Сегодня прямо таки день по борьбе с XSS-уязвимостями – вышла новая версия веб оболочки для mySQL – phpMyAdmin 3.2.0.1.
Эта версия устраняет возможность атаки с помощью XSS-уязвимости через особым образом созданные SQL закладки.
Как и в случае с WordPress-ом всем использующим данные продукты крайне рекомендуется обновиться.
Вышло очередное обновление самого популярного движка для блогов — WordPress 2.8.2.
Это обновление содержит устранение XSS-уязвимости, которая заключается в недостаточной фильтрации URL автора коментария при отображении самого коментария в админке блога. Эта уязвимость позволяла выполнить редирект с админки блога на другой сайт.
Всем рекомендуется либо скачать новую версию WordPress 2.8.2, либо автоматически обновиться, используя страницу обновления в админке блога — Tools → Upgrade (Инструменты → Обновление).
Компания Mozilla активно готовится к августовскому (возможно) празднованию 1 миллиарда скачиваний браузера Firefox.
На момент написания данного поста на счётчике скачиваний цифра как раз перевалила 975 миллионов копий начиная с ноября 2004-го года.
Как я уже сказал – первый миллиард ожидают в августе.
Компания предлагает поучавствовать в праздновании этого события. Предлагается высылать свои фото, сделанные с использованием праздничных постеров:
 |
 |
Сделанные фотографии можно отослать до 31-го июля на е-мейл fxbillion@mozilla.com. Фотографии должны быть в формате .png или .jpg и минимум 1024×768 пикселей. Размер в килобайтах не ограничивается, но я думаю злоупотреблять не стОит.
Сегодня было выпущено очередное обновление для Firefox 3.5, закрывающее недавно обнаруженную уязвимость при обработке тега <font>.
Напомню – из-за некорректной обработки тега <font> возникало переполнение буфера и можно было выполнить произвольный код JavaScript. В качесвтве примера Milworm (тот кто нашёл уязвимость) запускал стандартный калькулятор Windows.
Чтобы закрыть уязвимость Mozilla посоветовала пользователям выполнить следующие несложные действия:
Это отключало JavaScript-оптимизатор в движке TraceMonkey – в котором собственно и содержалась ошибка.
Теперь с выходом данного патча (Firefox 3.5.1) необходимо установить значение свойства в true.
Также новая версия браузера содержит исправления медленного запуска (slow startup), при котором Firefox-у приходилось сканировать много директорий в Windows.
Установка новой версии крайне рекомендуется. Обновиться очень просто: главное меню – “Справка” – “Проверить наличие обновлений…”. Будет выдано следующее окошко:
Останется только нажать кнопку “Обновить Firefox”
Гео-ориентированные
Рекламно-ориентированные
Для разработчиков
Культура, Люди
Страны и регионы
Сам я не являюсь таким уж ярым пользователем Твиттера… и думаю что если зафоловить все эти аккаунты – то можно будет сойти с ума.
Мне (@stewardtz) хвататет тех 8 за которыми я слежу – и то я не всегда успеваю.
Вчера (15 июня 2009 года) обновились два продукта, которыми я пользуюсь при работе над своими немногочисленными интернет-проектами: phpMyAdmin 3.2.0 – для управления базой данных MySQL и отличный ftp-клиент – FileZilla Client 3.2.5.
FileZill-ой я стал пользоваться совсем недавно – после одной из заметок на Хабре, до этого пользовался встроенным ftp-браузером в Total Commander. Однако попробовав FileZill-у сразу остался на ней. Понравился интерфейс, простота работы и т.д. – я об это уже писал. Тем более она бесплатная – а я, как это ни странно, стараюсь всё-таки легализовать всё используемое мной программное обеспечение – либо покупать лицензии, либо находить достойные opensource аналоги.
Скачать последнюю актуальную версию можно здесь.
После скачивания запускайте инсталляцию и обновляйте текущую установку (если конечно предыдущая версия у вас уже была установлена до этого) – деинсталировать предыдущую версию не нужно. Естественно все настройки сохранятся.
Единственным недостатком (пока) является отсутствие FXP – т.е. прямой передачи файлов между ftp-серверами, без транзита через компьютер пользователя, но вроде как планируется эту возможность добавить – правда не говорят когда 🙂
Кроме ftp-клиента FileZilla выпускает также и ftp сервер, но им я не пользовался.
Пару слов о phpMyAdmin – она обновилась :).
Скачать phpMyAdmin 3.2.0
Подробности – что же собственно изменили. Особо кардинально ничего не поменяли – просто исправили ошибки.
Стоит отметить что я постепенно перехожу от использования phpMyAdmin на локальной машине к HeidiSQL – приложению для управления MySQL. Узнал я об этой программе в одном из обсуждений на Хабре. Мне очень понравилась, прежде всего, скорость работы HeidiSQL – очень быстро… очень!
Ну и конечно там где нельзя воспользоваться удалённым подключением к MySQL – только phpMyAdmin – другой альтернативы нет 🙂
Опубликовано очередное обновление браузера Firefox – FireFox 3.0.11. Релиз исправляет некоторые ошибки в безопасности браузера и улучшает его стабильность.
Были исправлены некоторые критические ошибки.
Стоит отметить что поддержка Firefox 2.x прекращена полностью, во всяком случае это обновление не продублировано для более старой ветки, как это делалось до сих пор.
Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само – просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов. Мне сообщение пришло примерно через 24 часа после объявления на сайте.
Ну как говорится: “Дождались! Приехали наши дорогие… наши дорогие приехали…” (с) Свадьба в Малиновке.
За предыдущие два дня (с момента выхода WordPress 2.8 RC1) сообщество всё-таки не нашло серьёзных ошибок – значит встречаем финальный релиз – WordPress 2.8 Baker.
Скачать WordPress 2.8 Baker
Релиз назван в честь Chet Baker (джазового трубача и певца).
В официальном блоге можно посмотреть видео о новых возможностях WordPress 2.8.
Основные улучшения версии 2.8:
Исправлено более 790 ошибок и внесено более 180 исправлений в Кодекс
Работа уже ведётся над версиями 2.9 и 3.0
Я как всегда буду ждать переведённую версию от Lecactus-а 🙂
В официальном блоге был опубликован отчёт о встрече (виртуальной естественно) 03.06.2009 на IRC-канале #wordpress-dev.
Выделены следующие IнTересные моменты:
Ну что – все усиленно готовимся к переходу на WordPress 2.8. Хотя вроде переделок тем и плагинов особо не потребуется. Ну будем посмотреть.
UPDATE 2009-06-07
Изменился API – стал более логичным кстати 🙂
Новость будет интересна в первую очередь разработчикам приложений для Twitter. Рэми Шарп сделал интересный сервис – Twivatar, с помощью которого можно получить текущую аватарку любого пользователя Twitter.
Пользоваться сервисом очень легко:
<img src="http://twivatar.org/[screen_name]" />Вместо [screen_name] указываете аккаунт twitter-пользователя.
Например:
<img src="http://twivatar.org/stewardtz" />в результате выдаст:
Можно выбрать следующие размеры:
Пользоваться так:
<img src="http://twivatar.org/[screen_name]/[size]" />Например моя большая аватарка:
<img src="http://twivatar.org/stewardtz/bigger" />
Почитать “зачем и почему” был создан такой сервис можно в анонсе сервиса Twivatar.org на сайте автора
Хотя откровенно говоря я Twitter-ом практически не пользуюсь, скорее завёл “чтобы было”.