Blog von root_alpha

Mit Flash Professional CS5 kommt Flash erstmals auf das iPhone. Entwickler können ihre Software ohne Schwierigkeiten einfach in eine iPhone-Anwendung umwandeln.

Mit Hilfe von Action Script 3 werden die Programme auf das Apple-Handy übertragen. Adobe möchte noch dieses Jahr eine öffentliche Beta-Version von Flash Professional CS5 vorstellen. Wer sich für dieses Thema interessiert, kann sich auf der Adobe-Seite eintragen und wird über den derzeitigen Stand des Projekts informiert.
Der Flash-Hersteller hat bereits eine ganze Reihe von Beispielanwendungen vorgestellt. Es handelt sich dabei teilweise um Programme, die im Browser laufen und mit Hilfe der Entwicklungsumgebung auf das iPhone übertragen wurden. Damit können Programmierer eine einzige Software entwickeln und sicherstellen, dass diese auf allen verschiedenen Plattformen läuft.
Nativen Flash-Support gibt es auf dem iPhone nicht. Die Anwendungen müssen erst umgewandelt werden. Mit Flash Professional CS5  kommen die Flash-Apps übrigens auch auf eine ganze Reihe von anderen Mobil-Geräten.

Quelle:www.pc-professionell.de

Aktuelle Version der Blogsoftware ist immun

Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.

Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.

Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: “Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades”.

Hilfestellung, um ein gehacktes Wordpress-Blog zu retten, stellen die Wordpress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.

Quelle:www.golem.de

Die Entwickler des CMS Joomla haben auf eine Sicherheitslücke im TinyMCE-Plug-in TinyBrowser hingewiesen, durch die das Hochladen und Löschen von Dateien auf dem Server ohne Login möglich sein soll. Nähere Angaben machen die Entwickler nicht. Der Fehler ist nur in Version 1.5.12 zu finden. Das Update auf 1.5.13 beseitigt das Problem. Der Hersteller empfiehlt dringend das Update sofort zu installieren.

Darüber hinaus behebt die neue Version eine Schwachstelle in Zusammenhang mit JExec, durch die Angreifer an Informationen über Installationspfade gelangen können. Neben den Schwachstellen haben die Entwickler 26 weitere Fehler korrigiert.

Siehe dazu auch:

• Core – File Upload, Fehlerbericht von Joomla
• Core – Missing JEXEC Check, Fehlerbericht von Joomla

Quelle:www.heise.de

An Entwickler, Medienunternehmen und Verlage richtet sich Adobe mit dem Open Source Media Framework (OSMF) und dem Text Layout Framework (TLF). Beide stehen unter der Mozilla Public License kostenlos zur Verfügung.

Mit OSMF sollen Programmierer einfacher als bisher Media Player entwickeln können , die für die Flash-Plattform optimiert sind. Neben Standardfunktionen für der Wiedergabe von Videos oder dynamischem Streaming, ermöglicht eine API das Einbinden von Komponenten Dritter über Plug-ins.

Für Web-Anwendungen mit anspruchsvollen typographischen Layout bietet das zweite Framwork TLF unter anderem Unterstützung für komplexe Sprachen, bidirektionalen Text oder ein Layout in mehreren Sprachen. Die erweiterbare ActionScript-Bibliothek ist ein Aufsatz der Text Engine des Flash Player 10 sowie für Adobes Desktop-Laufzeitumgebung AIR 1.5

Quelle:www.heise.de

“Merged Build” möglich

Der freie Dateiserver Samba ist in der Version 3.4.0 erschienen, die auch die Quellen der nächsten großen Version Samba 4.0 mitliefert. Dadurch können die Daemons der beiden Versionen parallel laufen. Die Entwickler haben auch das Standardpasswort-Backend geändert.

Das Samba-3.4.0-Archiv enthält auch den Quelltext der nächsten großen Version Samba 4.0, für die es noch keinen offiziellen Erscheinungstermin gibt. Sinn des Ganzen ist es, einen Hybrid-Active-Directory-Controller betreiben zu können. Dabei laufen die beiden Daemons Samba4 und Samba3 parallel und verteilen die Aufgaben. So übernimmt Samba 4.0 beispielsweise die Kerberos-, LDAP- und WINS-Ports, während sich Samba 3.4.0 um die SMB-Ports kümmert.

Um Samba 3.4.0 ohne Samba 4.0 zu kompilieren, muss der Build-Prozess wie gewohnt im Verzeichnis “source3″ gestartet werden. Wenn Samba 4.0 ebenfalls mit übersetzt werden soll, muss die Configure-Option “–enable-merged-build” mit übergeben werden.

In Samba 3.4.0 wird als Passdb-Backend “tdbsam” verwendet. Ohne Konfigurationsänderungen kommt es daher zu Problemen bei bestehenden Installationen, die “smbpasswd” verwenden. Was zu tun ist, erläutern die Entwickler in den Release Notes.

Die neue Version verbessert zudem die Druckerfunktion, speziell im Zusammenspiel mit Windows Vista als Client. Der Quelltext wurde so aufgeräumt, dass Samba3 und Samba4 sich zusätzliche Schnittstellen teilen.

Quelle:www.golem.de