Mittwoch, 20. Februar 2008
Betrunkenes Serendipity - Komische Bugs mit Firefox
Hmm, ich glaub ich muss den Flame gegen Wordpress zurücknehmen. Serendipity hat zwei drei wirklich seltsame Bugs in Verbindung mit Firefox.
Was ziemlich Nervig ist, denn diese Fehler beeinträchtigen den Blogginalltag erheblich. Da es mir schon öfter aufgefallen ist, aber es mich erst heute morgen zu Weissglut getrieben hat, beschreibe ich mal die Fehler - denke einige von den Serendipity-Bloggern haben das auch schon bemerkt.
Serendipity Firefox-Bugs
Blogeinträge werden nicht gespeichert
Es kommt vor, dass Serendipity Blogeinträge nach einer Änderung nicht abspeichert. D.h. manchmal werden Änderungen nicht gespeichert. Ziemlich lästig, weil ich manchmal vergessen habe das zu kontrollieren.
Doppelte Einträge
Falls der Eintrag doch gespeichert wird, kann es vorkommen, dass Serendipity einen neuen Eintrag anlegt. Ist mir gerade eben, beim vorgehenden Eintrag wieder passiert. Da ich mehrmals gespeichert hatte, waren auf einmal dreimal der selbe Eintrag vorhanden - jedes mal neu angelegt.
Angebliche XSS-Attacke
Ein weitere Bug ist, wenn man irgendwas abspeichert, sei es in der Konfiguration, Pluginverwaltung oder eben bei den Einträgen, Serendipity behauptet, dass man einem CSRF-Angriff ausgesetzt sei. Die genaue Meldung lautet:
Ihr Browser hat keinen gültigen HTTP-Referrer übermittelt. Dies kann entweder daher kommen, dass Ihr Browser/Proxy nicht korrekt konfiguriert ist, oder dass Sie Opfer einer "Cross Site Request Forgery (XSRF)" waren, mit der man Sie zu ungewollten Änderungen zwingen wollte. Die angeforderte Aktion konnte daher nicht durchgeführt werden.
Lösungsansatz
Benutzt Opera oder Konqueror. Blöd aber eine andere Lösung fällt mir nicht ein. Achtung: Mit Opera funktioniert das Anordnen der Plugins nicht.
PS. Das heisst übrigens wirklich CSRF und nicht XSRF wie in der Sprachdatei angegeben.
