Vyhledávání

XSS v modulech Site Profile Directory a Search Keyword pro Drupal

Včera v noci se objevily dvě bezpečnostní zprávy týkající se XSS zranitelnosti drupalovských modulů Site Profile Directory a Search Keyword (viz zmínka na mém webu). Problémy jsou označeny jako méně a středně kritické. Oba problémy jsou způsobeny nedostatečnou kontrolou na výstupu a mohou vést až ke získání práv administrátora webu.

GIMP a soubory EPS

Používáte ve Windows open source grafický editor GIMP a rádi byste s ním otevírali zapouzdřené postscriptové soubory EPS? GIMP to zvládne, jenom je potřeba mu trošku pomoci. Tak, jak je u open source softwaru zvykem, i v tomto případě si budete muset dopomoci další aplikací.

Kaspersky Antivirus zadarmo

Víte o tom, že antivirový program založený na jednom z nejkvalitnějších bezpečnostních řešení od Kaspersky Lab, můžete mít úplně zadarmo? Žádná omezení v podobě třiceti dnů, nefunkční automatické aktualizace nebo něco podobného se nekonají. Nemáte-li tedy finance nazbyt, vyzkoušejte antivirový program, který vám nabízí AOL.

XSS zranitelnost v modulu Userreview pro Drupal

A máme tu další zprávu o bezpečnostních problémech modulů pro CMS systém Drupal. Stejně jako v mnoha minulých případech, i tentokrát jde o XSS zranitelnost. Týká se modulu Userreview, takže není nutné aktualizovat celý systém. Chyba je označena jako méně kritická.

Odesíláte zprávy o chybách?

Pokud používáte novější verze operačního systému Windows, jistě důvěrně znáte dotaz na odeslání zprávy o chybách. Je pravda, že pokud používáte pouze ověřené verze kvalitních programů (tedy ne betaverze a ne software z pochybných zdrojů), nesetkáte se s touto hláškou příliš často. Já osobně jsem ji většinou ignoroval a nic jsem nikam neodesílal.

Antiviry nás zdržují od práce

Když jsem nedávno slyšel kolegu Michala Politzera vyslovit názor, že nepoužívá antivirový program, protože by mu brzdil výkon počítače, ze začátku jsem to moc nechápal. Argument, že rezidentní štíty antivirů zbytečně brzdí výkon počítače, který může být využit k rozumnější práci než zbytečné kontrole souborů, mi připadal přinejmenším zvláštní.

Znáte Technorati?

Založili jste si blog a hledáte způsob, jak jej zviditelnit? Tak jako u všeho na internetu, máte několik možností. Několik tipů najdete například v mém článku na serveru Živě.cz nazvaném Do měsíce špičkovým bloggerem – budování návštěvnosti.

Seznam klávesových zkratek pro IE 7

Pánové přispívající na IEBlog, tedy na web věnovaný webovému prohlížeči Internet Explorer, vytvořili povedenou tabulku obsahující seznam klávesových zkratek, které můžete využít v novém Internet Exploreru 7. Kromě klávesových zkratek zde najdete také jednoduché tipy k provedení několika obvyklých úkolů s Internet Explorerem.

Jak vznikal web See Windows Vista?

Viděli jste již webové stránky představující nový operační systém Windows Vista? Najdete je na www.seewindowsvista.com. Jde o ryze multimediálně pojaté stránky. Virtuální průvodce vám povykládá svůj komentář a představí vám jednotlivé části webu, na kterých se tom videem jen hemží.

Zálohování dat

Žádný uživatel počítače si zřejmě nepřeje, aby se jeho mnohdy pracně vytvořené dokumenty, obrázky, fotografie nebo multimédia staly nedostupnými kvůli poruše počítače nebo nějaké softwarové chybě. Ke slovu tedy přicházejí zálohovací programy. Co vám nabídne zálohovací software Maxiorel Copy2Backup?

Unikátní notebook pro nemocnici?

Právě jsem koukal na zprávy na Primě, kde představovali unikátní notebook, který slouží doktorům a pacientům v jedné pražské nemocnici. Nic proti tomu, jde o pěkný příklad využití počítačů ku prospěchu lidstva… Ovšem je onen notebook skutečně tak unikátní?

XSS zranitelnost v modulu E-commerce pro Drupal

E-commerce je povedený modul pro publikační systém Drupal. S tímto modulem máte možnost vytvořit z drupalovského webu elektronický obchod se vším všudy. Dnes byla oznámena XSS zranitelnost v tomto modulu, která byla označena jako méně kritická. Provést ji mohou uživatelé s oprávněním pro vkládání nových produktů do prodeje.

Mějte přehled o čase

V operačním systému Windows máme již tuším od verze 2000 funkci, která synchronizuje čas v počítači se zvoleným časovým serverem na internetu. Něco podobného nabízí také operační systém Linux, v novějších distribucích najdete tento nástroj i v grafickém prostředí. Váš počítač tak je neustále seřízen. Pro jistotu si to můžete ověřit také na webové stránce s přesným časem.

Maxiorel GUI4UPX 2.1

Stahovat můžete novou verzi grafické nadstavby pro kompresor UPX. Maxiorel GUI4UPX 2.1 řeší problém se zpracováním některých souborů obsahujících v názvu nebo v cestě mezeru. Funkce pro vytváření dávkových souborů BAT nebyla touto chybou ovlivněna.

Společnost Zoner je v konkurzu

Je to již nějakou dobu zpět, konkrétně v lednu 2005 byl podán konkurz na společnost ZONER, a.s.. V současnosti se podnikají další kroky, jejichž cílem bude likvidace této společnosti? Ptáte se jak je to možné? Proč by Zoner krachoval, když nabízí tak úspěšné grafické programy (a nejen to)?