Vyhledávání

A máme tu další zprávu o bezpečnostních problémech modulů pro CMS systém Drupal. Stejně jako v mnoha minulých případech, i tentokrát jde o XSS zranitelnost. Týká se modulu Userreview, takže není nutné aktualizovat celý systém. Chyba je označena jako méně kritická.

Jistě jste již zaregistrovali, že Google vstoupil na český trh. Myslím, že pro řadu českých webových stránek to bude mít „blahodárné“ účinky na zvýšení jejich návštěvnosti. Statistiky na mém skromném webu to potvrzují.

Pokud používáte novější verze operačního systému Windows, jistě důvěrně znáte dotaz na odeslání zprávy o chybách. Je pravda, že pokud používáte pouze ověřené verze kvalitních programů (tedy ne betaverze a ne software z pochybných zdrojů), nesetkáte se s touto hláškou příliš často. Já osobně jsem ji většinou ignoroval a nic jsem nikam neodesílal.

Máte-li rádi kytičky, koukněte se na můj druhý web, Polzer-SW.com. Najdete tam několik obrázků na pozadí pracovní plochy, hlavní téma tvoří kytičky.

Problém v modulu Pathauto se týká XSS zranitelnosti, které lze docílit speciálně upraveným odkazem. Bezpečnostní problém je o to vážnější, že za určitých situací může útočník získat administrátorská oprávnění.

Když jsem nedávno slyšel kolegu Michala Politzera vyslovit názor, že nepoužívá antivirový program, protože by mu brzdil výkon počítače, ze začátku jsem to moc nechápal. Argument, že rezidentní štíty antivirů zbytečně brzdí výkon počítače, který může být využit k rozumnější práci než zbytečné kontrole souborů, mi připadal přinejmenším zvláštní.

Založili jste si blog a hledáte způsob, jak jej zviditelnit? Tak jako u všeho na internetu, máte několik možností. Několik tipů najdete například v mém článku na serveru Živě.cz nazvaném Do měsíce špičkovým bloggerem – budování návštěvnosti.

Pánové přispívající na IEBlog, tedy na web věnovaný webovému prohlížeči Internet Explorer, vytvořili povedenou tabulku obsahující seznam klávesových zkratek, které můžete využít v novém Internet Exploreru 7. Kromě klávesových zkratek zde najdete také jednoduché tipy k provedení několika obvyklých úkolů s Internet Explorerem.

Viděli jste již webové stránky představující nový operační systém Windows Vista? Najdete je na www.seewindowsvista.com. Jde o ryze multimediálně pojaté stránky. Virtuální průvodce vám povykládá svůj komentář a představí vám jednotlivé části webu, na kterých se tom videem jen hemží.

Žádný uživatel počítače si zřejmě nepřeje, aby se jeho mnohdy pracně vytvořené dokumenty, obrázky, fotografie nebo multimédia staly nedostupnými kvůli poruše počítače nebo nějaké softwarové chybě. Ke slovu tedy přicházejí zálohovací programy. Co vám nabídne zálohovací software Maxiorel Copy2Backup?

Právě jsem koukal na zprávy na Primě, kde představovali unikátní notebook, který slouží doktorům a pacientům v jedné pražské nemocnici. Nic proti tomu, jde o pěkný příklad využití počítačů ku prospěchu lidstva… Ovšem je onen notebook skutečně tak unikátní?

Další bezpečnostní oznámení, které poslal Drupal Security Team, se týká zranitelnosti v podobě SQL injektáže a XSS v modulu Easylinks. Zmíněné chyby může útočník zneužít díky nedostatečnému ošetření vstupu a výstupu.

E-commerce je povedený modul pro publikační systém Drupal. S tímto modulem máte možnost vytvořit z drupalovského webu elektronický obchod se vším všudy. Dnes byla oznámena XSS zranitelnost v tomto modulu, která byla označena jako méně kritická. Provést ji mohou uživatelé s oprávněním pro vkládání nových produktů do prodeje.

V operačním systému Windows máme již tuším od verze 2000 funkci, která synchronizuje čas v počítači se zvoleným časovým serverem na internetu. Něco podobného nabízí také operační systém Linux, v novějších distribucích najdete tento nástroj i v grafickém prostředí. Váš počítač tak je neustále seřízen. Pro jistotu si to můžete ověřit také na webové stránce s přesným časem.

Stahovat můžete novou verzi grafické nadstavby pro kompresor UPX. Maxiorel GUI4UPX 2.1 řeší problém se zpracováním některých souborů obsahujících v názvu nebo v cestě mezeru. Funkce pro vytváření dávkových souborů BAT nebyla touto chybou ovlivněna.

Je to již nějakou dobu zpět, konkrétně v lednu 2005 byl podán konkurz na společnost ZONER, a.s.. V současnosti se podnikají další kroky, jejichž cílem bude likvidace této společnosti? Ptáte se jak je to možné? Proč by Zoner krachoval, když nabízí tak úspěšné grafické programy (a nejen to)?

Používáte drupalovský modul pro filtrování klíčových slov z odkazovačů, které vedou na vaše stránky? Modul Search Keywords je výborným doplňkem k základní statistice nabízené v rámci jádra publikačního systému Drupal. Zobrazí vám tabulku s daty návštěv, použitými vyhledávači a hledanými řetězci.

Jakožto novinář jsem pravidelně zásobován nejrůznějšími tiskovými zprávami a informacemi od firem z IT oboru. Dnes jsem dostal zprávu, ve které generální ředitel Dimension Data Europe, pan Russell Bolan, reaguje na aktuální zvýšená bezpečnostní opatření při cestách letadlem. Možná se pár jeho tipů bude hodit i někomu, kdo čte Maxiorlův blog, proto zde zmíněnou zprávu zveřejňuji.

Už přes tři roky bydlím v Brně-Bystrci. Podotýkám, že mám řádně uvedené jméno na poštovní schránce i na všech zvoncích, kde je to možné. Štítky jsou vytištěny na tiskárně a dobře čitelné. Po třech letech, kdy tu bydlím, však ze mě neschopnost zaměstnanců (resp. zaměstnankyň) České pošty udělala notorického stěžovatele.

Včerejší zpráva o opravě modulu Recipe pro Drupal řady 4.6 byla zřejmě vydána poněkud předčasně, protože dnešní oznámení DRUPAL-SA-2006-014 sděluje, že po vydání opravného balíčku byla chyba opět nalezena. Aktualizovaná verze modulu Recipe pro řadu 4.6 by celou záležitost již měla vyřešit. Moduly s hlavičkou starší než // $Id: recipe.module,v 1.39.2.3 2006/08/08 21:38:40 heine Exp $ tedy neváhejte aktualizovat.