Archive for the Category »Allgemein «

Die Lilupophilupop-SQL-Injection

By · 7. Januar 2012

SQL-Injections gehören im Internet-Zeitalter zu den größten Schwachstellen von Servern. Dabei werden Sicherheitslücken der Komponenten ausgenutzt, um über die Datenbanksprache SQL  eigene Befehle an die Datenbank abzusetzen.

So eine Methode, die sogenannte Lilupophilupop.com-SQL-Injection, hatte nach einem Bericht des Internet Storm Center inzwischen schon bei über einer Million Webserver Erfolg. Die Anzahl infizierter Seiten steigt noch weiter. Anfang Dezember waren es erst 80 Websites. Allein in Deutschland sin aktuell 50.000 Sites betroffen.
Bei Lilupophilupop werden die Internetseiten so infiziert, dass dem Besucher Schadsoftware untergeschoben wird. Ob die eigenen Seiten auch betroffen sind, kann man mit einer Suche nach der Zeichenkette ” <script src=http://lilupophilupop.com” in Verbindung mit dem site:-Parameter leicht festgestellt werden. Erste Hilfe bringt die Sperrung der Domain lilupophilupop.com auf dem Server.

Der Angriff funktioniert auch nur, wenn man den Microsoft IIS als Server nutzt und dort auch noch ASP und die ColdFusion-Middleware von Adobe. LAMP-Server wie beim GSL-Webservice verwendet, sind gegen die Attacke sicher.

Category: Allgemein, MySQL  Tags: , , , , , ,  Leave a Comment

Internet Explorer weiter auf dem Rückzug

By · 2. Januar 2012

Für Webdesigner und Programmierer ist es immer wichtig, zu wissen, welcher Browser welchen Anteil am Markt hat, denn keine zwei Browser zeigen eine Seite hundertprozentig gleich an, ohne dass man bei der Erstellung der Seiten  browserspezifische Optimierungen nutzt.

Die neuesten Zahlen von Net Applications zeigen, dass der Microsoft Browser Internet Explorer weltweit weitere Anteile verliert und jetzt nur noch 51,87 % Marktanteil hat. Für den Dezember 2011 lagen die Verluste bei knapp einem Prozent, aber im Laufe des ganzen Jahres 2011 kamen immerhin mehr als 7 Prozent Verlust zusammen.

Der Google-Browser Chrome profitiert davon offensichtlich am meisten. Er gewann im Dezember weitere 0,9 Prozent und liegt jetzt bei 19,11 Prozent Marktanteilen.

Firefox konnte nicht von den Schwächen des Internet Explorer profitieren. Der Browser von Mozilla hat gegenüber dem November im Dezember etwas verloren und liegt jetzt bei 21,83 Prozent Anteil.

Category: Allgemein  Tags: , , , , , , , , , , ,  Leave a Comment

Knecht Rootrecht kam am Heiligen Abend

By · 27. Dezember 2011

Knecht Rootrecht ist ein bootfähiges Linux-System von grml.org auf der Grundlage von Debian. Es ist besonders für den Bedarf von Administratoren ausgelegt und kann seit dem 24.12. 2011 downgeloadet werden. Am nützlichsten ist die Knecht Rootrecht-Edition, wenn zum Beispiel nach einem Crash gar nichts mehr geht.

Die “Knecht Rootrecht”-Version 2011.12 ersetzt die “grml full”-Version, ist dabei allerdings noch kompakter. Die beiden kleineren Varianten “small” und “medium” werden nicht mehr angeboten.

Insgesamt werden 350 MB Daten verteilt, die sich zu mehr als einem GByte entpacken können. Die Spezialversion “grml96″ läuft sowohl auf 32-Bit- als auch auf 64-Bit-Systemen und passt ebenfalls auf eine einzige CD mit 700 MB Kapazität.

Category: Allgemein  Tags: , , , , , ,  Leave a Comment

Die Final-Version von Chrome 16 steht im Download

By · 15. Dezember 2011

In dieser Woche hat Google die Final-Version seines Browsers Chrome 16 zum Download bereitgestellt.

