KRiZZi'S BLoG

Und ich warte und warte. Aber man will ja demnächst schneller upgraden.

via motorola supportforums

Seit heute ist die neue WP-Version (3.0.4) raus, die eine Sicherheitslücke schließt:

Version 3.0.4 of WordPress, available immediately through the update page in your dashboard or for download here, is a very important update to apply to your sites as soon as possible because it fixes a core security bug in our HTML sanitation library, called KSES. I would rate this release as “critical.”

Gestern ist ein Sicherheits- und Stabilitätsupdate für Firefox erschienen, also allemalfleissigupdaten! Gefixt wurde folgendes:

Fixed in Firefox 3.5.3

MFSA 2009-51 Chrome privilege escalation with FeedWriter
MFSA 2009-50 Location bar spoofing via tall line-height Unicode characters
MFSA 2009-49 TreeColumns dangling pointer vulnerability
MFSA 2009-47 Crashes with evidence of memory corruption (rv:1.9.1.3/1.9.0.14)

Gerade mitbekommen, dass Mozilla Thunderbird in Version 2.0.0.23 “released” hat. Schnell mal updaten hier!

Zum Download der Versionen (Win, Linux, Mac) hier entlang.

via caschy (dort gibt’s dann auch – wie immer – die portable Version)

Falls auch ihr nach wie vor permanent von eurem WordPress-Backend gefragt werdet, ob ihr nicht auf die Version updaten wollt, die ihr ohnehin schon benutzt, solltet ihr einfach die Zeile

$wp_local_package = 'de_DE';

in der wp-config.php hinzufügen. Das Ganze hängt nämlich lediglich mit den unterschiedlichen Languagefiles zusammen.

Nu isses amtlich. WordPress hat ein Problem beim automatischen Update auf die Version 2.8:

Normalerweise lädt das Autoupdate die neue Version runter und entpackt diese entsprechend an den vorgesehenen Ort. Bei nicht korrekt vergebenen Schreibrechten oder anderweitigen Problemen bricht diese Routine ab und führt einen Rollback durch, bei dem die zuvor runtergeladenen Files wieder gelöscht werden und alles beim Alten sein sollte.

Mein Firefox ist gerade eben von 3.5 b4 zu 3.5 b99 mutiert, einer Preview-Version für Entwickler, der ich nicht bin. Sie soll aber angeblich stabil genug für den Alltagsgebrauch sein – ich bin gespannt.

Das neueste Ein älteres Update für das .NET-Framework von Microsoft (wird via Autoupdate verteilt) installiert wieder mal eben ungefragt ein Add-on unter Mozillas Firefox, den ‘Microsoft .NET Framework Assistent’. Dieser ermöglicht die Ausführung von Code durch Webseiten. Ein Sicherheitsrisiko ist das zwar nicht, aber der mündige User würde doch gerne gefragt werden, oder?

Bei WinFuture sind heute wieder neue Update Packs für Windows Vista und XP (jeweils Upgrade und Vollversion) erschienen. Wer also nicht regelmäßig via Online-Update versorgt ist, oder einen PC neu aufsetzt, ist hier bestens beraten.

Die Service Packs gibts dort selbstverständlich auch zum Download!

Version 3.0.8 meines Lieblingsbrowsers ist unterwegs, da alle vorherigen Versionen auf allen Plattformen eine recht krasse Sicherheitslücke aufweisen: Per XML und XSL lässt sich der FF zum Absturz bringen.

Sicherheitsguru Guido Landi hat’s entdeckt, jetzt soll die neue Version Ende des Monats verfügbar sein (spätestens 01.04.). Bei Mozilla heißt das “high-priority firedrill security update”.