PHP Blogger

Startseite Schreib mir ne Mail! RSS Abo Webnews

Archiv für Update-Notizen

Updates von PHP Applikationen

Vorgestern habe ich zwar noch groß ein Update von PHP IDS angepriesen, heute sieht die Welt schon anders aus: PHP IDS Version 0.4.3 ist mittlerweile online. Schön, wenn sich bei Projekten was tut… Man merkt richtig, das die Entwickler zielstrebig auf Version 0.5 hinarbeiten!

In der Zwischenzeit wurde auch phpMyAdmin auf Version 2.11.2.2 angehoben - Grund war ein XSS Angriffspunkt auf der Loginseite. Ein Update wird empfohlen.


PHP IDS Update auf Version 0.4.2

PHP IDS

Eines der Projekte, auf die ich mein Auge geworfen habe, hat bereits Ende Oktober eine neue Version zum Download bereitgestellt: PHP Intrusion Detection.

Verbessert wurden seit dem letzten Artikel im August unter anderem

  • die Erkennung von SQL Injection
  • die False-Positive Einstufung
  • die Skalierbarkeit
  • der Caching-Mechanismus

Mittlerweile finden sich auch Ports für Wordpress. Die Links zu den Wordpress-Plugins finden sich im offiziellen Downloadbereich von PHP IDS.


Recaptcha Wordpress Plugin auf deutsch

Es ist noch gar nicht so lange her, da habe ich das Recaptcha Wordpress Plugin auf Deutsch übersetzt. Das Recaptcha-Interface wurde in Flash entwickelt und war deshalb nicht in allen Teilen übersetzbar.

Jetzt hat der Hersteller nachgelegt und eine Internationalisierte Recaptcha Version zum Download bereitgestellt. Diese bringt neben Englisch und Deutsch auch die Ausgaben für Französisch, Niederländisch, Portugiesisch, Türkisch und Russisch mit. (Damit ist die PHP Blogger Übersetzung hinfällig geworden…

Für den Betrieb ist eine API-ID notwendig, die es nach einer Registrierung kostenlos gibt. Neu ist auch eine (PHP) API, mit der es möglich ist, die Recaptcha Ausgabe ans jeweilige Frontend anzupassen. Mit dem Recaptcha Wordpress Plugin ist es problemlos möglich, das Feature in Wordpress einzubinden…

Zum Projekt: Recaptcha hilft beim Digitalisieren von Büchern. Eingescannte Worte, die nicht eindeutig zu geordnet werden können, werden als Captcha angezeigt. Denn das menschliche Auge ist doch das beste OCR System. Und so können Bücher einfach und korrekt digitalisiert werden.


Prototype 1.6 und Script.aculo.us 1.8 sind da

Nach viel harter Arbeit ist es nun soweit: Prototype 1.6 und Script.aculo.us 1.8 sind veröffentlicht. Jede Menge neue Features erwarten uns bei Prototype und auch bei Script.aculo.us hat sich einiges getan:

  • Tweeningsupport zwischen zwei Element-Attributen
  • Eine neue Sound-API
  • Untersützung für die CSS Vererbung von Effect.Morph

Und so ganz nebenbei viele Bugfixes und Speedups ;)


Updates der Google Webmaster Tools

Google Webmaster Tools LogoIn der letzten Zeit tut sich jede Menge bei den Webmaster-Tools - Ständig kommen klamm heimlich neue Funktionen und Features hinzu. Das ist schön, denn die Erweiterungen sind wirklich sinnvoll:

  1. In der Statistik für die häufigsten Suchanfragen kann man ab jetzt nach Standort bzw. Suchart (Web/Bilder/Mobil) filtern und über eine Timeline die Statistik eingrenzen.
  2. Die Crawling-Statistik ist nun mit Diagrammen bebildert, die die Crawling-Entwicklung über die letzten 4 Monate zeigen. So kann man genau den Traffic einschätzen, den der Googlebot verursacht. Sehr praktisch ist die Performance-Anzeige (hier sieht man Anfang November richtig gut den Performance-Boost, den der PHP Blogger bekommen hat).
  3. Man kann nun in den Tools das geografische Ziel seiner Website festlegen. Im Falle des PHP Bloggers: Germany ;)

phpMyAdmin Bugfixrelease 2.11.2

Die Jungs sind echt aktiv. Am Samstag wurde mal wieder ein Bugfixrelease veröffentlich. Es dient nur zu Fehlerbehebung, mehr Informationen findet Ihr im phpMyAdmin Changelog.

Im Downloadcenter findet man wie immer verschiedene Pakete, mehrsprachig oder englisch. Das Update ist nicht zwingend erforderlich, da keine Sicherheitslöcher gefixt wurde.

Zur Applikation: phpMyAdmin ist die favorisierte Lösung für das managen von MySQL Servern über eine Weboberfläche. Das Projekt wurde 1997 initiiert und in über 50 Sprachen übersetzt, zudem basiert es auf der GPL und ist daher quelltextoffen.


Sicherheitsrelease für phpMyAdmin 2.11.1.2

Mal wieder ein Sicherheitsrelease für phpMyAdmin. Im beliebten Datenbankmanager wurde wieder eine XSS Schwachstelle gefixt. Es betraf die Datei server_status.php die über von PHP bereitgestellte Variablen in $_SERVER (PHP_SELF, PATH_INFO und REQUEST_URI) angegriffen werden konnten.

Mehr Infos hier: http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-6

Ein Update für ältere Versionen ist empfohlen.


phpMyAdmin: Sicherheits Update 2.11.1.2

Und wieder mal ein Sicherheitsupdate für phpMyAdmin. Auf der einen Seite beruhigend, das etwas passiert - auf der anderen Seite kommt man mit dem updaten nicht mehr hinterher ;) Auch diesmal gings um XSS Angriffe in Verbindung mit von PHP generierten Variablen:

http://domain/phpMyAdmin/server_status.php/”><script>alert(’xss’)</script>

Fantastisch, oder? Böse Welt.


phpMyAdmin Sicherheitsupdate

Ein Sicherheitsrelease für phpMyAdmin steht an. Die neue Version 2.11.1.1 behebt eine XSS Sicheitslücke bei der Datei setup.php. Sie konnte nur mit einem Internet Explorer unter der deaktivierten Option “UTF8-Urls senden” nachvollzogen werden.

Betroffen sind alle Versionen vor 2.11.1.1 - ein Update ist empfohlen. Ein Angriff auf diese Sicherheitslücke könnte darauf zielen, beliebig ausführbaren Code im Browser eines ahnungslosen Benutzers auszuführen.


Wii Firmwareupdate und Channelupdates

Offtopic-Updatenotiz: Es gibt eine aktualisierte Wii-Firmware zu downloaden, die USB Tastaturen unterstützt und Link-Versenden als Pinnwandfeature einführt. Ebenfalls aktualisiert wurden Meinungskanal und Internetkanal, um die neuen Firmwarefeatures zu nutzen. Der Internetkanal kann nun auch mehr als 15 Favoriten verwalten.

Mehr Infos im Golem-Artikel “Wii-Update erlaubt Surfen mit USB-Tastatur“… PS: Der PHP Blogger war 2 Stunden schneller als Golem *freu*


« Neuere Artikel · Ältere Artikel »