Der Browser kann jetzt mit mehreren Benutzerkonten gleichzeitig arbeiten, wobei jeder seine eigenen Bookmarks und Passwörter hat. Die Synchronisation zwischen den verschiedenen Instanzen der Benutzer wurde stark überarbeitet und funktioniert jetzt auch mit allen Einstellungen, Themes, installierten Apps und dem Verlauf der Omnibox.

Diese Benutzer sind allerdings kaum voneinander abgeschottet, so dass das wohl eher mit unterschiedlichen Profilen eines Benutzers, zum Beispiel privat und dienstlich, genutzt werden wird.

Die Benutzerverwaltung ist auch als Projektverwaltung für die Ersteller von komplexeren Internetseiten interessant, man kann damit für jedes Projekt gleich die richtigen Internetseiten öffnen und hat alle wichtigen Links und Passwörter für das aktuell bearbeitete Projekt direkt im Zugriff.

Seitenersteller und Webdesigner sind gut beraten, sich die Funktionen einmal anzuschauen. Mit dem Update wurden auch 15 Sicherheitslücken geschlossen.

Category: Allgemein  Tags: , , , , , , , , ,  Leave a Comment

Internetseiten erstellen mit dem CMS WordPress

By · 12. Dezember 2011

Gerade wenn es auf Inhalte ankommt, bietet sich WordPress als Content Management System (CMS) aus dem Open Source-Bereich an. Wer schon einmal Webseiten mit WordPress erstellt hat, weiß, wie einfach man neue Seiten anlegen und pflegen kann.

Auch was Designs angeht hat man die freie Auswahl – es gibt Tausende von freien Designs zu WordPress. Auch die meisten kostenpflichtigen Designs sind ihr Geld wert, und wer sich tiefer mit der Materie beschäftigt, hat auch kein Problem damit, eigene zu erstellen.

Das sind wohl auch die Gründe dafür, dass eine Untersuchung von Water & Stone vor einer guten Woche zeigte, das WordPress inzwischen das beliebteste kostenlose Content Management System geworden ist, und das mit einem deutlichen Abstand zu den zweit- und drittplatzierten CMS Joomla und Drupal.

Category: Allgemein, HTML  Tags: , , , , , , , , ,  One Comment

Anspruchsvolle Grafik im Browser mit WebGL

By · 8. Dezember 2011

Was machen Web-Programmierer und Webdesigner, wenn der Kunde anspruchsvolle Grafiken auf den Internetseiten zeigen möchte? Sie greifen zu WebGL, das sich immer mehr als Standard auf allen Plattformen durchsetzt. Google Chrome und Firefox unterstützen WebGL nativ, und über Google’s ANGLE kann man auch den Internet Explorer über DirectX dazu bringen.

Jetzt gibt es eine neue Spielwiese, den WebGL Playground, auf der sich Webdesigner und Programmierer ohne nennenswerten Aufwand experimentell an WebGL versuchen können. Auf der Seite steht links ein Quellcodebereich und rechts das grafische Resultat, das dieser Quellcode ausgibt.

Das Beispiel, das beim Aufruf der Seite schon geladen ist, zeigt seine Potenz, wenn man mit dem Mauszeiger wie mit einer Taschenlampe die Grafik ausleuchtet. Empfehlenswert!

Category: Allgemein  Leave a Comment

Facebook-Seite von Merck gekapert

By · 28. November 2011

Von Domains kennt man das ja als Internetschaffender. Es kommt immer mal wieder vor, dass eine Domainadresse plötzlich von einem Dritten übernommen wird, und man mühsam feststellen muss, wie das passieren konnte und was man bzw. der Kunde dagegen tun kann.

