Popularity: 1% [?]
In der Vergangenheit habe ich schon einige Male diesen Begriff verwendet: Cross Site Scripting (XSS). Meist habe ich dann auf einen Artikel in der Wikipedia verlinkt, um mir die Erklärungen ersparen zu können.
Frank Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt ist, welche Gefahren davon ausgehen und wie man bei der Erstellung eigener Plugins, Themes oder anderer PHP-Scripte vermeiden kann, XSS-anfälligen Code zu schreiben. Aber auch für Nicht-Entwickler ist sein Artikel interessant, vielleicht nimmt Frank so dem einen oder anderen Blogger die Lust auf Meckerei, wenn mal wieder ein WordPress-Update fällig ist 
Popularity: 1% [?]
Die einen löschen nach jeder Browsersession die History ihres Browsers, um keine Spuren zu hinterlassen, andere nutzen diese Funktion, um später Seiten wieder zu finden, die man mal kurz besucht, aber von denen man kein Bookmark angelegt hatte. Wer zu letzterer Fraktion gehört und den Firefox einsetzt, kann es nun noch ein wenig komfortabler haben.
ThumbStrips heisst das recht neue Addon für Firefox und der Name sagt, was es tut. ThumbStrips speichert in regelmäßigen Abständen kleine Screenshots der besuchten Seiten an und blendet diese auf Wunsch samt URL der Seite am unteren Browserrand ein.
Hier kann man nun nach Herzenslust stöbern, per Autoscrolling durch die Thumbnails wuseln oder auch gezielt nach bestimmten Seiten suchen, die man mal besucht hatte. Zudem bietet ThumbStrips eine Filter-Funktion, mit der man gezielt nur bestimmte URLs einblenden kann.
Zu jedem Screenshot wird auch die Zeit aufgezeichnet, zu der er erstellt wurde. Nix für diejenigen, die jederzeit auf Nummer sicher gehen wollen und denen derartige Daten ein Gräuel sind. Trotzdem irgendwie ein recht nützliches Addon, oft genug erinnert man sich nicht mehr an die URL einer besuchten Seite, an das Aussehen kann man sich jedoch erinnern. Genau hier hilft ThumbStrips weiter.
via Techcrunch
Popularity: 1% [?]
Sven Kubiaks Blog wurde vorgestern Opfer eines Defacements. In seinem Beitrag beschreibt er recht detailliert die Ursachen und die Auswirkungen dieser Attacke und kommt zu einem wichtigen Schluss: Es ist enorm wichtig, regelmäßig Updates der installierten WordPress-Version sowie auch aller genutzten Plugins einzuspielen.
Die Lücke, über die es den Angreifern gelungen ist, das Defacement auszuführen, saß im Plugin MyGallery. Diese Lücke war durchaus nicht unbekannt, Sven hatte lediglich versäumt, die Updates einzuspielen.
Natürlich ist es zeitweise etwas nervig, permanent zu überprüfen, welche Updates verfügbar sind, welche Sicherheitslöcher in der eingesetzten Software bekannt wurden und hier dann regelmäßig Hand anzulegen, um das Blog, den Shop oder die WebSite so sicher wie möglich zu halten. Die Klagen über die häufigen WordPress-Updates sind ja kaum zu überhören. Aber jeder Webmaster/Blogger sollte sich des Risikos bewusst sein, im Ernstfall alle Arbeit zu verlieren, die man in die Gestaltung und die Inhalte gesteckt hat. Sind dann nicht einmal Backups vorhanden, kann so etwas unter Umständen die Existenz bedrohen, wenn beispielsweise der WebShop betroffen ist, auf Basis dessen vielleicht das eigene Unternehmen Geld verdient.
Sven hat Glück gehabt, es wurde augenscheinlich lediglich ein Defacement durchgeführt, die Datenbanken scheinen nicht betroffen zu sein. Es hätte aber auch ganz anders laufen können.
Eine regelmäßig aktualisierte Liste bekannter Sicherheitslücken in WordPress und Plugins findet ihr im übrigen bei BlogSecurity. Sollte m.E. in keinem Feedreader fehlen.
Popularity: 1% [?]
