WordPress Sicherheitsupdate released

wordpress logoWordPress.org hat gestern die Version 2.6.3 der gleichnamigen Blogsoftware veröffentlicht. Grund ist eine Sicherheitslücke in der Snoopy library mit der es Möglich ist, commands auf der Shell auszuführen.

Benutzer der WordPress Version 2.6.2 sind daher angeraten, sofort ein Update auf die neue Version durchzuführen oder zumindest die beiden fraglichen Dateien auszutauschen. Ein entsprechendens “nur die bösen Files” Update gibt es wie immer bei WordPress Deutschland, ebenso das komplette Update-Paket. Wer es lieber international mag, sollte wie immer bei WordPress.org vorbeischauen.

Desweiteren ist eine Problem im default-Theme aufgetaucht, dass das Ausführen von Schadcode auf dem Server per Cross-Site Scripting (XSS) erlaubt. Betroffen ist in diesem Fall die Datei sidebar.php und betriff auch nur die deutsche Version von WordPress. Auch hier wird ein Update dringends empfohlen – zumindest für User, welche das lokalisierte Standardtheme Kubrick verwenden.

[via WP.org & WP-Deutschland]

Microsoft goes OpenSource

Bislang sind die Begriffe OpenSource und Microsoft nicht wirklich kompatibel – vor allem, wenn man an die Worte von Ray Ozzie, seines Zeichens Chief Software Architect bei Microsoft, denkt, der in einem Interview sagte, dass Microsoft die Googles dieser Welt am meisten fürchten müsse – Firmen, die Open-Source-Entwicklung unterstützten ohne die Notwendigkeit, diese Software auch direkt zu verkaufen [quelle].

Umso erstaunter war ich, als ich heute über Microsofts Web AI (Web Application Installer) gelesen habe. Der Web AI übernimmt dem Admin einige läßtige Aufgaben, lädt je nach Auswahl eine der am häufigsten genutzten Open-Source-Programme automatisch herunter und erledigt – oh wunder – auch gleich ein paar Konfigurationsarbeiten. Zu den verfügbaren Programmen zählen unter anderem Drupal,  osCommerce, phpBB und WordPress.

Da es sich noch um eine Beta-Version handelt, eigent sich der Microsoft Web Application Installer allerdings nur bedingt für den Produktiveinsatz. Besitzer der Windows Versionen Vista RTM, Vista SP1 und Windows Server 2008 können sich den ca. 650 KB großen Installer direkt von Microsoft herunterladen.

Wenn ich die Tage mal etwas Zeit habe, werde ich das Ding mal ausprobieren – bin auf jeden Fall gespannt, wie z.B. WordPress unter Windows läuft – und welche Probleme oder Ecken & Ösen das ganze mit sich bringt. Ich werde auf jeden Fall an gleicher Stelle darüber berichten.

[via TechNet Blog]

Fennec – FireFox goes mobile

Mozilla.org hat eine erste alpha Version von Fennec, der mobile Version von FireFox veröffentlicht welche ab sofort allen interessierten zum Download zur Verfügung steht. Die mit dem Zusatz “early developer release” versehene Alpha 1 soll primäre Entwicklern und Webdevelopern dazu dienen, den neuen Browser auf Herz und Nieren zu testen.

Da sich die bisherigen Bemühungen der Entwickler lediglich  auf die Gestalltung der Oberfläche – z.B. für berührungsempfindliche Bildschirme – und mobilespezifische Funktionen fokustiert haben, hingt der Browser noch etwas in Punkto Performance hinterher – was allerdings Thema einer der kommenden Alpha-Versionen sein soll.

Trotzdem wartet Fennec mit einigen netten Features auf. So erkennt der Browser Telefonnummern auf einer Webseite welche sich dann – ähnlich wie bei Safari und Opera – per klick anrufen lassen.

Leider läuft Fennec bislang nur auf Geräten mit OS2008 (“Maemo”) – wie etwa Nokias N810 – so dass ein “richtiger” Mobile-Test bei mir leider noch ausbleiben muss. Allerdings ist Fennek auch in einer Version für Mac OS X, Windows oder Linux verfügbar, so dass man zumindest mal einen Blick auf den neuen Mozilla Browser werfen kann.

Mehr Details rund um Fennec finden sich in den Release Notes. Dort findet man auch Informationen zur Installation auf einem OS2008 Handy.

[via heise.de]

Firefox 3.1 beta 1 released

Mozilla hat die erste öffentliche beta der kommenden Version 3.1 des Browsers FireFox veröffentlicht.

