Stellwag.eu

Nachdem sich in letzter Zeit die Updates von WordPress sowieso gehäuft haben, habe ich mein System kurzerhand auf die neuste Version (2.1 alias “Ella”) aktualisiert.

Sehr angenehm war bzw. ist, dass die Plugins, die bei mir unter 2.0.7 (dem letzten Update des 2.0er Releases) gelaufen sind, auch unter 2.1 funktionieren.

Sehr angenehm ist auch die neue Struktur des Backends. Die Kommentare sind nun die Hauptnavigation mit integriert, genauso wie die Links aus dem Blogroll. Bei neuen Einträgen hat man nun die Option (analog zum Tabbed-Browsing) zwischen WYSIWYG und HTML umzuschalten. Die neue Rechtschreibprüfung – die leider nur in englisch verfügbar ist – funktioniert meines Erachtens aber leider nicht, jedenfalls werden mir keinerlei Rechtschreibfehler angezeigt. Liegt vielleicht auch daran, dass ich keine produziere *selber_auf_die_Schulter_klopf* .

Falls jemand Fehler oder Ähnliches bemerkt, bitte ich hier um einen kurzen Kommentar.

Endlich… die Klausuren sind alle überstanden! Nun bleibt nur noch das semestrige Warten auf die Ergebnisse .

Gerade zeigt mir doch das Dashboard von WordPress an, dass an meinem Geburtstag die neue Version 2.1 released wurde *staun*. Still und heimlich . Der Codename ist diesmal “Ella”. Das heißt, ich weiß schon wieder, was ich in nächster Zeit mal anfangen werde…

Endlich habe ich es mal – neben dem Klausur-Lernstress – geschafft, meine WordPress-Installation auf 2.0.7 zu hiefen . Alle Bugs, Fehler, etc. kommen hier rein. Sonstige Beschwerden natürlich auch . Probleme gab es beim Update von 2.0.6 auf 2.0.7 diesmal nicht. Alles ist wieder funktionsfähig; soweit ich es ausgetestet habe.

So, nachdem ich die bisherigen Klausuren Komplexitätstheorie, Logistische Informationssysteme, Systementwurf und Systemdokumentation mit UML 2.0 und Software-Aging über die Bühne gebracht habe, werde ich Spieltheorie II und Kryptografische Protokolle auch noch hinter mich bringen . Solange ist es hier erstmal etwas windstill (-:.

UPDATE: Die Gelegenheit habe ich gleich einmal genutzt und habe sämtliche Plugins in meiner WordPress-Installation auf die aktuellen Versionen gebracht.

Nachdem es erneute Sicherheitslücken in WordPress < = 2.0.5 gibt, habe ich gerade die Blogging-Software auf 2.0.6 aktualisiert. Falls noch von mir ungesehene Fehler auftauchen, bitte ich diese hier zu melden . Ansonsten ist das Update ohne Komplikationen verlaufen.

Der unbekannte Fehler aus dem letzten Update hat sich damit auch verflüchtigt .

So langsam wird es echt langweilig, der Month of Apple Bugs. Am Tag 3 ist schon wieder QuickTime betroffen; diesmal speziell das Plugin für Browser, das sich für eine Cross-Site-Scripting-Attacke ausnutzen lässt. Vorgeführt wurde das ganze von Script-Kiddies unter Windows XP mit ServicePack 2 und dem Internet Explorer 5 bzw. 6!

II) Anscheinend lässt sich durch spezielle Zeichenketten innerhalb von udp://-URIs im VLC-Player beliebiger Code ausführen. Komisch ist es nur, dass sich durch den VLC-Player zwar auch in Mac OS X  beliebiger Schadcode ausführen lässt (Windows & Co. soll auch betroffen sein), aber dass dieser Media Player nicht durch Apple entwickelt wird. Eigentlich wollte LMH nur Löcher in Apples Software nachweisen .

I) Der Month of Apple Bugs startet mit einer kritischen Sicherheitslücke in Apples QuickTime.

Nachdem der Sicherheitsexperte mit dem Pseudonym LMH in diesem Jahr schon viel Aufmerksamkeit auf sich gezogen hat – mit seinem Month of Browser Bugs (MoBB) und Month of Kernel Bugs (MoKB) – hat dieser zusammen mit dem nicht unbekannten Kevin Finisterre – der auch schon in der Vergangenheit öfters Exploits für Apples Mac OS X publiziert hatte – im Januar 2007 den “Month of Apple Bugs” geplant.
News:

• http://www.heise.de/newsticker/meldung/82850
• http://www.golem.de/0612/49576.html

An jedem Tag des kommenden Januars will LMH zusammen mit Finisterre einen neuen, Apple noch nicht bekannten Bug in deren Software veröffentlichen. Apple soll vorab nicht über die Schwachstellen informiert werden. Wie Apple die Geschichte auffassen wird ist bislang noch unklar.

Unabhängig vom Hersteller sollte man als OS X Benutzer gespannt sein, welche Löcher diesmal aufgedeckt werden. Insbesondere weil auch der MoBB und MoKB dazu geführt hat, dass einige Browser und einige Betriebssystem-Kernel gestopft wurden.

So wurde beispielsweise schon beim MoKB ein Exploit für Mac OS X aufgedeckt, mit dem ein potentieller Angreifer mit präperierten DMG-Images das Apple-OS zum Absturz bringen und beliebigen Code mit Kernel-Rechten ausführen kann.

Nachdem ich schon so lange nicht mehr zum Bloggen gekommen bin, heute mal wieder einen Eintrag.

Vergangenen Freitag durfte ich nämlich im Rahmen eines Seminars an der Georg-Simon-Ohm Fachhochschule in Nürnberg einen Vortrag über robuste MIX-Netze halten. Die Präsentation dieses Vortrags möchte ich euch nicht vorenthalten .

Vorab aber eine kleine Warnung! Der erste (Allgemeines zu MIXe) und zweite Teil (Randomized Partial Checking [RPC]) der Präsentation ist relativ einfach zu verstehen und auch gedanklich nachzuvollziehen. Der Part über Neffs verifizierbaren ElGamal-Shuffe (Papers: 1, 2) dagegen ist um einiges schwieriger zu verstehen.

Nachdem ich mich schon seit einer ganzen Weile davor gedrückt habe, das neue Major-Bugfix-Release von WordPress (WP) 2.0.5 Codename “ronan” einzuspielen, habe ich es gestern endlich gewagt.

Nach dem Upload der neuen Dateien musste ich allerdings feststellen, dass ein nicht unbekannter Fehler auftauchte, der mir u.a. auch den Zugang zum Backend verwehrte. Zum Glück fand ich auf Bloggemeyer einen Link zu einem Workaround-Plugin, mit Hilfe dessen WordPress mit einigem Nachdruck wieder funktionierte .

Never touch a running system! Ich habe es gewusst .