Grounded -
geerdet, erdgebunden.
Mein Name ist Olaf Kock,
Softwareentwickler und Gleitschirmflieger aus Hamburg - daher mit
nicht allzu vielen Fluggelegenheiten in
unmittelbarer Umgebung.
(
Security Notes for pebble
xss issues in 2.3.1 and trunk, released 2.3.2
Recently some XSS issues where found in pebble, a lightweight Java blogging engine, released under the BSD license. One of these bugs was effective in the current release 2.3.1 which has just been updated to 2.3.2 due to this bug.
The first one, published on the mailing list on 08.02.2009, was an issue about comments and the handling of info messages in the current trunk and has been fixed in the current nightly build.
Following this announcement, James Roper found another XSS vulnerability, this time also in 2.3.1, as well as in trunk. This is an issue with the referrer log displaying unsanitized referrers.
This issue is fixed in version 2.3.2 as well as in the trunk nightly build.
Thank you to James for finding and reporting this issue.
Bundesamt für Bildqualität in der Informationstechnik
Sicherheit durch Biometrie?
Wie WISO berichtet, gibt es ernsthafte Sicherheitsbedenken bei der Verarbeitung der Fingerabdruckdaten für Reisepässe. Das prüfende BSI (eigentlich: Bundesamt für Sicherheit in der Informationstechnik) scheint hier aber nur das Bundesamt für Bildqualität in der Informationstechnik zu sein. Zitat:
Auf Nachfrage von WISO heißt es aber, es gehe bei der Prüfung nicht um Sicherheit, sondern nur um die Bildqualität: "Die Zertifizierung der Fingerabdruckscanner durch das BSI bezieht sich auf die Einhaltung (...) der notwendigen Bilderfassungseigenschaften."
Au weia.
EULA für Medizin?
Wikipedia meint zu EULA u.a.:
Ein Endbenutzer-Lizenzvertrag, auch Endbenutzer-Lizenzvereinbarung, abgekürzt EULA (von engl. End User License Agreement), ist eine spezielle Lizenzvereinbarung, welche die Benutzung von Software regeln soll. Texte mit einer EULA werden oftmals zu Beginn der Installation der Software angezeigt.
In Deutschland sind EULA zu Standardsoftware nur dann Vertragsbestandteil, wenn sie zwischen Verkäufer und Erwerber der Software bereits beim Kauf vereinbart wurden. Dem Käufer erst nach dem Kauf zugänglich gemachte Lizenzbestimmungen (zum Beispiel während der Installation oder als gedruckte Beilage in der Verpackung) sind für den Käufer wirkungslos. Dies gilt auch dann, wenn der Käufer bei der Installation "Ich stimme der Lizenzvereinbarung zu" oder Ähnliches anklickt, weil die Software sonst die Installation verweigert.[1].
Könnte man sowas ähnliches nicht auch für Medikamente finden? Dann müssten die Nebenwirkungen schon auf der Packung gedruckt sein oder die Beipackzettel müssten bereits vor dem Kauf zu lesen sein. Zumindest sagt meine Apothekenquittung "Medikamente sind vom Umtausch ausgeschlossen" - wäre schön, wenn bereits vor dem Kauf klar werden würde, was man sich da eigentlich einwerfen soll. Oder der Arzt wäre zuständig, die Nebenwirkungen einzeln durchzusprechen. Nebenwirkungen, die nicht vor dem Kauf bekannt sind, müssen nicht akzeptiert werden. Fände ich sinnvoll!
Exploring the frontiers of happiness
Wow - Exploring the frontiers of happiness. There's a new gem released at ted.com. Dan Gilbert talks about difficulties to balance probability to get something and its value. Some nice insight into risk estimation and decision factors.
All the best for 2009.