Adobe Menyediakan Tool Untuk Menganalisis File Flash

Adobe SWF Investigator memungkinkan pengguna untuk melihat cara kerja internal sebuah file flash. Tool ini bermanfaat bagi peneliti keamanan untuk melihat exploit flash atau pengembang yang ingin mendebug proyek mereka sendiri. Tool ini dapat digunakan diantaranya untuk melakukan dekompilasi file SWF untuk kemudian meneliti kode sumber ActionScript yang ada.

Aplikasi ini menyertakan fuzzer XSS untuk melakukan pengecekan vulnerabilitas cross-site scripting (XSS) dan editor HEX untuk memodifikasi file tersebut. SWF Investigator yang dikembangkan diatas Adobe Air, dikembangkan oleh Peleus Uhley yang merupakan anggota tim keamanan Adobe.

SWF Investigator dapat anda unduh untuk Windows dan Mac OS X. Kode sumber juga dapat diunduh dan tersedia dibawah lisensi Mozilla Public Licence 1.1.

Via : h-online open

Popularity: 2% [?]

Nightingale Media Player 1.11.0 Dirilis

Pengembang Nightingale telah merilis versi 1.11.0 aplikasi media player open source lintas platform milik mereka. Ini merupakan rilis stabil pertama proyek ini sejak difork dari Songbird karena pengembang Songbird menghentikan dukungan untuk Linux agar dapat berkonsentrasi di versi Windows dan Mac OS X.

Nightingale 1.11.0 mengintegrasikan perubahan Songbird terbaru, memperbaiki performa player dan mengimplementasikan sebuah antrian play baru. Juga ditambahkan tampilan visual baru dan kemampuan untuk mendapatkan update otomatis piranti lunak yang ada. Lebih lanjut, team sedang mengerjakan porting banyak add-ons Songbird ke Nightingale dan telah merubah infrastruktur piranti lunak ini sehingga add-ons dapat di port hanya dengan memodifikasi sebuah file tunggal.

Pengguna versi developer preview Nightingale (1.8.x) harus menguninstall versi program tersebut sebelum melakukan instalasi versi 1.11.0, pengguna juga harus membackup profil mereka untuk menghindari kehilangan data karena profil yang lama akan di timpa dalam proses instalasi. Pengembang juga menyatakan bahwa sekarang merupakan saat yang tepat untuk mentransfer profil Songbird ke Nightingale sebelum perbedaan basis kode antara dua aplikasi ini terlalu jauh. Sampai saat ini mereka telah menyiapkan ebuah halaman wiki dengan instruksi untuk melakukan migrasi.

Detail lebih lanjut tersedia di catatan rilis. Nightingale tersedia untuk Windows (32-bit), Mac OS X (32-bit) dan Linux (32- dan 64-bit) dan dapat diunduh dari situs web proyek. Nightingale dilepas dibawah lisensi GPLv2.

Via : h-online open

Popularity: 3% [?]

Daemon IRC ngIRCd Rilis Versi 19

Server IRC (Internet Relay Chat) open source ngIRCd telah diupdate ke versi 19. Server IRC ini merupakan salah satu server IRC yang paling mudah untuk disetup dengan file konfigurasi yang bersih, dukungan untuk IPv6 dan SSL dan pengembangan yang masih aktif. Update terakhir pada bulan Juli 2011, server IRC ini mendapatkan banyak perbaikan termasuk penambahan dukungan untuk perintah GLINE dan KLINE untuk mem-ban user baik di network IRC maupun secara lokal sementara sebuah daftar eksepsi kanal baru memungkinkan operator untuk mengijinkan user bergabung meskipun ada banning yang memblok mereka

Pengguna dapat memilik mode “C” yang berarti pengguna IRC lainnya hanya dapat mengirimi mereka notifikasi dan pesan privat ketika keduanya ada di kanal yang sama, ini seharusnya bisa mencegah seorang pengguna di banjiri pesan oleh pengguna yang tidak dikenal yang belum bergabung dengan kanal apapun. Dukungan awal untuk Layanan IRC Anope, ditambahkan tahun lalu dan telah diupdate dan sekarang hanya mendukung Anope 1.9.6, versi pengembangan terbaru. Anope menyediakan NickServ, ChanServ, MemoServ dan layanan lainnya yang bisa digunakan untuk mendukung sebuah jaringan IRC.

