Články

Nejnovější bezpečnostní oznámení o zranitelnosti webů postavených na systému Drupal se týká XSS problému v modulu webform. Útočník může vložit a spustit XSS díky nedostatečné kontrole na výstupu. Postiženy jsou všechny verze Drupalu řady 4.6 a 4.7, které byly vydány před 8. červencem 2006.

Pokud pracujete s flashovými animacemi, jistě jste zaznamenali uvolnění deváté verze Flash Playeru, který nyní patří společnosti Adobe. Uživatelé programu SWiSH Max, mezi které patřím také, mohou v této souvislosti narazit na problém s vykreslováním SWF souborů. Ať už jste na problém narazili nebo ne, doporučuje se provést aktualizaci programu SWiSH Max.

Pokud se zajímáte o novinky v kancelářském balíku MS Office 2007, případně jste si již nainstalovali jeho druhou betaverzi (např. z DVD Computeru 13-14/06), jistě jste postřehli, že na své blogy můžete vkládat příspěvky přímo z Wordu. S trochou snahy to jde i na weby provozované na systému Drupal.

V předchozím příspěvku jsem zmínil možnost stažení .NET Framework 3.0 Pre-Release. Spolu s přejmenováním WinFX a uvedením .NET Framework třetí řady vznikl web, který je určen vývojářům podporujícím tuto platformu.

Tak nějak bez většího zájmu zpravodajských serverů (alespoň jsem si nevšiml) proběhlo v druhé půlce června uvolnění pre-release verze třetí generace rozhraní .NET Framework. To je dalším krokem k uživatelsky přívětivým aplikacím a jednodušší práci programátorů (berte s rezervou). Pokud slyšíte o .NET Framework 3.0 poprvé, pak vězte, že nejde o nic jiného, než přejmenované WinFX Runtime Components, o kterých bylo v souvislosti s Windows Vista napsáno již hodně textu.

Čas od času je dobré zkontrolovat celý obsah počítače antivirovým programem. Používáte-li antivirový program, případně chováte-li se obezřetně, velké nebezpečí ze strany virů nehrozí. Jinak tomu může být v případě špionážních programů, spywaru. Pomocí bezplatné online kontroly si můžete prověřit počítač nezávisle na instalovaném antiviru.

Tak jsme se konečně dočkali. Opera 9.0 je konečně na světě ve své finální podobě. Nové widgety a podpora BitTorrentu mohou přinést Opeře další uživatele. Instalátor s mezinárodní lokalizací (tedy i s češtinou) můžete stahovat z webu Opery nebo z GigaManie.

Když mi zhruba před měsícem přišel první e-mail, ve kterém jsem byl požádán o ověření přihlašovacích údajů ke svému účtu u PayPal, zarazil jsem se až v poslední chvíli. V poštovním klientovi v Opeře jsem totiž uviděl, na jakou stránku směřuje odkaz pro provedení ověřovacího procesu. Oficiální stránka to rozhodně nebyla. Zmiňovaný e-mail byl ve formátu HTML a používal všechny grafické prvky známé z domovské stránky PayPal.

Když jsem nedávno hledal na internetu nějaké podklady pro práci v nástroji Visual Studio 2005, našel jsem stránku, která mi připomněla zajímavý web s videoukázkami nejnovějších vychytávek v produktech od Microsoftu.

Zálohovací program Maxiorel Copy2Backup má po krátké době novou, značně vylepšenou verzi. Seznam novinek:

Byl jsem upozorněn na zajímavý projekt, který filozofií vychází z oblíbených položek internetových prohlížečů, ale nabízí mnohem více možností. Projekt je zaměřen hlavně na mladé lidi a všechny, kteří aktivně pracují s internetem. Účelem je nabídnout službu umožňující přidat, uchovat, administrovat a především sdílet oblíbené odkazy napříč internetem.

Další aktualizace pro CMS systém Drupal vyšla v tomto týdnu. Opět jde o řešení bezpečnostních problémů. Oprava konkrétně řeší zneužitelnost uploadu a méně nebezpečný problém umožňující vložit a spustit XSS do poznámek tagů.

Pro webový systém Drupal byly vydány opravné verze řešící kritické problémy s bezpečnostní. Postižená je řada 4.6 i nová 4.7. Opravy řeší především problém s SQL injektáží.

První finální verze zálohovacího programu Maxiorel Copy2Backup je k dispozici. Stahovat můžete z adresy www.maxiorel.cz/copy2backup. Anglický instalátor pak najdete na www.polzer-sw.com/copy2backup.

Jak jsem tu nedávno informoval, v soutěži vyhlášené výrobcem programu SWiSH Max jste mohli vyhrát zajímavé (možná jak pro koho) peníze. Vítězové jsou v tuto chvíli již známi.