Zum Inhalt springen

Archiv für März 2008

Frühling, nun wirklich

Endlich. Ist. Er. Da. Mein Heuschnupfen. :-)

Gerade bin ich eine Stunde draussen herumgelaufen, zwischen Pärchen, Kindern, Radfahrern, Joggern, Nordic-Walkern, Rentnern und Inlineskatern - dem üblichen Frühlingspersonal hier im Grüngürtel von Frankfurt. Noch ist die Nase nur leicht verstopft, aber das wird noch.

Ich hätte eine Kamera dabei haben müssen: An einem Nidda-Altarm bot sich ein phantastisches Motiv: Im erbsgrünen, fast komplett opaken Wasser trieb ein brauner Plastik-Schafskopf. Licht, Farbe, Motiv - alles stimmte - nur hatte ich keine Kamera dabei. Noch nicht mal ein Handy. Argh.

Naja, müsst Ihr Euch eben mit der mageren Bildbeschreibung zufrieden geben.

WordPress 2.5 ist da

Die nächste "große" WordPress-Version ist gerade erschienen.
Neues Design, neue Funktionen, neu neu neu.

Nachtrag
So, knapp 20 Minuten nach der Meldung ist WP 2.5 hier installiert. Ha! :-)

Nachtrag Nachtrag
Hups... ich hatte vergessen, eine Modifikation in meiner comment-post.php mit umzuziehen, deshalb kamen bis eben keine Kommentare durch. *räusper*-
Plugin-Probleme konnte ich bislang keine feststellen. Das neue Backend sieht schnieke aus, ist aber etwas gewöhnungsbedürftig. Da aber der gute Jeffrey Zeldman hinter dem Design steckt, bin ich guter Dinge, dass es sich letztlich als smarter ...

WordPress Hackereien, revisited 2

Ich kann jeden WordPressanwender nur *eindringlichst* empfehlen, auf die neueste Version (en|de) zu aktualisieren.

Im Zuge der Nachforschungen zu den momentanen WP-Exploits bin ich über dieses Ticket auf trac.wordpress.org gestolpert.
Darin wird erläutert, wie einfach ein Angreifer auf älteren WordPress-Installationen an eine User/Password Kombination herankommt:

(...) With read-only access to the WordPress database, it is possible to
generate a valid login cookie for any account, without resorting to a
brute force attack. This allows a limited SQL injection vulnerability
to be escalated into administrator access. (...)

Das krasse dabei ist: Er muss dazu nicht das Passwort kennen, es ...

Voll kreativ, ey

Um für ihr neues Oben-Ohne Modell zu werben, hat der Autohersteller mit dem Blau-Weissen Wappen in deutschen Städten Strassenschilder überkleben lassen. Super, voll Guerilla-Marketing. Was in der neuen Horizont umgehend als "TOP DER WOCHE" gefeiert wird:

(...) damit haben es der Automobilbauer und seine Agentur (...) auf ungewöhnliche Weise geschafft, die Öffentlichkeit auf das neue (...) Cabrio aufmerksam zu machen und den ein oder anderen auf eine Traumreise in den Süden zu entführen. Dafür nimmt man ein Bußgeld doch gerne in Kauf.

(Horizont 13/2008, S. 12)

kommt bei den Ordnungsbehörden von Berlin, Essen, Frankfurt, Hamburg, Köln, Leipzig und München nicht so ...

WordPress Hackereien Revisited

Gestern abend und heute früh habe ich noch ein paar sehr interessante Infos und Links zu den momentan kursierenden WordPress Exploits gefunden und zunächst hatte ich sie als Update an meinen ursprünglichen Post gehängt. Nach kurzer Überlegung bin ich aber zum Schluss gekommen, dass diese Infos zu wichtig sind, um sie in einem älteren Post schimmeln zu lassen:

Im "offiziellen" WordPress Support-Forum ist letzte Woche ein Thread erschienen, der sich ebenfalls mit einer neuen Art von Exploit auseinandersetzt. In betroffenen Installationen wird im wp-content Verzeichnis ein Verzeichnis mit dem Namen “1″ angelegt, in dem html- und Javascript-Dateien abgelegt ...

Frühling 2008 revisited

Pingback, Trackback, Scheissdreck revisited

Diesmal geht es nicht darum, dass die Pingback/Trackback-Funktion von WordPress nicht richtig funktioniert, sondern darum, dass es immer mehr Leser und Betreiber von Blogs nervt, wenn statt der erwarteten Kommentare zu einem Artikel die Pingbacks und/oder Trackbacks der verlinkenden Blogs auftauchen.

Wahrscheinlich hat das mit der Größe des jeweiligen Blogs zu tun. Unbekannte Blogs und deren Betreiber freuen sich wahrscheinlich eher darüber zu sehen, wer auf sie verlinkt. Bekanntere Blogs befürchten dagegen wohl eher, dass die Pingbacks/Trackbacks lediglich dazu dienen sollen, Besucher von dem bekannteren Blog abzufischen. Tatsächlich gibt es eine Menge Ping/Trackbacks, die aus nichts anderem bestehen ...

Jetzt wirds ungemütlich

Das FBI verhaftet Leute, die einen Link geklickt haben (siehe auch Heise-Meldung), der offensichtlich zu kinderpornografischem Material führt, vom FBI selbst gepflanzt wurde und nichts anderes ist als ein Honeypot für Kinderporno-Sucher. Auf den ersten Blick ist das ja eine ganz einleuchtende Idee, von der Absicht her löblich und in der gleichen Grauzone angesiedelt wie Schein-Drogengeschäfte, die dazu dienen, die Käufer Hops zu nehmen. Nur...

... ich frage mich gerade, was passiert denn mit Usern, deren Webbrowser Links Pre-Fetcht, und die in die Nähe einer Seite kommen, auf der so ein Honeypot-Link gesetzt ist?

Freifahrt in ...

Ostermontag.

Frühlingsanfang war vor ein paar Tagen, jaja.