Het Internet Storm Center meldt dat Symantec een patch heeft uitgebracht voor pcAnywhere producten. De patch fikst een aantal beveiligingsproblemen (kwetsbaarheden), waaronder de meest ernstige het uitvoeren van code van opafstand toestaat. Zie Symantecs advisory SYM12-002: Security Advisories Relating to Symantec Products – Symantec pcAnywhere Remote Code Execution, Local Access File Tampering Gezien de geruchten …
Read more »met extra features en eenvoudige update functionaliteit Afgelopen dinsdag is de nieuwste telg uit de Joomla! familie ter wereld gekomen; versie 2.5.0. Enkele van de nieuwe features zijn automatische notificaties voor updates van de Joomla core en extensies, maar ook ondersteuning voor de database Microsoft SQL Server. Eerdere versies waren alleen geschikt voor MySQL. Other …
Read more »Must haves voor elke Windowsbeheerder Updates: Autoruns v11.21, Coreinfo v3.03, PortMon v 3.03, Process Explorer v15.12, Mark’s Blog and Mark at RSA 2012 Autoruns v11.21: This update to Autoruns fixes a number of minor bugs, including one that could result in a crash when certain scheduled tasks are configured. Coreinfo v3.03: Coreinfo, a command-line utility …
Read more »en schakel deze uit Post revisions zijn automatisch opgeslagen revisies (mutaties/wijzigingen) van berichten en nemen onnodig veel databaseruimte in beslag. Te veel post revisions kunnen een blog zelfs behoorlijk vertragen. Het is daarom verstandig deze regelmatig te verwijderen. Houdt e.e.a ook nog overzichtelijk :-) Verwijderen revisions Voor de volgende SQL-query uit op je database: DELETE …
Read more »Afgelopen 10 januari is PHP 5.3.9 uitgebracht. Deze versie brengt een fix voor de hash table Denial of Service (DoS), waarvoor ook ASP.NET kwetsbaar was. Om deze kwetsbaarheid (dit beveiligingsprobleem) te verhelpen is in de PHP core een nieuwe directive opgenomen: max_input_vars. PHP Changelog: Added max_input_vars directive to prevent attacks based on hash collisions In …
Read more »Vandaag slingerde ik onze “kantoorhoer” aan de loop, voor het eerst sinds lange tijd. Onze “kantoorhoer” is een laptop die iedereen kan gebruiken als dat nodig is. Het apparaat bleek door de vorige gebruiker gelockt te zijn; zelfs met administrator credentials geraakte ik niet ingelogd. Helaas geeft het inlogscherm ook niet aan welke gebruiker het …
Read more »versie 10.1.2 beschikbaar Adobe heeft updates voor Reader en Acrobat uitgebracht, versie 10.1.2. Updaten kan via de PDF-lezer of Adobe.com. Download: Adobe Reader 10.1.2 update – All languages (.msp Windows installer patch) Link to this post!
Read more »
Tweakers.net meldt dat Ziggo en Xs4all The Pirate Bay moeten blokkeren. Dat heeft de rechtbank in Den Haag besloten in een bodemprocedure die door Stichting Brein was aangespannen. Een eerder kort geding over dezelfde zaak werd nog door Brein verloren. Xs4all en Ziggo moeten nu de IP-adressen en domeinnamen van The Pirate Bay blokkeren om …
Read more »Dankzij de information schema tabel in MySQL 5.0+ is het relatief eenvoudig om op te vragen wat de grootste tabellen zijn. Deze query is handig voor in het archief, om later terug te kunnen vinden. MySQL query SELECT CONCAT(table_schema, ‘.’, TABLE_NAME), CONCAT(ROUND(table_rows / 1000000, 2), ‘M’) ROWS, CONCAT(ROUND(data_length / ( 1024 * 1024 * 1024 …
Read more »In het thema functions.php bestand: verwijder Javascript en CSS-stijl versienummers bijvoorbeeld <script type=’text/javascript’ src=’/wp-content/plugins/nextgen-gallery/shutter/shutter-reloaded.js?ver=1.3.3′> 1 2 3 4 5 6 function _remove_script_version( $src ){ $parts = explode( ‘?’, $src ); return $parts[0]; } add_filter( ‘script_loader_src’, ‘_remove_script_version’, 15, 1 ); add_filter( ‘style_loader_src’, ‘_remove_script_version’, 15, 1 ); verwijder WordPress-versienummer uit de head bijvoorbeeld <meta name=”generator” content=”WordPress 3.3.1″ …
Read more »Microsoft Security Bulletin Advance Notification for January 2012 Link to this post!
Read more »Apache blijft domineren, Ngnix knabbelt aan marktaandeel rivalen Volgens Netcrafts Januari 2012 webserver onderzoek is Ngnix nu de tweede meest gebruikte webserver software onder alle actieve websites. Het stoot hiermee Microsoft IIS van die tweede plek. Ngnix draait op ongeveer 12,18% van alle actieve websites, tegen Microsoft IIS op 12,14%. Met 57.93% blijft Apache fier …
Read more »Een cross site scripting (XSS) kwetsbaarheid in de mogelijkheid te reageren op posts is verholpen in versie 3.3.1. Meer informatie WordPress Codex version 3.3.1 WordPress 3.3 XSS vulnerability (advisory) Link to this post!
Read more »maxHttpCollectionKeys appSetting informatie. Na het toepassen van de out-of-band beveiligingsupdate MS11-100 (ASP.NET Denial of Service) kan het zijn dat een .NET-applicatie de volgende foutmelding geeft: Het gaat dan om een applicatie met erg veel formulier velden (form keys), meer dan 1000. Per applicatie is dit te wijzigen in het web.config bestand, door middel van een …
Read more »