iKA's Blog

Schon länger hatte ich mit diesem Addon für WordPress geliebäugelt, es dann immer wieder aufgeschoben und nun doch endlich installiert. Das Link Indication Plugin von Michael Wöhrer hängt hier jetzt kleine Bildchen an die externen Links, die dem Leser mitteilen wollen, was sich hinter dem Link verbirgt. Das funktioniert aber nicht nur mit externen Links, sondern auch, mit internen Links nach Dateiendungen, so dass einem z.B. bei einer Zip-Datei ebenfalls ein entsprechendes Icon angezeigt wird. Den Ideen sind da keine Grenzen gesetzt und wie ich finde, eine nette Spielerei.

PS. der iE hat leider dank dem Inline Wrap Bug ab und zu einige Schwierigkeiten. Man kann aber, wenn man keine gesonderten Stylesheets für den iE schreiben möchte, z.B. den Styleanweisungen jeweils noch ein display:inline-block; mitgeben, welches zwar erst ab CSS2.1 valide ist, aber sonst keine Probleme mit sich bringt.

Gestern hat sich hier so ganz nebenbei die neue Version 2.0.0.1 vom Firefox “eingeschlichen”. Es sind einige gravierende Probleme beseitigt worden. U.a. auch das Auslesen der Passwörter innerhalb einer Domain funktioniert zumindest nach dem Heisetest nicht mehr.

Heute war ich nicht schlecht erstaunt, dass es jemandem gelungen war, Spam über das Mailformular mit dem Plugin WP-ContactForm zu versenden. Ich habe es daher kurzer Hand einfach deinstalliert!

Es ist echt schade, dass es den Bots bzw. deren “Entwicklern” immer wieder gelingt neue “Löcher” zu finden, über die sie ihren Spam verschicken. In diesem Fall hatte ich nur Glück, dass es mir (hoffentlich) schnell genug aufgefallen ist …

Bereits vor ein paar Tagen ist ein ganz übler Bug im Firefox 2.0 bekannt geworden und es wird in diversen Blogs, wie auch dem Basic Thinking Blog, wo ich es heute gelesen hatte, davor gewarnt, Zugangsdaten im Passwortmanager vom Firefox abzuspeichern! Da es möglich ist von beliebigen Seiten einer Domain, die vom Browser gespeicherten Passwörter von anderen Seiten dieser Domain, auszulesen. Wer die Sache nicht glauben mag, auf Heise.de kann man das austesten …

D.h. sollte also jemand seine Userdaten zu einem der beliebten Portale etc. abgespeichert haben, so sollte er (egal welchen Browser er nutzt, da wohl auch andere dieses Problem haben) diese besser umgehend aus dem Passwortmanager löschen. Bzw. besser noch: Man sollte grundsätzlich vermeiden Userdaten einem Passwortmanager anzuvertrauen oder besser noch, den Passwortmanager gleich ganz abschalten!

Der aktuelle Firefox 1.07 und Thunderbird 1.06 (1.07 ?) haben immer noch ein Problem mit einem einfachen Exploit, der schon seit Sommer 2003 in Bugzilla zu finden ist.

Es wird einfach der Tag “sourcetext” oder “parsererror” in Kombination mit bestimmten Attributen verwendet und schon steigt die Systemlast auf 100% und man kann den Browser oder MUA nur noch abschiessen.

Das Schlimme ist, der Expolit wird gerade munter auf allen möglichen IT-Newsseiten beschrieben und somit von immer mehr möchte gern Hackern in Foren etc. eingebunden. Klasse, denn die einzige Version vom Firefox die dagegen zur Zeit gepatcht ist, ist die Beta 1.5 …

BTW. wer von den Mozillausern es nicht glaubt oder es einfach mal probieren will, der klickt hier auf diesen “parsererror testcase“. Ich verabschiede mich dann aber lieber schon mal.