- Skaffa en blogg du med!
- Anmäl denna sida
- Bli medlem | Logga in! Dina tjänster | Logga ut | Inloggad som
20 maj kl 13:14, 2008
Säkerhetsexperten Nitesh Dhanjani har han tagit kontakt med Apple om alla tre buggarna och fått positiv respons på en av dem. Det gäller en bugg som låter en angripare stjäla filer från en användares dator via Internet. Apple har svarat att det tar den buggen på allvar och arbetar med att åtgärda den. Så den berättar han inga detaljer om.
Men de andra två buggarna menar han att Apple struntar i. Så för att sätta lite eld i baken på Apple så har han publicerat detaljer om hur de kan användas för att ställa till problem för en användare.
Den första buggen kallar han Safari Carpet Bomb. Enligt honom gör den det möjligt för en skadlig webbsida att fylla besökarens skrivbord med skadlig kod på en Windows dator. Om Safari-användaren kör Mac OS X hamnar filerna i katalogen Downloads. Problemet är att det gör det utan att fråga användaren om denne vill ha några filer nedladdade. Dhanjanis slutsats är att detta är ett sätt som öppnar för angripare att föra över massvis med skadliga filer till användarens dator.
Apples svar gick ut på att det nog skulle vara en bra idé att systemet frågar användaren. Men att det nog inte är så farligt.
Det andra förslaget till förbättring som Apple prioriterat ner, är att sandlådan som ska kolla om HTML-kod är skadlig inte är kopplad till de lokala resurserna. I sitt svar till Dhanjani säger Apple att det nog behöver tänka en stund.
Källa: Nitesh Dhanjanis blogg
14 maj kl 07:47, 2008
Har du problem med att få din blogg att visas på "Var är du?"
Eftersom att passagen varken tillåter att man lägger till extra meta taggar eller javascript, så blir man lite begränsad när det gäller att lägga till extra funktioner i bloggen. När det gäller "Var är du?" så löste jag problemet på följande sätt, dock kan jag inte garantera att det fungerar, eftersom att det beror på hur Var är du? läser din websida.
Skapa ett nytt ett inlägg, och om du använder något av Editor lägena (TinyMCE, Xinha) så klicka på HTML knappen och lägg till överst i inlägget:
<!-- <meta name="SweBlogGeo.city" content="din orts nummer" /><meta name="SweBlogGeo.desc" content="Skriv en kort beskrivning av din site här" /> -->
I mitt fall så blir det:
<--
<meta name="SweBlogGeo.city" content="-3451026" />
<meta name="SweBlogGeo.desc" content="Information om virus, spyware, säkerhetsbrister och annan data/dator godis." />
-->
och då ser det ut på detta vis i editor fönstret:
Ett annat alternativ är att gå in under utseende och alternativet Stylesheeet och där skriva på översta raden:
/*
<meta name="SweBlogGeo.city" content="din orts nummer" />
<meta name="SweBlogGeo.desc" content="Skriv en kort beskrivning av din site här" />
*/
Markeringarna <!-- -->, och /* */ betyder att detta är en kommentar, och därför struntar både din webläsare och många sökmotorer i vad som står där i mellan, men informationen finns i alla fall på sidan som visas, och kan läsas av diverse olika program.
iztari
Kille 40 år från Östersund
Upphovsrättskyddad © 2008 En PC & Nätverksteknikers tankar. Alla rättigheter reserverade
Design av Passagen | Baserad på Roller Weblogger 4.0.