IнTересности

WordPress 2.8.3

By StewardTZ 2009/08/05 Wordpress No Comments

Вышел очередной релиз самой популярной CMS для создания standalone блогов (и не только) – WordPress 2.8.3

Вольный перевод сообщения Райана Борана (Ryan Boren):

К сожалению я пропустил несколько мест в коде, когда исправлял ошибки повышения привилегий в версии 2.8.1. К счастью сообщество WordPress прикрыло наши тылы. Несколько ребят из сообщества копнули глубже и нашли пропущенные места. С их помощью пропущенные ошибки исправлены в 2.8.3. Т.к. это релиз улучшающий безопасность – крайне рекомендуется обновиться. Можно скачать WordPress 2.8.3 или обновиться автоматически через панель администратора.

Firefox 3.5.2

By StewardTZ 2009/08/04 Релизы No Comments

Компания Mozilla выпустила второе обновление основной ветки разработки своего браузера — Firefox 3.5 — Firefox 3.5.2.

Обновление исправляет несколько критических уязвимостей:

MFSA 2009-46 Повышение привилегий Chrome через некорректную обработку маркеров безопасности (связано с плагинами типа AdBlock Plus или NoScript)
MFSA 2009-45 Краш браузера из-за ошибок памяти (rv:1.9.1.2/1.9.0.13) — и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript
MFSA 2009-44 Подделка адресной строки и SSL-индикатора через window.open() в некорректном URL
MFSA 2009-43 Переполнение heap области памяти в обработке регулярных выражений в сертификатах
MFSA 2009-42 Подделка SSL-защищённых соединений
MFSA 2009-38 Ошибка в данных, передаваемых через SOCKS5 в качестве ответа и содержащих DNS-имя длиннее чем 15 символов

Кроме исправления ошибок также был улучшен рендеринг в соответствии с ICC профайлами, т.е. улучшена цветопередача в генерируемых браузером страницах.

Напоминаю – поддержка Firefox 2.x прекращена полностью.
Поддержка Firefox 3.0.x продлится до января 2010 года

Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка” — “Проверить наличие обновлений…”

Update
Одновременно с версией Firefox 3.5.2 вышло аналогичное обновление и для ветки 3.0.х – Firefox 3.0.13

Опрос от Крайнова: а что у вас в кошельке?

By StewardTZ 2009/07/23 Життя No Comments

Вот решил поучаствовать в опросе, проводимым Максом Крайновым – Опрос: а что у вас в кошельке?

Карточное содержимое моего кошелька (который кстати очень поход на кошелёк Макса :)):

Карточки по столбцам:

Велика кишеня – скидочная карточка для сети супермаркетов (1%, т.к. пользуюсь нечасто)
Сiльпо – накопительная карточка для сети супермаркетов (не пользовался давно – принцип у них идиотский: купил на 1000 – тебе записали 1000 очков на карточку, потом эти очки конвертируются в гривни 1:100, т.е. 1000 потраченых гривень = 10 гривень на накопительной карточке, которые потом можно дополнительно потратить)
Телефонная карточка (Одесса) – если честно даже не помню сколько лет назад её покупал (минимум лет 8 назад), может уже и не действует 🙂
VIZA Z-15 – Kazantipa.net – кто в курсе, тот понял, кто не в курсе – тот не поймёт. Вива Свободный Народ!!!
Здоров’я – скидочная карточка для сети аптек в Одессе
Карточка INTO-SANA – медицинская страховка, просроченная :), но это единственная карточка где полностью и на русском языке написано моё ФИО (на всякий случай)
Mastercard от GetAFreelancer.com – иногда балуюсь
Mastercard от банка “Финансы и кредит” – старая зарплатная, пока ещё действует. Очень неплохой банк как мне кажется, правда я к сожалению не специалист по банкам (а жаль)
Телефонная карточка (Питер) – куплена была в 2003… уже устарела – выкинул 🙂
Набор визиток от всяких парикмахерских, баров, такси
Самая последняя – карта доступа в офис

Firefox 3.0.12

By StewardTZ 2009/07/22 Релизы No Comments

Вышло очередное обновление для 3.х ветки разработки браузера Firefox — Firefox 3.0.12

Данное обновление исправляет множество ошибок, приводивших браузер к нестабильной работе. Особо отмечается что исправлено 5 критических ошибок в безопасности. Среди них как всегда проблемы с JS-движком (MFSA 2009-34), возможность выполнения вредоносного кода в процессе выгрузки Flash плеера (MFSA 2009-35), проблема со шрифтами (обнаруженная также и в FF 3.5 — MFSA 2009-36), а также удалённое выполнение вредоносного кода через SVG элементы (MFSA 2009-37).

