Wer unter Ubuntu Oneiric arbeitet und Libre Office 3.4.5 benutzt und damit oder einer früheren Version eines seiner Spreadsheets mit Passwortschutz gespeichert hat, der hat jetzt eine so dermaßen sichere Speicherung, dass er selbst nicht mehr drankommt. Das ist doch mal eine Innovation! Endlich nimmt mal jemand die Datensicherheit ernst…
Schlagwort Bug RSS
-
Nachtwächter
-
Nachtwächter
Es ist nachmittag, draußen ist es bewölkt und mit minus 19999°C ein bisschen kühl. Also warm anziehen…
-
Nachtwächter
PHP-Bug des Tages: Wenn der Quelltext ein Nullbyte enthält, kackt der Interpreter ab. Egal, wo das Nullbyte steht. Der Interpreter steigt nicht einfach aus, sondern macht einfach irgendwas unkontrolliertes, im verlinkten Beispiel gibt er etwa anstelle der literalen Konstante irgendeinen Zeichenmatsch aus dem Speicher aus. Oder anders gesagt: Da ist irgendein overflow oder ein falsch initialisierter pointer. Wenn es zum Beispiel möglich ist, einem Webserver mit PHP-Modul eine PHP-Datei mit einem Nullbyte unterzujubeln, denn lässt sich dieser Bug vermutlich ausnutzen. Sicher, wenn dem Webserver eine Datei untergejubelt werden kann, hat man sowieso ein Riesenproblem. Aber gewisse, mies programmierte PHP-Anwendungen ermöglichen ja die Ausführung von Benutzereingaben… [via]
-
Nachtwächter
Sportlich, sportlich, Opera! Eine bekannte Sicherheitslücke ein Jahr lang offen zu lassen. Respekt! Und danke für diesen deutlichen Hinweis an die ganze Welt, dass man auch bei relativ freundlichen Firmen die Sicherheitslücken nicht nur an die Entwickler geben, sondern zusammen mit benutzbarem Exploit für jedermann veröffentlichen muss, damit sie geschlossen werden, bevor sie einmal von Kriminellen gefunden und ausgenutzt werden, ohne dass die Gefahr bekannt ist und ohne, dass sich Menschen mit einem Workaround vor der Gefahr schützen können. Ein Jahr…
Nachtrag für Opera-Nutzer: Da das Problem bei der Verarbeitung von SVG-Grafiken in einem IFRAME auftritt, dürfte es ausreichen, in den Einstellungen IFRAME abzuschalten. Dies geht über Einstellungen / Erweitert / Inhalte / Darstellungsoptionen / Häkchen bei »Inline-Frames zulassen« wegmachen – und wenn einmal eine wichtige (und vertrauenswürdige) Seite ohne IFRAMEs nicht mehr funktioniert, kann das immer noch über die »Seitenspezifischen Einstellungen« im F12-Menü geändert werden, ohne dass gleich dem ganzen Internet vertraut wird. Dankmails, um seine besondere Freude über diese Umstände auszudrücken, bitte an die Opera-Entwickler senden, die das verkackt haben.
Nachtrag 19. Oktober: Ah, eine neue Opera-Version ist draußen. Irgendeinen Hinweis, was im Upgrade gefixt wurde, habe ich auf der Opera-Website vergeblich gesucht, stattdessen jede Menge Reklametext. Ich bin ja so heiß auf WebGL, das wegen des direkten Hardwarezugriffs vermutlich in der Anfangsphase Sicherheitslöcher aufreißen wird, die so groß sind, dass man die Sonne darin verstecken kann.
-
Nachtwächter
Hach, wie ist das doch schön, wenn im Web-Zwo-Nullwahnsinn alles so richtig zusammenfließt, so wie bei Guhgell und Guhgell Doppelplusgut! Das ist so irre bequem und erfreut die Herzen! Google Mäjhl ist in das hochgejubelte Betagestrokel integriert. Toll. Schade nur, dass mal eben 1,8 Millionen Mailaccounts bei Guhgell Mäjhl gecrackt wurden. Kleiner Kollateralschaden, kann ja mal passieren. Und jetzt, Internet-Dummuser, stellt euch wieder mit beiden Beinen fest in die Wolken… sorry… in die cloud meinte ich natürlich. [via]
-
Nachtwächter
Was ich eben auf dem Server losgelassen habe, war ein find . -name timthumb.php, zum Glück ohne Ergebnisse. Warum? Na, weil gerade massenhaft WordPress-Blogs über eine Lücke in einigen Themes geowned werden. Also, WordPress-Nutzer, schaut doch auch mal nach!
-
Nachtwächter
Und immer wieder: UBUNTU SUCKS!
Wer unter Natty große Probleme dabei hat, mit Gimp eine Hilfslinie aus dem Lineal rauszuziehen (seltsames Verhalten der gesamten Oberfläche, keine Steuerung mehr möglich, bei Fokus in anderes Fenster keine Tastatureingabe möglich, einzige Abhilfe ist Killen von Gimp im Textmodus), der sollte den Prozess xscreensaver killen. Oder, wenn die albernen Bildschirmschoner verzichtbar sind, den xscreensaver gleich ganz mit sudo apt-get remove xscreensaver deinstallieren, zumindest so lange, bis dieser Bug gefixt ist. Bekannt ist der Fehler seit dem 23. Mai, aber im Moment kümmert sich noch niemand darum. -
Nachtwächter
Fratzenbuch-Trick des Tages: Wie man seine eigenen Ergüsse unter fremdem Namen veröffentlicht.
-
Nachtwächter
Der Bug des Tages, diesmal Opera. Es gibt da ja so einen Turbo-Modus, der das Surfen mit etwas schmalbandigen Verbindungen beschleunigen soll. Technisch ist das ein Proxy-Server, über den die Bilder geholt werden – und diese Bilder werden dann halt in einer miesen, stark komprimierten Qualität übertragen. Manchmal gar nicht so eine schlechte Sache…
Aber da kann man natürlich auch etwas falsch machen. Wenn die neue Website vom Zwitscherding, die mit den anderthalb Tonnen Javascript, die einen langsamen Rechner so richtig ausbremst, mit Opera Turbo benutzt wird, denn ist die neue Website vom Zwitscherding völlig unbenutzbar. Sie wird geladen, aber sie macht nach ein paar Zehntelsekunden einen Reload, und dann den nächsten Reload, und noch einen… ich wollte, alle würden Opera zusammen mit Turbo benutzen, dann hätte sich das mit dem Zwitscherding und der dortigen Idee einer »Anwendung im Browser« ganz schnell erleidigt. Der Bug tritt reproduzierbar unter Windows und Linux auf.
Abhilfe ist einfach: Opera Turbo ausschalten.
-
Nachtwächter
Ach, hab ich doch gerade noch Opera leise gelobt, da muss ich auch schon wieder lesen, dass die ihren Code für Framesets verkackt haben. Wer Opera benutzt, sollte besser updaten.
-
Nachtwächter
Neusprech des Tages, mit wurmdurchbohrtem Äppel-Geschmack: Eine im eiFohn eingebaute Tracking-Funktion heißt jetzt ein »Bug«, ganz so, als wäre die da versehentlich reingeraten.
Nachtrag: Meint doch gerade jemand zu mir, dass es sehr wohl ein Bug gewesen sein könnte. Da hat ein Programmierer einfach vergessen, das hidden flag für die Datei zu setzen – so etwas kann schon mal im Stress eines Projektes passieren.
-
Nachtwächter
Der PHP-Bug des Tages: DoS durch Rechnen mit einer (bestimmten) Fließkommazahl.
Nachtrag: Gefixt…