Detail mengenai seluruh perubahan di versi 19 tersedia di file NEWS dan change log untuk rilis baru ini. Kode sumber ngIRCd dilepad dibawah lisensi GPLv2 dan dapat diunduh bersama dengan versi terpaket untuk Amiga, Linux (Arch, Debian, Fedora, Gentoo, openSUSE, dan Ubuntu), Fink, FreeBSD dan Mac Ports.

Via : h-online open

Popularity: 2% [?]

Apache Camel 2.9.1 Hadir Dengan Perbaikan Bug

Pengembang Apache Camel telah merilis update rilis Mayor bulan Januari framework integrasi open source Apache Camel. Camel memungkinkan pengembang untuk melakukan implementasi Enterprise Integration Patterns yang bisa merutekan pesan lewat kanal-kanal yang ada diantara sistem yang berbeda. Didesain untuk memiliki dependensi minimal supaya lebih mudah melakukan embed ke aplikasi lainnya. Camel awalnya merupakan sub proyek Apache ActiveMQ pada tahun 2007 dan menjadi proyek level utama pada tahun 2009.

Versi 2.9.1 menambahkan 109 perbaikan bug ke 497 bug yang sudah diperbaiki di rilis Camel 2.9.0. Versi 2.9.0 mengerjakan ulang threading platform dengan API yang lebih sederhana, mengenalkan anotasi manajemen untuk komponen, dan menambahkan komponen untuk melakukan koneksi ke Zookeeper, Amazon Simple DB, Amazon Simple Email Service dan Solr Search dan untuk melakukan pemrosesan file menggunakan StAX. Rilis ini juga menghapus dependensi JAR Spring untuk aplikasi yang ingin menggunakan manajemen JMX.

Camel dapat dikonfigurasi dari Java, Scala atau lewat file konfigurasi XML berbasis Spring. Camel juga mendukung HTTP, ActiveMQ, JMS dan lainnya sebagai sarana “Transports” untuk messages tetapi diabstraksi sehingga pengembang bisa fokus pada “Components” yang membentuk integrasi yang sesungguhnya. Apabila anda ingin melihat contoh bagaimana Camel dapat digunakan, anda bisa berkonsultasi dengan dokumentasi (HTML, PDF) yang akan mengenalkan anda dengan Camel lewat contoh.

Apache Camel 2.9.1 tersedia untuk diunduh sebagai kode sumber maupun kode binari untuk Windows dan Unix/Linux dari cermin-cermin proyek Apache. Juga tersedia lewat Maven 2. Seperti proyek Apache lainnya, Camel dilepas dibawah lisensi Apache 2.

Via : h-online open

Popularity: 3% [?]

Ruby on Rails Diupdate Untuk Memperbaiki Celah Keamanan

Framework aplikasi web Ruby on Rails telah merilis update versi 3.2.2 untuk memperbaiki dua masalah keamanan penting dan beberapa bug lainnya. Pengguna disarankan melakukan upgrade instalasi mereka secepatnya karena celah keamanan yang ada sangat serius. Perbaikan ini tidak berhubungan dengan masalah GitHub dan Rails awal pekan ini.

Pengguna Rails 3.0 dan 3.1 akan menemukan versi baru, 3.0.12 dan 3.1.4 yang juga menutup celah yang sama

Dua vulnerabilitas cross-site scripting yang juga diperbaiki memungkinkan penyerang mengambil kesempatan dari field tag opsi yang tidak disanitasi dengan baik dan manipulasi langsung sebuah safebuffer untuk mengeksekusi kode HTML di peramban web pengguna ketia mengunjungi situs yang menggunakan Rails.

Detail lebih lanjut mengenai masalah option tag dan masalah safebuffer telah tersedia.

Update Rails 3.22 juga menyertakan perbaikan yang memastikan bahwa file log selalu di flush dan test yang gagal akan keluar dengan status tidak nol. Rilis ini juga menghapus panggilan ke beberapa metode yang sudah didepresiasi dan menyerakan berbagai perbaikan kompatibilitas dengan Ruby 2.0. Informasi lebih lanjut mengenai perubahan sejak versi 3.2.1 tersedia di GitHub. Rails 3.2.2 dapat di unduh menggunakan RubyGems dan dirilis dibawah Lisensi MIT.

Via : h-online open

Popularity: 1% [?]