Aug 24 2010
Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht. Im 2.x-Zweig hat bisher ein kritischer Bug im Setup-Script dafür gesorgt, dass Angreifer mittels manipulierter POST-Anfragen unter Umständen beliebige PHP-Befehle ausführen konnten. In beiden Versionszweigen haben die Entwickler zudem einige Lücken geschlossen, die man für Cross Site Scripting (XSS) ausnutzen konnte.
Die beiden neuen Versionen stehen ab sofort zum Download bereit.
Quelle: www.heise.de
Aug 19 2010
Wer mathematische Formeln auf Webseiten darstellen will, kann sich entweder einer Grafik bedienen oder den XML-Dialekt MathML verwenden. Den versteht jetzt auch der freie Browser WebKit, allerdings bislang nur in den für Entwickler und Experimentierfreudige bestimmten Nightly Builds.
Eine Formel, sechs Browser (von oben nach unten): WebKit (nightly build), Firefox, Opera, Chrome, Safari und Internet Explorer 9 (vierte Preview).
Mit einer Beispielseite lassen sich Browser darauf untersuchen, wie sie MathML interpretieren.
Firefox und Opera liefern ähnliche Resultate wie WebKit, wenn es auch im Detail deutliche Unterschiede gibt (s. Abbildung). Chrome, Safari und der Internet Explorer 9 (4. Preview) ignorieren die MathML-Elemente komplett. Der IE 8 zeigt die Seite nicht an, da er offenbar nichts mit deren MIME-Type application/xhtml+xml anfangen kann.
Die hier zu sehenden Unterschiede bei der Darstellung des bestimmten Integrals resultieren unter anderem aus einer unterschiedlichen Interpretation des Attributs maxsize. Während Firefox und Opera es übereinstimmend mit der W3C-Definition als Obergrenze für ein in der Größe flexibles Symbol interpretieren, ignoriert WebKit das Attribut und stellt zurzeit Integrale immer so groß dar, wie es der Integrand erfordert.
Siehe dazu auch:
Webkit im heise Software-Verzeichnis
Quelle:www.heise.de
Top |
Kommentare deaktiviert
In: News
Tags: Chrome, Entwickler, Firefox, Internet-Explorer, mathematische Formeln, MathML, Nightly-Builds, Opera, Safari, W3C-Definition, WebKit, XML-Dialekt
Aug 12 2010
Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen. Eine weitere Schwachstelle macht den Player anfällig für Clickjacking-Angriffe. Die Lücken wirken sich auch auf die Sicherheit von Flash Professional CS5, Flash CS4 Professional und Flex 4 aus. Laut Adobe sind alle Player-Versionen bis 10.1.53.64 verwundbar, daher rät der Hersteller zum Update auf die aktuelle Version 10.1.82.76.
Google hat mit Chrome-Version 5.0.375.126 für Windows, Mac OS X und Linux das aktualisierte Flash-Plugin in seinen Browser integriert. Chrome aktualisiert sich automatisch, sobald man das Programm neu startet. Zwar ist man dann beim Surfen mit Chrome geschützt, der systemweit verfügbare Flash-Player wird jedoch nicht aktualisiert.
Wer noch den Flash Player 9 auf dem System hat, etwa durch eine Installation von Flash CS3 Professional oder Flex 3, kann die Lücken mit dem ebenfalls am gestrigen Dienstag veröffentlichten Update auf Player-Version 9.0.280 schließen. Auch Adobe AIR ist bis Version 2.0.2.12610 in gleichem Maße erwundbar. Abhilfe schafft das Update auf die fehlerbereinigte Version 2.0.3. Admins, die den Flash Media Server bis einschließlich Version 3.0.5 und 3.5.3 unter Windows oder Unix einsetzen, empfiehlt Adobe ein Update auf 3.0.6 respektive 3.5.4. Mehrere Lücken können Angreifer unter anderem zur Einschleusung von Schadcode missbrauchen. ColdFusion verrät Angreifern in den Versionen 8.0, 8.0.1, 9.0, 9.0.1 und älter unter Umständen vertrauliche Informationen, was man mit einem Security Hotfix beheben kann.
Quelle:www.heise.de
Top |
Kommentare deaktiviert
In: News
Tags: Adobe, Chrome-Version, ClickJacking, ColdFusion, Flash Media Server, Flash Player, Linux, Mac OS X, Sicherheitslücken, Speicherverwaltung, Windows
Aug 11 2010
Wer ohne Erlaubnis über ein fremdes, ungesichertes WLAN surft, macht sich nicht strafbar. Das hat das Amtsgericht Wuppertal entschieden. In einer früheren Entscheidung war das Gericht noch zu einem anderen Ergebnis gekommen.
Im konkreten Fall wurde dem Tatverdächtigen vorgeworfen, sich im August 2008 mit seinem Laptop mittels einer drahtlosen Netzwerkverbindung in ein offenes WLAN eingewählt zu haben, um ohne Erlaubnis und ohne Zahlung eines Entgelts darüber das Internet zu nutzen. “Dieses Verhalten ist jedoch nicht strafbar”, so das Amtsgericht Wuppertal in einem von der Kanzlei Ferner veröffentlichten Urteil (20 Ds-10 Js 1977/08-282/08) vom 3. August 2010. Die Kanzlei vertritt den Beschuldigten.
Das sogenannte Schwarzsurfen erfülle weder den Tatbestand des unbefugten Abhörens von Nachrichten nach §89 I 1 TKG noch des unbefugten Abrufens oder Verschaffens personenbezogener Daten nach §§44, 43 II Nr.3 BDSG, heißt es in dem Urteil. Damit korrigiert das Amtsgericht Wuppertal seine eigene Entscheidung vom 30. April 2010 ausdrücklich.
Letztendlich lehnte das Gericht den Antrag der Staatsanwaltschaft auf Eröffnung des Hauptverfahrens in der Sache ab.
Quelle:www.golem.de
Top |
Kommentare deaktiviert
