Heise berichtet erneut von einer möglicherweise schwerwiegenden Sicherheitslücke beim Umgang mit Cookies und SSL-Verschlüsselung.

Normalerweise - so wird es dem Anwender häufig gesagt - sollte eine SSL-Verschlüsselte Internetseite sicher sein. Bei vielen Seiten werden die Daten selbst, vor allem aber auch die Login-Daten, natürlich über die gesicherte Verbindung verschlüsselt übertragen.

(Weiterlesen...)

Heise.de berichtet von einer gefährlichen Lücke im Content-Management-System Joomla! bis einschließlich Version 1.5.5, die zur Zeit wohl aktiv ausgenutzt wird.

Durch einen Fehler in der Funktion zur Wiederherstellung des Passworts soll es dem Angreifer möglich sein, das Passwort des ersten Benutzers, in der Regel der Administrator, zu ändern und damit vollen Zugang zum System zu erhalten.

Es wird geraten, Joomla! schnellstmöglich auf Version 1.5.6 zu aktualisieren oder zumindest die von Heise veröffentlichten Code-Änderungen durchzuführen.

Mozilla Labs hat eine neue Version seines Synchronisationsdienstes Weave veröffentlicht. Diese Software soll dabei helfen, Browserdaten wie Bookmarks, Passwörter und Cookies zentral zu verwalten und von verschiedenen Endgeräten verwenden sowie synchronisieren zu können. Dabei werden die Daten natürlich mit der in Firefox eingebauten Kryptographiebibliothek NSS verschlüsselt. Gestartet wurde das Projekt im Dezember 2007.

Gegenüber Version 0.1 wurden einige Verbesserungen vorgenommen. So wurde die Verschlüsselung sowie der Setup-Wizard und die Fehlerüberwachung verbessert. Außerdem wurde die Geschwindigkeit und Zuverlässigkeit des Dienstes verbessert. Alle Änderungen können dem Changelog entnommen werden.

Weave 0.2 ist für Testzwecke gedacht und ist als Plugin-In für Firefox als Download für Windows, Linux (außer auf 64-Bit-Distributionen) und auf Intel-basierten Macs verfügbar.

Nachdem vor kurzem eine neue Version der Last.fm-API veröffentlicht wurde, gibt es nun auch eine neue Version der Homepage. Diese wurde vom Design ganz neu gestaltet, sowie einige Features wurden verbessert. So werden die Nutzer-Charts anstatt einmal wöchentlich nun in Echtzeit aktualisiert. Musikempfehlungen werden nun ebenso in Echtzeit auf Basis gehörter Titel generiert.

Außerdem können Songs und Künstler der eigenen Musiksammlung mit einem Klick hinzugefügt werden. Das neue Design und die neuen Funktionen konnten von zahlenden Abonnement-Nutzern bereits seit Mai getestet werden. Durch den großen Ansturm auf die überarbeitete Homepage gibt es derzeit Probleme mit dem Webspace.

Adobe hat den beiden Suchmaschinen Google und Yahoo eine Technik bereitgestellt, mit denen es ab sofort möglich ist, auch dynamische Inhalte in SWF-Dateien aufzuspüren. Dies war bisher nur mit statischen Texten und Verweisen möglich. Google ist bereits dabei, die neue Technik in die Suche einzubauen während Yahoo diese erst in einem Suchmaschinen-Update einbauen will.

Aber auch anderen Entwicklern bietet Adobe die Möglichkeit besser auf Inhalte von Flash-Dateien zugreifen zu können. Dazu wurden auf Adobe's Homepage extra die Spezifikationen veröffentlicht.

Das Team rund um die Forensoftware phpBB hat einen Blog eröffnet, in dem das Team über das phpBB und die Community berichten wird. Im Blog wird auf Englisch geschrieben und schon jetzt gibt es nützliche Tipps zum erstellen und administrieren eines eigenen Forum. Der phpBB Blog basiert auf dem WordPress-Blogsystem und ist frei zugänglich.

Nachdem der Journalist David Lyons letzten Sommer als Fake Steve Jobs enttarnt wurde, hat er nun seinen Blog The Secret Diary of Steve Jobs mit einem einfachen „I'm sailing away” beendet. Zwei Jahre lang macht er sich über die Spleens des Apple-Chefs lustig und schreib darüber auch ein das Buch „Options: The Secret Life of Steve Jobs, a Parody”, das im Oktober letzten Jahres erschienen ist.

Außerdem hat der Journalist die „Greatest Hits” des Fake-Blogs in Buchform gebracht, welches für 25 Dollar im Handel zu haben ist. Demnächst wird er seinen neuen Job beim US-Nachrichtenmagazin „Newsweek” beginnen. Bloggen will er auch weiterhin, jedoch unter seinem eigenen Namen.

Last.fm hat eine neue Programmierschnittstelle (API) veröffentlicht. Mit ihr soll es möglich sein jede Plattform und jedes Gerät noch besser in Last.fm zu integrieren. Der Dienst soll außerdem ein neues Nutzer-Autentifzierungsprotokoll haben, das erstmals Lese- und Schreibdienste für Anwendungen im Web, auf Desktops und mobilen Geräten zulässt.

Seit März gibt es außerdem eine Webseite, auf der Anwendungen, die mit Last.fm arbeiten, vorgestellt werden können.