Categories
Security & Compliance

Is CWE-525 still relevant?

During a code upgrade for a web application from Symfony 2.8 to 3.3 it also became time to do some basic tests with Zed Attack Proxy. While most findings were logical and easy to fix, but one was different and it started with the finding below. Description: The AUTOCOMPLETE attribute is not disabled on an […]

Categories
Internet, Unix en security

Firefox 10 and bye bye Flash

Firefox 10 beta 6 was released on last week and with the final release coming soon it was time to have a closer look at Firefox 10. I must say that this is a release worth installing like Firefox 5 was with decent HTML5 video support. But what makes Firefox 10 different then previous releases? […]

Categories
Internet, Unix en security

Te vaak verversen?

Webapplicaties wordt gemaakt op een desktop of op een server op hetzelfde netwerk en dan komen problemen niet snel naar boven. Behalve dat het wat langzamer wordt als je veel gebruikers hebt of veel data hebt, maar sommige developers verzoeken de goden. Het volgende is leuk als je de enige gebruiker bent en de server […]

Categories
Internet, Unix en security

Is CDDL genoeg of niet?

Op de NLOSUG-mailinglist is een discussie ontstaan over het voortbestaan van OpenSolaris nu Oracle eigenaar is geworden van Sun Microsystems. Het meest interessante punt is dat mensen denken dat een licentie automatisch hun investering kan beschermen, maar is dat wel zo? Geeft CDDL die garantie zoals GPL bijvoorbeeld? 3.1. Availability of Source Code. Any Covered […]

Categories
Internet, Unix en security Open & free

Theora ondersteuning in Firefox 3.1

Bij oa Tweakers is te lezen dat de webbrowser Firefox werkt aan ondersteuning voor het vrije videoformaat Theora. Bij de volgende release welke op de planning staat voor eind 2008 zal de webbrowser dus out-of-the-box dit formaat gaan ondersteunen. En hoewel dit niet interessant lijkt en door sommige zelfs als bijna onbegrijpelijk wordt gezien zijn […]