Kategorien
WebDev

Wie die PDF Sicherheitslücke geschlossen werden kann

Jede Website, die mindestens ein PDF-Dokument hostet ist anfällig für Cross-Site-Scripting (XSS)! Genauer gesagt kann überall wo ein PDF-File gespeichert ist beliebiger Javascript-Code injected werden.

Kategorien
WebDev

GMail Hack: Auslesen des Adressbuches

Gerade bin ich auf einen GMail Hack gestoßen, der von jedem Besucher das Adressbuch auslesen kann, sofern dieser eingeloggt ist. Jeder Spammer hätte seine Freude daran, es ist zu hoffen dass Google die Lücke schnellstmöglichst schließt.

Kategorien
WebDev

Firefox schafft den Acid2 Test

Die letzten trunk builds (diese Version stellt immer die neueste Version dar, die für die Entwicklung benutzt wird. Meistens ist die Version sehr unstabil und sollte deswegen nicht vom Enduser benutzt werden.) von Firefox schaffen endlich den Acid2-Test!

Was Opera schon länger kann, wird derzeit beim Firefox überarbeitet: Der Acid2 Test verbindet verschiedene Standard-Features um, bei richtiger Interpretation, ein Smilie auf den Bildschirm zu zaubern.

Die Acid2 kompatible Version soll als Firefox 3.0 veröffentlicht werden, was aber noch einige Zeit dauern kann.

Kategorien
WebDev

Wozu der canvas-Tag gut ist

Ich hab‘ gerade ein paar Anwendungen für den canvas-Tag auf gefunden:

Speziell Canvascape (die 3D Umgebung im Browser) zeigt eine interessante Möglichkeit wie der Canvas Tag verwendet werden kann. Die Texturierte Version ist leider noch etwas langsam, aber theoretisch könnte man schon ein „Wolfenstein 3D“ umsetzen.

Kategorien
WebDev

Mehrere IE Versionen auf einem PC

MultipleIEs am Desktop

Microsoft vertritt den Standpunkt, dass nur eine Internet Explorer Version auf einem Betriebsystem vollkommen ausreicht. Das mag für den normalen Anwender durchaus zutreffen, aber das macht es für uns Webentwickler nicht einfach. Es kann zur Gedultsprobe ausarten, wenn wir unsere Seiten mit verschiedenen Versionen testen müssen. Jeder, der sich ein bisschen ernsthafter mit Webseitenerstellung auseinandersetzt hat sich schon einmal diese Frage gestellt:

Wie teste ich meine Webseite im IE Version x?

Die offizielle Methode (und warscheinlich auch sicherste) ist die Installierung von virtuellen Betriebsystemen. Microsoft hat dazu ein Toolkit zusammengestellt, dass eine aktivierte WinXP Kopie und eine IE6 Installation enthält. Diese Methode mag vielleicht recht zuverlässig sein, frisst aber viele Resourcen, da man ja zwei Betriebsysteme nebeneinander laufen lassen muss.

Eine andere Möglichkeit ist die Verwendung des Programms „MultipleIEs„. Ich verwende es jetzt seit ca. einem Monat ohne Probleme. Dieses Programm kommt ganz ohne virtuelle Maschinen aus und lässt IE Versionen von 3.0 bis 6.0 installieren.
Damit ist es kein Problem mehr mal eben eine Seite im IE 5.5 zu checken. Und wenn man keinen Angst hat, kann man sich seine Seiten auch mit dem IE 3.0 ansehen. 🙂