Die Mozilla Foundation hat ihre Browser von mindestens zehn Sicherheitslücken befreit. Drei davon stufen die Entwickler selbst als kritisch ein.
Zu den als kritisch eingestuften Fehlern gehört die Möglichkeit, Javascript mit Chrome-Privilegien auszuführen. Der Fehlerbericht MFSA 2008-03 erwähnt zudem eine Sicherheitslücke in der Funktion "XMLDocument.load". Über diese lässt sich Javascript in einen anderen als den urspünglichen Frame injizieren und so die Same-Origin-Politik des Browsers aushebeln.
Die Mozilla Entwickler fanden diverse Bugs in der Mozilla Browser Engine. Diese werden zwar nicht näher beschrieben, sollen aber den Browser zum Absturz bringen. Dadurch sei unter Umständen auch die Möglichkeit gegeben, Schadcode einzuschleusen und auszuführen. Der Fehler, der im Bericht MFSA 2008-01 beschrieben wird, betrifft auch den Mailclient Thunderbird. Dort soll die Lücke mit der nächsten Version geschlossen werden.
Der dritte kritische Fehler MFSA 2008-06 ermöglicht das Auslesen der Browser-History über "designMode"-Frames auf manipulierten Webseiten. Der Browser lässt sich dadurch zum Absturz bringen, möglicherweise können Angreifer so auch Schadcode einschleusen. Eine weitere Sicherheitslücke, die durch Javascript hervorgerufen wird, beschreibt MFSA 2008-10. Sie ermöglicht URL-Diebstahl durch die Verwendung der Umleitungsfunktion "302 Redirect" im HTML-Code.
Die beschriebenen Sicherheitslücken lassen sich durch Deaktivierung von Javascript vorrübergehend beheben. Weitere Fehler und kleinere Sicherheitslücken fasst die Security-Seite der Mozilla Foundation zusammen. Betroffen sind neben dem Browser Firefox auch Seamonkey sowie Camino. Die aktualisierte Firefox-Version 2.0.12 steht auf den Mozilla-Servern bereit. Die Distributoren werden aktualisierte Pakete innerhalb der nächsten Tage bereitstellen. Die Browser-Suite Seamonkey in Version 1.1.8 steht ebenfalls zum Download bereit.
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