Solche Dinge passieren jetzt auch bei Facebook, wie die Nachrichtenagentur Reuters berichtet. Das deutsche Unternehmen Merck KGaA hat seine bei Facebook an einen Konkurrenten aus den USA verloren. Es handelt sich dabei um eine frühere Tochtergesellschft von Merck mit dem gleichen Namen, die nach dem Ersten Weltkrieg in den USA enteignet wurde und heute ein Konkurrent für das deutsche Unternehmen ist.

Merck lässt die Angelegenheit jetzt vor einem New Yorker Gericht klären, weil Facebook nicht bereit war, die Sache aufzuklären.

Category: Allgemein  Tags: , , , , , ,  Leave a Comment

Ein Android-Rechner im USB-Stick für Entwickler

By · 21. November 2011

Als Webentwickler kommt man ja an Google’s mobilem Betriebssystem Android kaum noch vorbei. Immer mehr Kunden haben Wünsche zur Anzeige ihrer Internetseiten auf Smartphones und Tablets. Aber auch für andere Zwecke läßt sich das mobile Betriebssystem gut einsetzen.

Jetzt ist unter der Bezeichnung “Cotton Candy” von der Firma FXI ein USB-Stick auf dem Markt, der einen kleinen Rechner mit HD-Videointerface, Bluetooth- und WLAN-Schnittstelle mit dem Betriebssystem Android eingebaut hat. Als Speicher kann man eine Micro-SD-Karte mit maximal 32 GB einsetzen. Ein interessantes Produkt für Entwickler, die sich näher mit Android beschäftigen möchten oder müssen.

Der USB-Stick-Rechner hat neben dem USB-Stecker auch einen HDMI-Stecker, über den man ihn direkt an einen Fernseher anschließen und zum Beispiel mit einem Smartphone über Bluetooth steuern kann. So läßt sich ein Monitor oder ein Fernseher mit einem Internetzugang versehen oder als Medienplayer nutzen.

Steckt man den Stick in einen PC oder einen Mac, können Monitor, Tastatur und Maus bzw. Touchpad zur Steuerung des Kleinrechners benutzt werden. Dabei läuft Android in einem Bildschirmfenster.

Category: Allgemein, Javascript  Tags: , , , , , ,  Leave a Comment

Sehen und Hören per Browser vom W3C geplant

By · 31. Oktober 2011

Zum Bereich Real Time Communication (RTC) zwischen Browsern gibt es jetzt einen neuen Entwurf des W3C. Danach sollen die Browser in Zukunft auf die Audio- und Video-Streams des Computers zugreifen und diese streamen können.

Das navigator-Objekt soll um die getUserMedia-Methode erweitert werden. Beim Aufruf fragt diese nach der Erlaubnis des Benutzers, die Webcam oder das Mikrofon benutzen zu dürfen. Bei einer positiven Antwort erhält die aufrufende Instanz einen Handler vom MediaStream-Objekttyp.

Es sollen dabei mehrere Kanäle verwaltet werden können. Der Entwurf enthält auch das Objekt peerConnection, mit dem zwei Browser direkt zu einem Videotelefonat verknüpft werden können. Die verwendbaren Formate sind allerdings noch nicht konkret aufgeführt.

Category: Allgemein, HTML  Tags: , , , , , , , ,  Leave a Comment

Preiswerte Smartphones von Huawei für den Einstieg in die App-Entwicklung

By · 27. Oktober 2011

Wer als Programmentwickler oder Seitenersteller ohne zu große Investitionen in das relativ neue Arbeitsgebiet der App-Entwicklung einsteigen oder Internetseiten für Smartphones optimieren will, sollte sich die preisgünstigen Geräte von Huawei anschauen.

Das Ideos X3 wurde vor zwei Monaten als Aldi-Schnäppchen unter 100 € bekannt und soll auch wieder von Fonic vertrieben werden. Dieser Provider ist auch der erste, der das neue Huawei Vision in Deutschland anbietet. Dann soll das neue Huawei-Smartphone Vision für 300 € bei Fonic zu haben sein.

Category: Allgemein, HTML  Tags: , , , , , , ,  Leave a Comment
« Previous Entries
Next Entries »