Unter der Oberfläche kamen, neben mehr Kompatibilität zu existierenden Standards, neue Eigenschaften für CSS 2.1 und CSS 3 sowie diverse HTML5-Spezifikation hinzu. So unterstützt der neue FireFox nun Elemente wie <video>, <audio> oder die W3C Geolocation API und bietet eine erste Unterstützung für Web Worker Threads. Mittels dieser Threads sollen aufwendige JavaScript Berechnungen in den Hintergrund verschoben werden und den Browser unempfindlicher gegen Blockierungen machen. Eine detailierte Übersicht über die neuen Entwickler-Features gibt es im Web-Tech-Blog von Mozilla Dev.

Auch in Punkto Geschwindigkeit soll der neue Browser, dank der weiterentwickelten Gecko 1.9.1 Engine, einiges zugelegt habe.

Firefox 3.1 Beta1 kann ab sofort für Linux, Mac OS X und Windows und in div. Sprachen heruntergeladen werden.

Update
Die nächste Beta könnte übrigens noch dieses Jahr erscheinen – laut Platform meeting notes ist der nächste  CodeFreeze für Anfang November geplant und auch der FireFox3.1/Schedule Kalender sagt etwas ähnliches. Frage mich allerdings gerade, wo Robert seine Informationen bezüglich der nächsten Beta im kommenden Jahr hat … nun ja, wir schauen einfach mal … gut Ding – äh Browser – will bekanntlich Weile haben :)

Oooms Wooden USB Stick

Wenn’s mal etwas anderes sein soll, als der klassische USB-Stick in schwarz oder silber – wie wäre es dann mit einem Stick aus Holz – mit 1, 2 oder 4GB? Garantiert umweltverträglich – mal von der Elektronik abgesehen – und auf jeden Fall ein Hingucker wenn der OOOMS Wooden USB Memory Stickim PC steckt!

[gefunden bei OOOMS]

simple and nice index file

Die “simple and nice index file” – oder auch einfach snif – von Kai Blankenhorn ist ein in PHP geschriebener Ersatz für den, nun sagen wir mal nicht ganz so schönen standard directory index von Apache & Co.

snif ist unter der GPL veröffentlich und anders als das “Orginal” benötigt das Tool keine Änderungen am Rechtesystem des Webservers. Stattdessen legt man einfach die index.php in das gewünschte Verzeichnis, ruft das Verzeichnis dann via Browser auf und schon kann man bequem auf alle Dateien und Unterverzeichnise zugreifen.

Ein weiteres Highlight stellt meines Erachstens die automatische Thumbnail Generierung da – so einfach war es noch nie eine Bildergallerie ins Internet zu stellen. Fazit, ein Script auf das sich ein Blick lohnt!

Unterschiede

Royal Pingdom hat sich einmal die Mühe gemacht und sich ein paar Internetseiten von asiatischen Hosting-Anbietern anzuschauen. Herausgekommen sind ein paar Screenshots von interessanten Beispielen aus Japan, China und Südkorea.

Vergleicht man diese Seiten mit den Webseiten von westlichen Hosting-Unternehmen lässt sich eines nicht bestreiten: es gibt doch einige bedeutende Unterschiede zwischen dem westlichen und dem asiatischen Kulturkreis – zumindest was das Webdesign angeht. Mein persönlicher Favorit ist übrigens die Seite von www.lolipop.jp. (Japan)

[via Royal Pingdom]

Carrera war gestern …

denn nun gibt es Critter Cruiser and Hamtrack.

Frage mich allerdings, was der Tierschutz dazu sagt – wobei über Auslauf kann sich ein Hamster bei diesem “Spielzeug” nicht beklagen …

GoogleFight

wer hat den längsten .. äh .. ist mit den meisten Treffern bei Google zu finden?

Die Antwort: Einfach mal GoogleFight fragen :)

Straßenschilder in Wales

Das die walisische Sprache noch von vielen Leuten in Wales gesprochen wird, ist mir nicht neu, aber dass es Straßenschilder ebenfalls in walisisch gibt ist mir bis heute verborgen geblieben …

Frage mich gerade, wie man dort “mal eben” nach dem Weg fragen will .. einfach so fragen ist wohl nicht – zumindest wüßte ich auf anhieb nicht, wie man diesen Ort (oder wo das Schild auch immer hinzeigt) ausspricht.

[via the blog of tim ferris]