TYPO3 Security Bulletin TYPO3-20070716-2: Information Disclosure from Extension phpmyadmin: „An information disclosure issue has been found in the phpmyadmin extension of TYPO3 that may give access to phpinfo() information in special cases. The standalone version of phpmyadmin is not…“
YAML 3.0 geht an den Start
YAML 3.0 geht an den Start: „Wie es der Versionssprung von 2.5.2 auf 3.0 bereits vermuten lässt, bringt die neue Version zahlreiche Verbesserungen und auch einige Veränderungen mit sich. Der wohl wichtigste Punkt ist die vollständig überarbeitete, zweisprachige Dokumentation (deutsch/englisch) des Frameworks. Daneben bietet YAML 3 eine deutlich übersichtlichere Dateistruktur, verbesserte Robustheit und Barrierefreiheit der CSS-Bausteine, optimierte CSS-Bausteine für den produktiven Einsatz sowie zahlreiche neue Layoutbeispiele.
Eine detaillierte Übersicht aller neuen Funktionen und Änderungen der neuen Version liefert das Changelog.“
(Via YAML News.)
Leaving PHP4 behind…
Leaving PHP4 behind…: „It’s been quite some time ago that I learned programming PHP in 2000. PHP4 had just been released [1], and I was happy when I finished my first lines of code, printing out a simple ‚hello‘ to the…“
(Via buzz.typo3.org: All entries.)
Angriffswelle gegen Webserver (”iFrame-Attacken”) – nun auch TYPO3
Angriffswelle gegen Webserver (”iFrame-Attacken”) – nun auch TYPO3: „Schon seit einiger Zeit wird von wiederkehrenden Angriffen auf Webserver berichtet, so etwa in den Pressemeldungen “Groß angelegter Angriff auf Web-Anwender im Gange”, “Weitere Details zu Web-Attack-Toolkit MPack” “Schneeball-Effekt: nur ein anfälliges PHP-Script genügt” und vielen anderen Quellen. In diesen Angriffen werden – zumindest teilweise automatisiert – verschiedene Wege ausgenutzt, um Kontrolle über die Webserver zu erlangen.
Dies hat nun auch TYPO3 (und andere CMS-Systeme) erreicht: Einige Berichte zu solchen Vorkommnissen waren in Foren zu lesen, andere wurden diskret dem TYPO3 Security Team gemeldet. In diesem Artikel möchte ich vorstellen, was davon von allgemeinem Interesse ist.“
(Via TYPO3 Security Blog.)
Zend Framework 1.0.0 production release
Zend Framework 1.0.0 production release: „
I am very proud to announce availability of the first production release of Zend Framework. Many thanks to the scores of PHP developers who have worked for many months to make this product milestone possible. Zend Framework has followed a mission to provide classes that are extremely simple, yet powerful and extensible. Zend Framework is now the best class library available for PHP 5 web application development.“
(Via Zend Developer Zone.)
Eclipse Europa erschienen
Eclipse Europa erschienen: „Wie angekündigt hat die Eclipse Foundation mit ‚Europa‘ 21 Projekte gleichzeitig veröffentlicht. Damit soll sichergestellt sein, dass die Programme miteinander funktionieren und auch die Installation soll erleichtert werden. Die Eclipse Platform 3.3 bildet die Basis. (Eclipse)“
(Via Golem.de.)
Mozilla-Kalender in neuer Version mit zahlreichen Neuerungen
Mozilla-Kalender in neuer Version mit zahlreichen Neuerungen: „Mit gehöriger Verspätung hat das Mozilla-Team die Version 0.5 der beiden Kalenderapplikationen Sunbird und Lightning veröffentlicht. Sowohl der eigenständige Kalender als auch die Thunderbird-Erweiterung bieten nun eine Anbindung an den Google Kalender und einen automatischen Datenaustausch mit iCal sowie Evolution. (Browser)“
(Via Golem.de.)
Kostenloses Photoshop-Buch zum freien Download
Kostenloses Photoshop-Buch zum freien Download: „Im April 2005 kam Adobes Photoshop CS2 in den Handel und wurde nun durch die CS3-Version abgelöst. Zahllose Literatur zu dem komplexen Programm erfährt nun ebenfalls eine Überarbeitung auf die neue Version. Doch was ist mit den vielen CS2-Büchern? Galileo Design stellt eines dieser CS2-Bücher nun zum kostenlosen Download zur Verfügung.“
(Via Golem.de.)
Zend Framework 1.0.0 RC3 released
Zend Framework 1.0.0 RC3 released:
„We’re pleased to update the Zend Framework 1.0.0 release candidate 3. We have every hope and expectation that the next release will be used as the general production release of Zend Framework 1.0.0. This release will be ready early in July.“
(Via Zend Developer Zone.)
HTML Purifier 2.0.0 released!
HTML Purifier 2.0.0 released!:
„HTML Purifier is a standards-compliant HTML filter written in PHP. Because it uses whitelists and a comprehensive knowledge of the HTML specification, it is bullet-proof against XSS, fixes malformed input rather than reject it, and is open and extensible. The 2.0.0 release lets users customize HTML Purifier’s tag sets easier than ever before.“
(Via Zend Developer Zone.)