Vor kurzem wurde eine Sicherheitslücke in ASP.NET bekannt wodurch ein Angreifer Zugriff auf normalerweise geschützten Informationen und Dateien einer ASP.NET Website erhalten kann. Auch SharePoint ist betroffen! Wir haben auch bereits in unserem Blog darüber berichtet: Achtung! Sicherheitslücke in ASP.NET entdeckt und Nachtrag zur Sicherheitslücke in ASP.NET Scott Guthrie hat in Important: ASP.NET Security Vulnerability darüber berichtet und auch einen Folgeartikel mit den wichtigsten FAQs zum Thema veröffentlicht: Frequently Asked Questions about the ASP.NET Security Vulnerability ...

Wie in Achtung! Sicherheitslücke in ASP.NET entdeckt beschrieben, kann die Sicherheitslücke in ASP.NET mit wenig Aufwand durch Anpassen der Datei web.config behoben werden. Zur Klarstellung noch ein paar Nachträge, zusammengefasst aus den Kommentaren in Scott Gu´s blog: Important: ASP.NET Security Vulnerability: Muss der Workaround wirklich angewendet werden? Ja! “Yes - please do apply the workaround” Auch bei verschlüsselter web.config? Ja. Verschlüsselung ist eine Empfehlung – aber auch dann soll web.config niemals preisgegeben werden. “Encrypting your connection strings has always been our recommended best practice - and prevents someone from identifying them if the web.config file is compromised.” ...

Wichtiger Hinweis für Hoster, IT-Pros und Developer, die ASP.NET Websites betreiben und verwalten! Vor wenigen Stunden hat der Chef der Microsoft Developer Division, Scott Guthrie (Mr. Red Poloshirt ;-), in seinem Blog auf eine kürzlich entdeckte Sicherheitslücke in ALLEN ASP.NET Versionen hingewiesen. Hier geht es zum Original-Artikel: Important: ASP.NET Security Vulnerability Durch Ausnutzen der Sicherheitslücke kann ein Angreifer die (normalerweise geschützten) Dateien einer ASP.NET Website herunterladen – zum Beispiel die Datei web.config, die üblicherweise in jeder Webanwendung vorhanden ist und sensitive Daten, wie Datenbank Connection Strings und ähnliche Web-Einstellungen, enthält. ...

Es ist soweit: Ab sofort steht der Windows Internet Explorer 9 als Beta-Version zum Download zur Verfügung! Der neue Webbrowser bietet heute, knapp 20 Jahre nach dem Start des Internets in Österreich, ein neues Internet Erlebnis für alle Internet-Anwender: Schnell, sicher und in dieser neuen Form besonders einfach und verständlich. Der neue Browser nutzt alle Vorteile von Windows 7 und richtet damit den Fokus auf die Anwender: ihre Seiten und Applikationen. ...

Verwenden Sie XING? Wenn ja, dann sehen Sie sich den nagelneuen XING Social Connector für Outlook an und nutzen Sie alle Vorteile des XING Business-Netzwerks direkt in Microsoft Outlook. So berichtet auch das “Das Microsoft Deutschland Blog zu Office 2010” über das PlugIn: XING Social Connector für Outlook erschienen Das PlugIn funktioniert mit Outlook 2003, 2007 und 2010 (x86). Der XING Connector ist hier downloadbar: outlook.xing.com Zuerst muss bei Verwendung von Outlook 2003 und 2007 der Outlook Social Connector (OCS; Link ebenfalls auf der XING Download-Seite oder hier) installiert werden, danach der XING Connector. Outlook 2010 installiert OCS automatisch. ...

Im vorigen Artikel Windows 7 und Windows Server 2008 R2 Service Pack 1: Dynamic Memory und RemoteFX für Hyper-V habe ich über die Unterstützung von Dynamic Memory für Hyper-V geschrieben. Dazu noch ein wichtiger Nachtrag, dieser betrifft die Speichernutzung des Hosts: Was ist, wenn man auf einem Hyper-V mit SP1 Dynamic Memory benutzt – und der Hauptspeicher für den Host (“Parent Memory”) ausgeht? Mit Dynamic Memory ist man natürlich versucht, möglichst viele virtuelle Maschinen (VM) zur optimalen Nutzung der Hardware-Ressourcen laufen zu lassen – Hyper-V weist dann RAM-Speicher automatisch innerhalb der gesetzten Parameter zu. ...

Heute, am 15. September um 19:30 startet die offizielle IE9 Beta Phase. Social Media prescht vor: Mit einem kurzen Ankündigungsvideo auf Facebook von “Internet Explorer Deutschland” und natürlich via Twitter.com/msiexplorer. Wir machen alle schon eifrig Screenshots um das neue Design und die neue Funktionalität zu demonstrieren – nach dem Motto: “Get ready for a more beautiful web”! Mehr zu IE9 Beta und Download-Link folgen bald! ;-)

Wenn man diesem Artikel Glauben schenken kann: JA. Does iOS 4.1 fix slow iPhone 3G units? Yes. Ein Update von iOS 4 auf einem Apple iPhone 3G führte (anscheinend auch von der Modell-Serie abhängig) fast immer dazu, dass das Telefon unbrauchbar wurde: Es reagiert sehr langsam, der Kalender funktioniert selten oder hängt sich auf – alles Probleme, die ich auf meinem 3G genauso hatte… Ist ein neues (i)OS immer besser? ...

Mit der Veröffentlichung der Beta von Service Pack 1 für Windows Server 2008 R2 sind auch Fragen aufgekommen, ob die neuen Funktionen Dynamic Memory und RemoteFX für Microsoft Hyper-V Server 2008 R2 unterstützt werden. Die Antwort ist: Ja. (“…the two most important developments in SP1.”) Hyper-V R2 wird mit SP1 Dynamic Memory unterstützen. Hyper-V Hosts ermöglichen mit Dynamic Memory den verfügbaren RAM Speicher dynamisch an die Arbeitslast der virtuellen Maschinen anzupassen – und somit eine noch bessere Auslastung zu erreichen – es können mehr Maschinen laufen. ...

…bald: Wenn man den Blog-Gerüchten Glauben schenkt, dann am 15 September 2010. Die Developer-Community ist schon ganz gespannt auf den neuen Browser. Achja, wen interessiert, wie IE9 voraussichtlich aussehen wird: “Paul Thurrott´s SuperSite Blog für Windows” bezieht sich auf einen Blog-Post von Mary Jo Foley vor einigen Tagen, wo ein Screenshot von Microsoft Russia wohl zu früh veröffentlicht wurde. (Da hat wohl jemand zu früh auf den “Publish”-Knopf gedrückt – und alles was einmal im Web veröffentlicht wurde, ist halt öffentlich zugänglich – das erinnert mich an das Werk “Die Physiker” von Dürrenmatt: “Einmal Gedachtes kann nicht mehr zurückgenommen werden”, aber das ist eine andere Geschichte…) ...