Исправлены и некоторые досадные ошибки, о которых можно почитать в подробных сведениях:

Исправлено зависание Firefox при попытке доступа к Java-плагину в XP. (ошибка 498132)
Исправлена ошибка с неправильным сохранением Firefox-ом данных пользователя, когда тот пытался сохранить их в домашней папаке на удалённом диске с использованием AFP. (ошибка 497792)
В Mac OS X некоторыеAppleScripts не возвращали правильную информацию. (ошибка 427448)

Информацию об обновлении в браузере появится в течении 48 часов. При желании можно обновиться самостоятельно: главное меню “Справка” — “Проверить наличие обновлений…”

Ну и как всегда – предупреждение от Mozilla:
Самое время решиться на переход к версии Firefox 3.5.1. В соответствии с политикой поддержки продуктов в компании Mozilla обновления для ветки Firefox 3.x будут выходить до января 2010 года.

Лично я уже давно перешёл на Firefox 3.5.x ветку. В самом начале были проблемы с некоторыми плагинами, но разработчики популярных плагинов довольно быстро подсуетились и выпустили плагины с поддержкой FF 3.5 — так что теперь проблем лично у меня нет 🙂
Особого прироста скорости я не заметил, да и памяти кушает по-моему эта версия не меньше чем предыдущая. Но это конечно всё довольно субъективное мнение.

phpMyAdmin 3.2.0.1

By StewardTZ 2009/07/20 Релизы 1 Comment

Сегодня прямо таки день по борьбе с XSS-уязвимостями – вышла новая версия веб оболочки для mySQL – phpMyAdmin 3.2.0.1.

Эта версия устраняет возможность атаки с помощью XSS-уязвимости через особым образом созданные SQL закладки.

Как и в случае с WordPress-ом всем использующим данные продукты крайне рекомендуется обновиться.

WordPress 2.8.2

By StewardTZ 2009/07/20 Wordpress 1 Comment

Вышло очередное обновление самого популярного движка для блогов — WordPress 2.8.2.

Это обновление содержит устранение XSS-уязвимости, которая заключается в недостаточной фильтрации URL автора коментария при отображении самого коментария в админке блога. Эта уязвимость позволяла выполнить редирект с админки блога на другой сайт.

Всем рекомендуется либо скачать новую версию WordPress 2.8.2, либо автоматически обновиться, используя страницу обновления в админке блога — Tools → Upgrade (Инструменты → Обновление).

1 миллиард скачиваний Firefox

By StewardTZ 2009/07/17 Internet No Comments

Компания Mozilla активно готовится к августовскому (возможно) празднованию 1 миллиарда скачиваний браузера Firefox.

На момент написания данного поста на счётчике скачиваний цифра как раз перевалила 975 миллионов копий начиная с ноября 2004-го года.

Как я уже сказал – первый миллиард ожидают в августе.

Компания предлагает поучавствовать в праздновании этого события. Предлагается высылать свои фото, сделанные с использованием праздничных постеров:

Сделанные фотографии можно отослать до 31-го июля на е-мейл fxbillion@mozilla.com. Фотографии должны быть в формате .png или .jpg и минимум 1024×768 пикселей. Размер в килобайтах не ограничивается, но я думаю злоупотреблять не стОит.

Firefox 3.5.1

By StewardTZ 2009/07/17 Релизы No Comments

Сегодня было выпущено очередное обновление для Firefox 3.5, закрывающее недавно обнаруженную уязвимость при обработке тега <font>.

Напомню – из-за некорректной обработки тега <font> возникало переполнение буфера и можно было выполнить произвольный код JavaScript. В качесвтве примера Milworm (тот кто нашёл уязвимость) запускал стандартный калькулятор Windows.

Чтобы закрыть уязвимость Mozilla посоветовала пользователям выполнить следующие несложные действия:

в новой вкладке запускаем about:config
устанавливаем свойство javascript.options.jit.content в false

Это отключало JavaScript-оптимизатор в движке TraceMonkey – в котором собственно и содержалась ошибка.

Теперь с выходом данного патча (Firefox 3.5.1) необходимо установить значение свойства в true.
Также новая версия браузера содержит исправления медленного запуска (slow startup), при котором Firefox-у приходилось сканировать много директорий в Windows.

Установка новой версии крайне рекомендуется. Обновиться очень просто: главное меню – “Справка” – “Проверить наличие обновлений…”. Будет выдано следующее окошко:

Останется только нажать кнопку “Обновить Firefox”

Подробные сведения о Firefox 3.5.1.

Аккаунты компании Google на Твиттере

By StewardTZ 2009/07/12 Internet 1 Comment

В официальном блоге Google был опубликован список официальных Твиттер-аккуантов компании на самом известном сайте миниблогов – Твиттере.

twitter.com/Google – главный аккаунт
twitter.com/Blogger – для пользователей Blogger-а
twitter.com/GoogleCalendar – пользовательские советы и обновления
twitter.com/GoogleImages – новости, советы по поиску изображений
twitter.com/GoogleNews – последние новости с Google News
twitter.com/GoogleReader – новости от команды Reader-а
twitter.com/iGoogle – новости и советы от iGoogle
twitter.com/GoogleStudents – новости для студентов, использующих Google
twitter.com/YouTube – для фанатов YouTube
twitter.com/YouTubeES – для фанатов YouTube на испанском
twitter.com/GoogleAtWork – решения для увеличения продуктивности в ИТ и на рабочем месте

