Chrome unterstützt kein FTP mehr

In einem Zeitraum von 7 Tagen hätten zudem in der stabilen Chrome-Version unter Windows lediglich 0,1 Prozent der Anwender FTP genutzt.

„Richtige“ FTP-Clients wie FileZilla haben allerdings auch deutlich mehr Funktionen und sind komfortabler zu bedienen. Außerdem ist die Firewall wahrscheinlich eher für FTP konfiguriert, wenn ein entsprechender Client installiert wurde.

heise

AWS EBS Snapshots finden

Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.

Aufgespürt hat er die Volumes mittels Dufflebag, das lediglich auf die von der AWS EBS-API bereitgestellten Funktionen zurückgreift und so öffentliche Volumes dupliziert, die Kopie an die EC2-Instanz des Hackers koppelt, anhand von White- und Blacklisten durchsucht und anschließend wieder abmeldet, um keine unnötigen Kosten zu produzieren. Pro Volume dauerte das zwischen zwei und fünf Minuten.

heise

Verwendet hat er dazu vermutlich einfach describe-snapshots.

freepbx community login fails

Single Sign On, der eine Stunde dauert? Die Meldung kommt nicht, wenn man sich direkt aus der Anlage heraus registriert.

Registration complete! Please wait up to 1 hour after registration before trying to login to the various FreePBX services to allow our login systems to synchronize your login. If you try to login before this process completes you will see „permission“ errors.

Chrome Adblocker

Seit Februar 2018 blockt Chrome Werbung in den USA und Europa, die sich nicht an die Better Ads Standards hält. In anderen Ländern wird der Filter im Juli scharf geschaltet.

Auf dem Desktop sind das folgende Anzeigen:

  • Popups
  • Videos mit Ton, die von selbst starten
  • Anzeigen, die sich erst nach Countdown schließen lassen
  • große Anzeigen, die fest eingeblendet werden und sich nicht durch Scrollen ausblenden lassen

Auf dem Handy sind das die gleichen Anzeigen und zusätzlich

  • Seiten, die zu mehr als 30 % aus Anzeigen bestehen,
  • blinkende, animierte Werbung
  • Anzeigen, die über dem Seiteninhalt eingeblendet werden und die ganze Fläche einnehmen.

Es werden sowohl Google Ads, als auch Anzeigen anderer Anbieter gefiltert.

Plugins, die Werbung nicht nur nach diesen Regeln blockieren, sondern möglichst vollständig ausblenden, werden in Zukunft mit Chrome nicht mehr funktionieren. Google ändert die dafür notwendige API:

„Google engineers have proposed changes to the open-source Chromium browser that will break content-blocking extensions, including various ad blockers,“ reports The Register. „The drafted changes will also limit the capabilities available to extension developers, ostensibly for the sake of speed and safety. Chromium forms the central core of Google Chrome, and, soon, Microsoft Edge. The report notes that Adblock Plus „should still be available“ since „Google and other internet advertising networks apparently pay Adblock Plus to whitelist their online adverts.“

slashdot

Bleibt als Alternative noch pi-hole oder Firefox.

Vor 19 Jahren waren Popups übrigens noch nicht ganz so verpönt. Ein großer Webhoster hat Pakete zum 1/2 Preis angeboten, wenn man dafür an einem Bannertausch teilgenommen hat:

Unlock Plesk 17 admin account

Kann man sich nach der Installation nicht in die Plesk Oberfläche unter https://t-plesk1.chris.int:8443 einloggen, muss man das Passwort zurücksetzen. Der Account wurde entweder durch mehrere Fehlversuche gesperrt oder das Passwort ist tatsächlich falsch. Es wird bei der Installation nur einmal eingegeben.

plesk bin admin --set-admin-password -passwd 'NeuesPasswort'

Die Lockout Tabelle gibt es in Version 17 nicht mehr:

MariaDB [psa]> delete from lockout where login = 'admin';
ERROR 1146 (42S02): Table 'psa.lockout' doesn't exist

URL Parameter erraten

Es gibt noch immer Seiten, auf denen man durch Raten fremde Bestellungen einsehen kann. Session IDs gibt es in PHP seit Version 4, veröffentlicht Mai 2000.

Dallas-based Web developer Brandon Sheehy discovered that slightly modifying the link in the confirmation email he received and pasting that into a Web browser revealed another customer’s order, including their name, billing address, shipping address, phone number, email address, items and total amount purchased, delivery date, tracking link, and the last four digits of the customer’s credit card number.

Jared, Kay Jewelers Parent Fixes Data Leak

WordPress Sprachupdates deaktivieren

Für WordPress gibt es, wenigstens bei manchen Themes und Plugins, fast täglich Translation Updates für Sprachen, die man gar nicht verwendet. Wie kann man die deaktivieren?

rm *-de_DE.* und rm de_DE.* in folgenden Verzeichnissen:

  • wp-content/languages/
  • wp-content/languages/themes/
  • wp-content/languages/plugins/

How can I uninstall a language?

Edit 2018-01-06: großer Nachteil: Suchmaschinen wird als Sprache en_US in den HTML-Metadaten angezeigt. WordPress Benutzeroberfläche und „HTML-Sprache“ lassen sich mit Boardmitteln nicht getrennt ändern.