Veröffentlicht am 25. März 2008 – 18:35 in
Microsoft, Security
Stefano Di Paola berichtet auf MindedSecurity.com über neue Sicherheitslücken in Microsofts Internet Explorer 7 (v7.0.5730.11). So können über manipulierte Header Sicherheitsrichtlinien ambiert und XSS-Angriffe ausgeführt werden.
It is possible to modify certain headers via “setRequestHeader()”, which can be exploited to e.g. inject arbitrary HTTP requests by setting the “Transfer-Encoding” header to “chunked” or to overwrite certain headers (e.g. “Content-Length”, “Host”, and “Referer”).
Secunia.com
Weitere Informationen
Veröffentlicht am 25. März 2008 – 17:39 in
Microsoft, Security
Letzte Woche kursierte das Gerücht, Microsoft würde das angekündigte Service Pack 3 für das Betriebssystem Windows XP am gestrigen Montag veröffentlichen. Das Gerücht scheint sich allerdings nicht zu bewahrheiten, da Microsoft bis dato das Service Pack 3 nicht zum Download anbietet.
Wie TechARP nun berichtet, soll das Service Pack 3 wohl erst in der zweiten Aprilhälfte veröffentlicht werden. Begründend lieg der Wunsch der Entwickler zu Grunde, weitere Rückmeldungen von Testern abzuwarten, um diese ggf. zu berücksichtigen.
Ferner schreibt TechARP, dass Windows XP mit dem Service Pack 3, sowohl im CD-, als auch im DVD-Format erhältlich sein wird. Microsoft selbst bestätigte bisher keine dieser Angaben. Man gibt weiterhin an, das Service Pack 3 noch im ersten Halbjahr 2008 zu veröffentlichen.
TechARP gibt weiterhin an, dass XP mit dem SP3 erstmals wohl auch in Form von DVDs als Installationsmedium daher kommen wird. Alle hier genannten Angaben wurden bisher von Microsoft nicht bestätigt. Das Unternehmen gibt weiterhin an, dass Windows XP SP3 noch im ersten Halbjahr 2008 veröffentlichen zu wollen.
TechARP: Windows XP SP3 RTM Schedule & Updates
Veröffentlicht am 24. März 2008 – 10:00 in
Internet
Bin über Digg auf den Artikel “10 JavaScript Effects to Boost Your Website’s Fanciness Factor” gestoßen. Mir persönlich gefällt am besten image menu (5) und ImageFlow (7)
Veröffentlicht am 23. März 2008 – 16:27 in
Allgemein
Habe gerade eben von einem Film namens “Untraceable” gelesen, ein Agententhriller in “Zeiten des Web 2.0″, wie er genannt wird. Worum geht es? Eine FBI-Agentin stößt auf eine Seite, auf der ein Mensch gefoltert wird. Je mehr Menschen die Seite anklicken, desto schneller stirbt dieser. Es beginnt also ein üblicher Wettlauf mit der Zeit, den Hintermann dieser Seite zu finden, doch dieser ist wohl “untraceable” – unauffindbar.
Habe mir eben mal den Trailer angeschaut und es kommen wieder Sachen wie: “Er hat sich in den Bordcomputer meines Autos gehackt”. Es wird also mE wieder mal eine stereotypes Bild gezeichnet, in diesem Fall eines Mörders und zugleich bösen Hackers.
Der Film startet am 03. April in den deutschen Kinos und die Webseite ist unter derselben Domän wie im Film zu erreichen: killwithme.com. Nicht nur das, die Introseite scheint auch die gleiche zu sein. Nachdem man auf Enter geklickt hat, erscheint ein Nachbau einer Vista-Oberfläche, auf welcher man mit dem Bösewicht anscheinend chatten kann, wobei die Antworten sich stets wiederholen 
.
Scheint ganz interessant zu sein, wenngleich es solche Filme ja bereits zu Dutzenden gegeben hat. Warum wird mit “Web 2.0″ getitelt, frage ich mich? Wahrscheinlich weil die Besucher der Seite das Geschehen beeinflussen. Interessant ist, dass die meisten die Frage, ob man die Seite betreten wolle, obgleich man einem Unschuldigen Leid zufügen würde bejahten (90%). Ins Kino dafür gehen werde ich wohl nicht, kommt bestimmt irgendwann mal im Fernsehen. Dann kann man immer noch reinschauen und evtl. ausschalten
562 Abonnenten
186 Followers