Гео-ориентированные

twitter.com/SketchUp – новости Google SketchUp
twitter.com/3DWH – SketchUp’s 3D Warehouse
twitter.com/Modelyourtown – 3D моделирование ваших любимых мест
twitter.com/EarthOutreach – инструменты для Google Earth и Maps (для некоммерческой деятельности)
twitter.com/GoogleMaps – советы, подсказки, примеры
twitter.com/GoogleSkyMap – приложение для Android “Ночное небо”

Рекламно-ориентированные

twitter.com/AdSense – для рекламодателей
twitter.com/AdWordsHelper – вопросы по AdWords
twitter.com/AdWordsProSarah – учебник Google для AdWords Help Forum
twitter.com/GoogleAnalytics – внутренний мир эффективных сайтов
twitter.com/GoogleAdBuilder – конструктор объявлений
twitter.com/GoogleRetail – для розничных рекламодателей
twitter.com/TechnologyUK – поддрежка для пользователей из Великобритании
twitter.com/InsideAdWordsDE – для пользователей AdWords из Германии
twitter.com/GoogleAgencyDE – для немецких рекламных компаний
twitter.com/AdSensePT – информация для португало-говорящих рекламодателей
twitter.com/AdWordsRussia – новости и советы AdWords по-русски
twitter.com/DentroDeAdWords – испаноязычный блог по AdWords
twitter.com/AdWordsAPI – советы по AdWords API

Для разработчиков

twitter.com/GoogleResearch – ноности от исследователей
twitter.com/GoogleWMC – Google Webmaster Central
twitter.com/GoogleCode – последние обновления разрабатываемых продуктов
twitter.com/GoogleData – Data API – протокол для чтения и записи данных в веб
twitter.com/app_engine – приложения, запущенные в инфраструктуре Google
twitter.com/DataLiberation – полный импорт/экспорт для всех данных
twitter.com/GoogleMapsAPI – использование Google Maps на веб-сайтах
twitter.com/GoogleIO – новости о мероприятии Google IO

Культура, Люди

twitter.com/googletalks – заметки от клиентов @Google
twitter.com/googlejobs – голос от рекрутеров компании Google

Страны и регионы

twitter.com/googlearabia – новости от Google Arabia Blog
twitter.com/googledownunder – активность Google в Австралии и Новой Зеландии
twitter.com/GoogleDE – Google в Германии
twitter.com/GoogleLatAm – Латинская Америка (на испанском)
twitter.com/GooglePolicyIt – Заметки о Google в Италии

Сам я не являюсь таким уж ярым пользователем Твиттера… и думаю что если зафоловить все эти аккаунты – то можно будет сойти с ума.
Мне (@stewardtz) хвататет тех 8 за которыми я слежу – и то я не всегда успеваю.

FileZilla Client 3.2.5 и phpMyAdmin 3.2.0

By StewardTZ 2009/06/16 Релизы 5 Comments

Вчера (15 июня 2009 года) обновились два продукта, которыми я пользуюсь при работе над своими немногочисленными интернет-проектами: phpMyAdmin 3.2.0 – для управления базой данных MySQL и отличный ftp-клиент – FileZilla Client 3.2.5.

FileZill-ой я стал пользоваться совсем недавно – после одной из заметок на Хабре, до этого пользовался встроенным ftp-браузером в Total Commander. Однако попробовав FileZill-у сразу остался на ней. Понравился интерфейс, простота работы и т.д. – я об это уже писал. Тем более она бесплатная – а я, как это ни странно, стараюсь всё-таки легализовать всё используемое мной программное обеспечение – либо покупать лицензии, либо находить достойные opensource аналоги.

Скачать последнюю актуальную версию можно здесь.
После скачивания запускайте инсталляцию и обновляйте текущую установку (если конечно предыдущая версия у вас уже была установлена до этого) – деинсталировать предыдущую версию не нужно. Естественно все настройки сохранятся.

Единственным недостатком (пока) является отсутствие FXP – т.е. прямой передачи файлов между ftp-серверами, без транзита через компьютер пользователя, но вроде как планируется эту возможность добавить – правда не говорят когда 🙂

Кроме ftp-клиента FileZilla выпускает также и ftp сервер, но им я не пользовался.

Пару слов о phpMyAdmin – она обновилась :).
Скачать phpMyAdmin 3.2.0
Подробности – что же собственно изменили. Особо кардинально ничего не поменяли – просто исправили ошибки.

Стоит отметить что я постепенно перехожу от использования phpMyAdmin на локальной машине к HeidiSQL – приложению для управления MySQL. Узнал я об этой программе в одном из обсуждений на Хабре. Мне очень понравилась, прежде всего, скорость работы HeidiSQL – очень быстро… очень!
Ну и конечно там где нельзя воспользоваться удалённым подключением к MySQL – только phpMyAdmin – другой альтернативы нет 🙂