ich mich, wieso die meisten Lücken aus der Community kommen. Zugegeben, je mehr Lücken und Bugs gefunden werden, je größer ist die Chance, dass das vollmundige Versprechen von Steve Jobs, der Safari für Windows sei der schnellste und sicherste Browser für die Windoof-Plattform Realität wird, aber zu welchem Preis? Hat Apple keine eigene QS-Abteilung und verlässt sich lieber auf die kostensparendere Community? Ist so ein Browser am Ende dann überhaupt brauchbar?

Apropos brauchbar: Denkt überhaupt ein Anwender - mal abgesehen von Webdesignern - darüber nach, von einem der etablierten Browser auf das neue Werk von Apple zu wechseln oder war´s das für Apples Safari für Windows?

Warten wir es einfach mal ab ….

Apple hat nachgebessert und den eigenen Webbrowser Safari für Windows in der Version 3.0.2 released.

Laut ChangeLog wurden diverse Sicherheitsupdates eingespielt, sowie die Stabilität und Darstellungsprobleme von nicht-englischsprachigen Webseiten behoben.

In der Tat ist die Darstellung nun Fehlerfrei, Bookmarks lassen sich nun auch speichern ohne das sich der Browser ins Nirvana verabschiedet und auch die Google-Eingabemaske läßt sich nun ohne Crash benutzen.

Persönlich missfällt mir allerdings die Darstellung der Schriften, die meines Erachtens zu zermatscht und stark ausgebleicht wirkt. Ob das daran liegt, das Apple nicht die windowseigene Schriftglättung ClearType nutzt sondern eine eigen Schriftglättung mitbringt, kann ich allerdings nicht sagen.

Auch beim Seitenaufbau muss Apple anscheinend noch einiges an Arbeit reinstecken, zumindest die aktuelle Beta ist bei weitem nicht so schnell, wie Apple es angekündigt hat.

Alles in allem hat Apple wohl noch einen weiten Weg vor sich, den Mac-Browser Safari auf die Windows-Plattform zu bringen – wenn ich mir die Apples Diskussionsforen zum Thema so anschaue sogar einen sehr sehr weiten – aber zumindest befinden sich die Entwickler auf dem richtigen Weg.

Mittels mod_rewrite können, sofern es der eigene Webspace erlaubt, dynamische URLs unter virtuellen Alternativadressen erreichbar gemacht werden.

Um die dafür notwendigen RewriteRules zu erstellen kann man entweder im Apache Manual nachschauen, oder sich in diverse Foren – wie z.B. das Forum auf modrewrite.de – schlau machen. Einen einfach zu bedienenden Generator für eben solche Regeln suchte man bislang allerdings vergebens.

Bis jetzt, denn beim phpblogger bin ich auf den mod-rewrite-wizard gestoßen, der genau diese Lücke füllt. Zwar trägt das Projekt noch den Status “beta“, die Ergebnisse sind aber durchaus brauchbar – zumindest wenn es nicht zu komplex wird. Für ein paar einfache RewriteRules reicht es aber auf alle Fälle, so das der mod-rewrite-wizard in keiner gut gepflegten Linksammlung fehlen sollte.

[via phpblogger]

Steve Jobs hat in seinen Keynotes auf der WWDC eine kleine Bombe platzen lassen: den Apple-Browser Safari wird es in der kommenden Version 3 nicht nur für Mac OS X (Tiger und Leopard) geben, sondern es ist ebenfalls eine Version für XP und Vista geplant. Der Browser wird, so Jobs, um einiges schneller laufen als Microsofts Internet Explorer oder Mozillas Firefox.

Somit gesellt sich im großen Browser-Krieg auf den Windows-Plattformen eine neuer Mitstreiter zu den altbekannten Parteien. Ob und wie viele Marktanteile Apple den beiden großen Browsern abspenstig machen kann, bleibt abzuwarten. Alle Webentwickler/Designer dürften sich aber freuen – vorausgesetzt der WinSafari liefert identische Ausgaben wie sein Mac-Pendant – denn nun müssen Sie nicht immer in die Grafik rennen, um sich Webseiten auch mal im Safari anschauen zu können.

Laut Jobs hat die Public-Beta-Phase bereits begonnen und interessierte User können sich ab sofort den WinSafari auf apple.com kostenlos herunterladen. Die finale Version soll dann im Oktober, ebenfalls kostenlos, zu haben sein.

Update
Bei CS Internet gibt es einen kleinen Browser Vergleich  (Firefox, IE, IE Neu, Opera, WinSafari und MacSafari).

[via heise.de]

Auf Milw0rm wurde ein Exploit für eine Remote SQL-Injection für das Blogsystem WordPress veröffentlicht, mit der Angreifer eigene Befehle an die Datenbank von WordPress übergeben und so Inhalte manipulieren oder Namen und Passwort-Hashes anderer Nutzer auslesen können.

Verursacher ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die übergebene Parameter nicht richtig filtert und so beliebige SQL-Aufrufe an die Datenbank weitergibt.

Der Fehler betrifft wahrscheinlich alle WordPress-Versionen bis einschließlich 2.2. Zwar lässt sich der Exploit nur als angemeldeter Nutzer ausnutzen, Anwender sollten aber ASAP das Update der xmlrpc.php aus den Entwickler-Repositories einspielen.

Wer es lieber händisch mag, muss in der Zeile 541

$max_results = $args[4];

gegen

$max_results = (int) $args[4];

austauschen … zumindest passt dieses auf die xmlrpc.php der Version 2.2. Wie der Code in den Versionen < 2.2 aussieht, kann ich IMO leider nicht sagen.