Habe soeben meine WordPress-Installation aktualisiert, Version 2.03 ist heute erschienen.
Die Version ist ein reines Security- und Bugfixing-Update, die Installtion gestaltet sich recht einfach: Schlicht und ergreifend sämtliche Dateien auf den Server kopieren, die Admin-Seite aufrufen, den Link zur Aktualisierung der Datenbank anwählen und fertig.

Popularity: 1% [?]

heise berichtet von einer Sicherheitlücke in WordPress. Laut dem Advisory auf Bugtraq ermöglicht der Exploit die Ausführung beliebigen Codes auf dem Webserver. Es wird empfohlen, den WordPress-Cache zu deaktivieren, da dieser Code erst beim öffnen eines Cache-Objektes ausgeführt werden kann.
Das caching kann durch Hinzufügen der Zeile define('DISABLE_CACHE', true); in der Konfigurationsdatei wp-config.php deaktiviert werden.
Zudem empfiehlt es sich, bis zum Erscheinen eines Updates die Option “Everyone can register” in WordPress zu deaktivieren, da der Exploit bspw. über den Anzeigenamen eines Benutzers ausgenutzt werden kann.

Popularity: 1% [?]

Die meisten kennen sicher die Kensington Locks für Notebooks oder PC’s, die an mehr oder weniger öffentlich zugänglichen Orten aufgestellt sind. Sie sind recht einfach zu handhaben, flexibel und (vermeintlich) sicher. Dass letzteres doch nicht der Fall ist zeigt das folgende Video, das ich heute bei der Contentschmiede entdeckt habe:

[gv data="http://www.youtube.com/v/0SkKJ4yOKo8"][/gv]

Popularity: 1% [?]

Secureident hat ein Problem im Firefox bei der Ausführung von Javascript entdeckt und veröffentlicht, wie heise berichtet. In einem Proof of Concept veröffentlicht Securident einen Beispielcode, der den Browser abstürzen lässt.

Ein Update für den Firefox ist bislang nicht verfügbar, aktuell ist es ratsam, bspw. die Extension NoScript zu installieren oder Javascript komplett zu deaktivieren, damit lässt sich das Problem vermeiden.

Popularity: 1% [?]