Mir kommt es so vor, als würde derzeit Adobes Produktpalette etwas genauer unter die Lupe genommen werden, nachdem unlängst der Exploit für den BMP-Loader in Photoshop entdeckt wurde. Eine weitere kritische Sicherheitslücke wurde nun in dem für den Import von PNG-Dateien verantwortlichen Plugin PNG.8BI entdeckt, wie ZDNet schreibt. Auch hierbei handelt es sich wieder um einen Buffer Overflow, der durch manipulierte PNG-Dateien verursacht wird und zum Einschleusen von Schadcode ausgenutzt werden kann.

Betroffen von diesem Problem sind die Windows Versionen der Produkte Adobe Photoshop CS2, Adobe Photoshop CS3 sowie Adobe Photoshop Elements 5.x. Der einzige Schutz derzeit: Keine PNG’s von nicht vertrauenswürdigen Quellen öffnen. Wie das in der Praxis funktionieren soll, wenn bspw. Kunden ihre Daten als PNG anliefern, ist im Augenblick unklar. Gerade die “typischen” Anwender liefern Bilder in der Regel als BMP oder inzwischen gelegentlich als PNG, seltener als PSD oder TIFF. Wahrscheinlich muss man es dann tatsächlich so halten, wie es diverse Druckereien immer noch vor machen: “Wir können nur dieses oder jenes Format…”

Ich hoffe nicht, in Kürze von weiteren Problemen in den anderen Modulen zu lesen, ein paar Import-Plugins für diverse Dateiformate gibt es ja noch.

Nachtrag: Wie ich bei heise lese hat Marsu, der Entdecker dieser Sicherheitslücken, weitere vergleichbare Probleme auch in anderen Produkten festgestellt. So existiert dieses Problem beim Umgang mit PNG-Dateien offenbar auch in Corel Paint Shop Pro 11.20. GIMP weist eine vergleichbare Lücke im RAS-Loader auf und in IrfanView kann mit manipulierten IFF-Dateien ein Buffer-Overflow erzeugt werden.

Popularity: 1% [?]

• WP-Plugin :: Anzahl der Leser pro Post < => post-based counter “Readers_Post” :: Aufzynden!
  Dieses Plugin zeigt zu jedem Post an, wie oft er schon gelesen wurde. Außerdem können die letzten X gelesenen Posts angezeigt werden und welche Posts die Beliebtesten sind.
  (tags: wordpress plugin)
• Firefox Tipps: Den Speicherverbrauch optimieren und reduzieren.
  Den Speicherverbrauch von Firefox reduzieren und die Arbeitsgeschwindigkeit auf lange Sicht erhöhen
  (tags: Firefox tipps)
• Most Inspired | Home
  Most Inspired aggregates designs from all the popular css and design galleries
  (tags: webdesign css inspiration design)

Popularity: 1% [?]

Habe gerade das WordPress Plugin Pagebar entdeckt und direkt eingebunden.

Wollte schon länger diese “Vor” und “Zurück”-Links am Ende der Seite durch etwas derartiges ersetzen. Das Plugin hat es mir nun möglich gemacht, dauerte ca. 2 Minuten und passt gut ins Layout. Die Optik kann per Stylesheet angepasst werden, zudem sind Tooltips möglich, auf die ich allerdings verzichtet habe.

Einfach mal die Start- oder eine Archivseite anschauen und ganz nach unten scrollen, dann seht Ihr es.

Popularity: 1% [?]

Wenn ich mich zur Zeit so in den Blogs umschaue dann kann ich voller Freude feststellen: Unserem (Noch-)Innenminister Wolfgang Schäuble bläst derzeit ein eisiger Wind ins Gesicht. Und dieser geht ausgerechnet von denen aus, die er doch so gern schützen möchte. Erinnert sich noch jemand an “Ich liebe doch alle…“?

Schäuble hat ja wirklich verdammt viel Unsinn in den letzten Wochen von sich gegeben. Unsinn, der einem durchaus Angst und Bange machen kann. Das i-Tüpfelchen hat er der ganzen gequirlten Sche… aber mit einem Ausspruch aufgesetzt, der inzwischen wohl so ziemlich in jedem Beitrag zu diesem Thema aufgegriffen und zitiert wurde. Auch ich möchte dieses Zitat nicht auslassen, zeigt es doch nur zu deutlich, welche Ambitionen dieser Mann verfolgt:

Die Unschuldsvermutung heißt im Kern, dass wir lieber zehn Schuldige nicht bestrafen als einen Unschuldigen zu bestrafen. Der Grundsatz kann nicht für die Gefahrenabwehr gelten. Wäre es richtig zu sagen: Lieber lasse ich zehn Anschläge passieren, als dass ich jemanden, der vielleicht keinen Anschlag begehen will, daran zu hindern versuche. Nach meiner Auffassung wäre das falsch.

Und mit diesen Worten hat Herr Schäuble nun hoffentlich seiner politischen Karriere den Todesstoß verpasst. Wer in dieser Form verbal die Grundrechte und rechtsstaatlichen Grundsätze unseres Landes mit Füßen tritt, der hat in meinen Augen nichts, aber auch gar nichts in der Regierung unseres Landes zu suchen. Dass ich mit dieser Meinung nicht alleine dastehe zeigen die vielen Beiträge, die ich in den letzten Tagen gelesen habe und von denen ich hier einige beispielhaft verlinke.

Rücktrittsforderungen von allen Seiten, ich glaube jedoch, dass jemand, der so besessen von solch wahnsinnigen Ideen ist, niemals freiwillig davonrollen wird. Meiner Meinung nach erleben wir hier die entgegengesetzte Form von Fanatismus, wie er den nun so unerträglich häufig herbeibeschworenen Terroristen eigen ist. Mir graut es derzeit weitaus weniger vor irgendwelchen terroristischen Anschlägen als vor den geplanten Anschlägen auf unsere Rechte und unsere Freiheit. Ich frage mich, wie lange unsere Bundeskanzlerin, unser Bundespräsident und unsere Regierung diesem widerlichen und höchst gefährlichen Treiben noch zuschauen wollen. Wann wird dieser Fanatiker endlich aus unserer Regierung entfernt? Wann reagiert endlich jemand und gebietet diesem Treiben Einhalt?

Popularity: 1% [?]