Hilfe! Dieses Blog pingt zwar, aber sendet keine Trackbacks. Gibt es da einen Trick um das wieder hinzubiegen? Ich bin auf die Mithilfe meiner Leser wirklich angewiesen… :) Danke!
Schlagwortarchiv für: Bug
Das Wochende dient mir mittlerweile zum Updaten von einigen Weblogs. Ganze sieben verschiedenen Installationen musste ich auf den neuesten Stand bringen… das macht einen irgendwie fertig, und nach fast drei Stunden an Kleinstarbeit und Frickelei bin ich so langsam von WordPress genervt! ;)
Dennoch sollte jeder da draußen ein Update auf Version 2.2.1 fahren. Es wurden zahlreiche Bugs und Sicherheitslöcher behoben:
- Remote shell injection im PHPMailer
- Remote SQL injection in der XML-RPC Schnittstelle
- Unescaped attribute in default theme
- Atom Feed Validation
- Widget Abwärtskompatibilität, Layout Probleme im IE7 und Verbesserungen am Seiten- und Text-Widget
Sieben verschiedene Blogs sind zeitaufwendig in der Pflege. Irgendwie macht sowas kein Spaß… und hält nur auf. :(
Mit dem Thema des Social Chattings im Internet hat sich Twitter einen Namen gemacht. Sicherheit ist im Internet wichtig, da es auch immer öfters um persönliche Daten geht. Gerade bei Twitter erlebt man den individuellen Exhibitionismus der User auf’s schärfste Detail, und man möchte sicherlich nicht, dass jemand anders den Twitter-Account missbraucht. Per Zufall stieß ich vor wenigen Minuten auf ein potentielles Sicherheitsleck von Twitter, was für mich persönlich ein recht unübliches Prozedere darstellte. Ich kann es nicht reproduzieren, frage mich aber, ob jemand anderes dazu in der Lage ist. Das hier ist kein Security-Report.
Szenario: Mein alter Laptop wird von meiner Freundin Katharina derzeit genutzt. Auf der alten Krücke habe ich auch bereits Twitter genutzt. Kat nutzt Twitter ebenfalls. Als ich nach einigen Wochen den Laptop in die Hände bekam und Twitter im Browser aufrief, war sie logischerweise per Cookie bzw. Session angemeldet. Ich loggte sie mit dem „Sign Out“ Link in Twitter aus und war dann bereits angemeldet.
Hat Twitter keinen zentralen Cookie, der immer nur einen User pro Browser zulässt? Ich bin kein Sicherheitsexperte geschweige denn habe ich vertiefte Kenntnisse in Browsersicherheit, aber das kommt mir sehr komisch vor, dass ich immer noch angemeldet war… wer weiß Rat oder kann dieses Phänomen reproduzieren? Den Browser Cache schließe ich aus, da die aktuelle Diskussion zeitnah dargestellt wurde. Eventuell kann es über die zentrale A-DSL Verbindung des Routers gecached sein, was ich aber sehr stark bezweifel, da bisher keine Cacheprobleme bei der normalen Benutzung von Twitter auftraten. Ebenfalls schließe ich einen Bedienungsfehler aus! ;)
Kurz und bündig muss ich gestehen, dass ich vorerst die öffentliche Registrierung in unserem Blog ausgeschaltet habe. Warum das ganze? Es gibt einen Security Bug, der die Ausführung von anscheinend beliebigem Code in WordPress ermöglicht. Das möchten wir natürlich nicht, denn sonst könnte man ja unseren Server sogar als Ausgangsplattform für eventuelle Phishing-, Spam- oder DoS-Versuche benutzen.
Wer also in Zukunft sich als legitimer Kommentator auch einen Account bei uns im System hinterlegen möchte, muss sich ab sofort bei mir persönlich melden. Sicher ist sicher ;) [via Basicthinking, Hirnrinde]