Blogkommentare bearbeiten

geschrieben von Markus, 07.05.2009 13:59 Uhr

Ab sofort könnt ihr euren Blogkommentar innerhalb von 5 Minuten nach Absenden noch bearbeiten.

Wie? Probiert es aus.

Mime-Sniffing im IE

geschrieben von Markus, 25.04.2009 14:47 Uhr

Mal wieder eine Sicherheitslücke im Internet Exploder. Wenn die Dateinamenerweiterung nicht mit dem Dateitypen übereinstimmt, führt der IE einfach lustig alles aus, was in der Datei steht. Auch wenn es zum Beispiel Javascript ist.

Das Problem ist schon länger bekannt, aber mit dem Schließen von Sicherheitslücken haben die es ja nicht.

[UPDATE]
Das alte Verfahren hat wohl zu viele Bilder fälschlicherweise zurückgewiesen. Deswegen wird ab sofort überprüft, ob der Dateityp mit der Dateiendung übereinstimmt. Wenn nicht, wird die Dateiendung überschrieben.
[/UPDATE]

Sollten dadurch irgendwelche Bilder fälschlicherweise zurückgewiesen werden, eröffnet bitte ein Ticket. Bedanken könnt ihr euch dann beim Internet Explorer.

Wir hoffen, dass wir dadurch ein paar Sicherheitslücken vermeiden können. Garantieren können wir aber nichts.

Beispiele und weitere Erläuterungen findet ihr bei Heise Security

Virus?

geschrieben von Markus, 23.04.2009 18:43 Uhr

Manche Benutzer bekommen Warnmeldungen, dass es sich bei unserer Datei http://www.abload.de/res/scripts/jquery-1.3.2.min.js um einen Virus handelt.

jquery ist ein Javascript-Framework, das wir für viele Funktionen nutzen. Um einen Virus handelt es sich unseres Wissens hierbei nicht.

Falsch erkannt wird die Datei von Avira (Antivir) und manchen McAfee-Versionen. Um die Datei von mehreren Virenscannern zu überprüfen, klickt bitte hier:

Virustotal

Gerne könnt ihr auch den SHA-1-Hash der Datei mit dem der Originaldatei auf jquery.com vergleichen:

Google Code

Es sollte also kein Grund zur Sorge bestehen. Wir hoffen, dass die Virenscanner bald wieder normal arbeiten.

€: Fehler wurde von Avira bestätigt (Link zum Thread) und soll mit der nächsten Definitionsdatei bestätigt werden.

neue Funktion: Standardresize

geschrieben von Markus, 23.04.2009 11:33 Uhr

Öfter mal was neues:

Ab sofort könnt ihr eine Standardauflösung für eure hochgeladenen Bilder auswählen. Klickt dafür auf "Mein Account" und gebt an der passenden Stelle ein Format wie zum Beispiel 1024x768 ein. Ab sofort werden alle von euch hochgeladenen Bilder in dieses Format skaliert, wenn ihr nicht vor dem Upload etwas anderes auswählt.

Osterspiel: Auflösung & Gewinner

geschrieben von Jens, 18.04.2009 13:06 Uhr

Hallo!

Zunächst einmal möchten wir allen danken, die am Osterspiel teilgenommen haben. Wir hoffen, ihr hattet beim Suchen genauso viel Spaß wie wir beim Verstecken. :-)

Die Vorgabe vom Osterhasen war, dass maximal zehn Eier versteckt werden. Er hat nicht gelogen: Insgesamt haben sich neun Easter eggs auf unseren Seiten eingenistet:

1) Unser Logo wurde zu einem Osterlogo mit einem Hasen, einem Ei und etwas zu frühlingsmäßigem Gras
2) In den Mediadaten oben rechts auf der Seite stand statt "Registrierte Abloader" "Registrierte Hasen"
3) Unser Regelwerk wurde um einen weiteren Punkt (an fünfter Stelle) ergänzt, der den Osterhasen von der Benutzung unserer Seite ausschloss (damit er nicht im Nachhinein irgendwelche Eier "umverlegt")
4) Unsere Hilfe beantwortete neben den gängigen Fragen auch die, was laut Wikipedia eigentlich ein Osterhase ist
5) Unten auf der Seite, über dem blauen Spendenbutton, stand nicht "Seite ausgeliefert von Server X", sondern "Seite ausgeliefert von Bunny X"
6) Auf der "Abloadtool"-Seite war im dritten Bild eine Osterei-Grafik integriert
7) Der Button "Bilddateien" (auf der Startseite) zeigte statt des Ballons ein paar Ostereier (Osterstrauß)
8) Im Kontaktformular stand unter "Art der Anfrage" folgender Satz: "Dieser Satz ist auch ein Easter egg"
9) Unter "Das Team" war zu sehen, dass offensichtlich der Osterhase höchstpersönlich ein neues Teammitglied bei uns war

(Mitspieler, die entweder Hase, Ei und Gras im Logo einzeln gezählt oder auch das Blogpost-Bild beim Spielerklärungseintrag als eine Lösung angesehen haben, wurden entsprechend informiert und konnten ihre Lösungen natürlich nachträglich noch ergänzen.)

Das war nicht leicht; vielen Suchern fehlten nur ein oder zwei Lösungen. Umso mehr "Herzlichen Glückwunsch!" an all diejenigen, die sich erfolgreich in den Pool der möglichen Gewinner gekämpft bzw. gesucht haben! Wir gratulieren anzahltechnisch genausovielen Leuten, wie wir Lösungen hatten:

- Kissaki
- subi
- noff
- annakako
- ryba
- trax
- Daywalker
- DaSilva
- Morgil

Wir haben nun den Zufall entscheiden lassen, wer den ersten, zweiten und dritten Platz bekommt. Für die, die etwas damit anfangen können:

> SELECT `id`, RAND() AS `zufall` FROM `tickets` WHERE `type` = 'ostern' AND `status` = 'open' ORDER BY `zufall`

id zufall
3762 0.0498135257976256
3625 0.202376421729453
3685 0.329353131660589
3687 0.355653887945836
3670 0.430370600363585
3606 0.46812739080575
3647 0.60749996696366
3690 0.790210075481059
3701 0.884088744301432

Die "id" gibt die ID des Tickets an, die wir (im Gegensatz zu den Falschlösungen) noch "open" hatten. 3762, 3625 und 3685 sind die Ticketnummern der Gewinner, die da lauten:

1. Platz: Daywalker
2. Platz: Morgil
3. Platz: noff

Daywalker hat damit den digitalen Bilderrahmen (Samsung SPF-85H) gewonnen und Morgil und noff bekommen 30 feinste Pralinen aus dem Pralinenclub Deutschland (genaue Kollektion frei wählbar)!

Vielen Dank für die rege Teilnahme
euer abload.de-Team