Ostatnie wiadomosci

Z ostatniej chwili:

1. MS przegrał kolejną rundę walki z firmą EOL oraz Inivercity of California. Oznacza to poważne zakłócenie w obsłudze istniejących stron www. MS ma wypłacić 512 mln dolarów ale będzie składał apelację.
2. MS przyznał się do błędu w implamentacji XMLHttpRequest (open()) w tym zakresie, że nie sprawdza zbyt dokładnie parametrów i dopuszcza specjalnie sfarbrykowany ciąg znaków, który może skompromitować komputer nawet z WXP SP2. Do tego by atak się udał musi on przechodzić przez server (dopuszczający tabulację jako spację a nawet zamieniajacy "tab" na "sp" - m.in. Apache (mod_proxy)) lub proxy - (wtedy atakujący powoduje, że w odpowiedzi na XMHHttpRequest uzytkownik dostaje dwie odpowiedzi, jedną podrobioną, drugą autentyczną i ta podrobiona jest prezentowana jako odpowiedź), który dopuszcza w łańcuchu parametrów tabulację zamiast spacji. Secunia nadała mu status "moderately critical" i zaproponowała podniesienie poziomu bezpieczeństwa w przeglądarce IE na "High". Podobny błąd został znaleziony i POPRAWIONY w FireFox w wersji 1.0.7
3. Bardzo ciekawa strona www.cgisecurity.com i ma jeszcze dodatkowo bezpieczną bibliotekę do XML (od razu na dzień dobry jest w C) działa również pod Windows i ma wsparcie dla Pythona/C#, patrz też ZVON - witryna o XML
4. Wikipedia na temat bookmarklet - http://en.wikipedia.org/wiki/Bookmarklet
5. Wyniki rywalizacji 5 IDE dla Javy - wygrał Eclipse (z MyEclipse)
6. Wyniki rywalizacji 5 IDE dla Webmastrów - nikt nie wygrał, w JSP - NitroxJSP, WebMatrix zagrożony przez Express-y, Dreamweaver kombajn do wszystkiego a szczególnie do edycji stron z HTML
7. Builderau.com.com - strona o narzędziach do XML
8. Zasoby na temat javascript