Weblog
Barcamp Bodensee
Dieses Wochenende geht's nach Friedrichshafen an den Bodensee. Dort steigt das gleichnamige 
Barcamp. Ich bin gespannt und freue mich sehr auf meine erste Teilnahme an einem Barcamp. Eventuell werde ich eine Session zum Thema "Einstieg in TYPO3" halten, mal sehen wie die Interessenslage ist. Heute abend steigt die Warming-Up-Party, ich werde aber erst morgen früh anreisen. Wir sehen uns!
Mehr Informationen: barcampbodensee.mixxt.eu
WebDeveloper Day an der HdM Stuttgart
Die Hochschule der Medien in Stuttgart veranstaltet morgen (30. Mai 2008) einen WebDeveloper Day zu Themen rund um Web 2.0 und dessen Technologien. Gäste sind herzlich willkommen, die Teilnahme ist kostenlos.
Weitere Infos: www.hdm-stuttgart.de/WebDevDay
Sicherheitsupdates für TYPO3 Extensions kj_imagelightbox2 und sg_zfelib
Bereits am Dienstag hat das TYPO3 Security Team zwei neue Bulletins über Schwachstellen in TYPO3-Extensions herausgegeben. Betroffen sind die recht beliebte Extension kj_imagelightbox2 und die Bibliothek sg_zfelib. Sie sind anfällig für SQL-Injection bzw. Cross-Site-Scripting.
Aktualisierte Versionen stehen im Repository zur Verfügung uns sollten direkt installiert werden.
Weitere Infos in den Bulletins: kj_imagelightbox2 bzw. sq_zfelib.
Vom Usability Day VI in Dornbirn, Österreich
Der Usability-Day an der FH Vorarlberg in Dornbirn, Österreich, war eine recht interessante und kurzweilige Veranstaltung.
Ein bisschen Probleme hatten wir aufgrund einer baustellenbedingten Umleitung mit der Anfahrt zur FH und dann, einen freien Parkplatz zu finden, so dass wir die Eröffnung leider verpassten. Die Keynote von Prof. Dr. Ernst Pöppel jedoch konnten wir noch hören. Er gab einen kleinen Einblick in die Hirnforschung, verwies auf die Herausforderungen des Alterns und des Alters und er betonte, unterstützt durch mehrere Thesen, die große Bedeutung von interdisziplinarer Forschung und Entwicklung.
Die folgenden Sessions waren zeitlich gegliedert in die Themen "Seniorengerechtes Leben und Wohnen", "Seniorengerechtes Lernen und Informieren" sowie "Seniorengerechte Schnittstellen". Die Bandbreite der dargebotenen Kurzvorträge reichte von Anforderungen an betreutes Wohnen, über Ambient Assisted Living, barrierefreie Informationsangebote bis hin zu arteriosklerosen Erkrankungen. Bei einigen Vorträgen suchte ich leider vergeblich nach einem Zusammenhang zum Thema der Tagung, der Usability.
Ambient Assisted Living war das Buzz-Word der Veranstaltung, eine Reihe technischer Gerätschaften und Utensilien werden unter Schlagworten wie "Unabhängigkeit" oder "Sicherheit" als das Non-Plus-Ultra zur Lösung altersbedingter Probleme gesehen, jedoch mit fraglichem Erfolg.
Und genau diese Problematik sprach Dr. Stefan Allgäuer in seiner abschließenden Keynote an, denn er vertritt die Meinung, dass wir zunächst die Barrieren in unseren Köpfen abbauen müssen und Alter nicht als "Krankheit" sehen sollen, sondern als Normalität.
Entwickeln wir also Lösungen, die "Einfach für Alle" sind.
Der Tagungsband uDay VI
Usability Day VI
Morgen findet an der Fachhochschule Vorarlberg in Dornbirn, Österreich der Usability Day VI statt. Das Thema des Tages lautet:
Seniorengerechte Schnittstellen zur Technik
In einer Reihe von Vorträgen werden die Themen Usability, Barrierefreiheit, Assistenzsysteme und andere relevante Problematiken für die ältere Bevölkerungsgruppe angesprochen und diskutiert.
Ich halte, zusammen mit Fr. Prof. Schade, am späten Nachmittag einen Vortrag angelehnt an meine Masterarbeit: "Mobile User Interfaces – Verfahren zur Messung der Usability – getestet für die Nutzergruppe älterer Erwachsener".
Ich bin gespannt und freue mich auf einen interessanten Tag.
Weitere Informationen zur Tagung gibt es hier: http://www.fhv.at/res/uct/veranstaltungen/uday/
Schwachstellen in den TYPO3 Extensions sr_feuser_register und air_filemanager behoben
Erneut wurden Sicherheitsprobleme in TYPO3 Extensions gefunden und behoben. Dieses mal sind die Frontend-Benutzer-Registrierung sr_feuser_register sowie der Frontend-Filemanager air_filemanager betroffen. Beide sind anfällig für Cross-Site-Scripting und Remote Code Execution. Ein Update wird dringend empfohlen (insbes. sr_feuser_register ist eine häufig eingesetzte Extension).
Die vollständigen Bulletins gibt es auf typo3.org:
http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/http://typo3.org/teams/security/security-bulletins/typo3-20080515-2/
Sicherheitslücken in vier TYPO3-Extensions behoben
Das TYPO3-Security-Team arbeitet derzeit wohl auf Hochtouren. Heute wurden vier neue Security-Bulletins veröffentlicht, die sich allesamt auf Cross-Site-Scripting-Lücken in TYPO3-Extensions beziehen.
Die Extensions wt_gallery, pbsurvey, rlmp_eventdb und ke_stats sind betroffen. Von allen Extensions gibt es Updates im Repository, welche man sich unbedingt installieren sollte.
Die Bulettins im Einzelnen:
http://typo3.org/teams/security/security-bulletins/typo3-20080513-1/http://typo3.org/teams/security/security-bulletins/typo3-20080513-02/http://typo3.org/teams/security/security-bulletins/typo3-20080513-3/http://typo3.org/teams/security/security-bulletins/typo3-20080513-4/
TYPO3camp München
Das sollte man sich schon einmal vormerken: Ein zweites TYPO3camp für dieses Jahr ist in Planung und Vorbereitung. Dieses mal soll es in München stattfinden, und zwar Ende August vom 29.08. - 31.08.2008.
Sponsoren sowie die eine oder andere helfende Hand werden noch gesucht. Die Website wird sicher bald auch noch weitere Informationen bereitstellen.
Update: Auf typo3camp-munich.mixxt.de gibt es schon ein paar mehr Informationen.
Security Bulletins: XSS-Schwachstellen in den TYPO3-Extensions th_mailformplus & powermail
In den TYPO3 Extensions th_mailformplus und powermail wurden Schwachstellen gefunden, die Cross-Site-Scripting und bei ersterer auch das Ausführen von Schadcode erlauben. Das Risiko wird als hoch eingestuft und ein Update der Extensions dringend empfohlen.
Es handelt sich um Extensions, die nicht zum Standard-Umfang und zu den Kernfunktionen von TYPO3 gehören, jedoch ist th_mailformplus sicher des Öfteren im Einsatz.
