Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (Sicherheitsupdate MS12-050)

Mit MS12-050 wird seit heute über Windows Update ein kritisches Sicherheitsupdate für SharePoint 2010 verteilt. Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website…

Cumulative Update Dezember 09 für WSS 3.0 und MOSS 2007

Am Mittwoch dem 15.12.2009 wurde das Cumulative Update Dezember 09 für Windows SharePoint Services 3.0 und  Microsoft Office SharePoint Server 2007 veröffentlicht. Über die folgenden Links können sowohl das WSS 3.0 als auch das MOSS 2007 Full server package heruntergeladen werden. WSS 3.0 Full server package (977027): http://support.microsoft.com/default.aspx?scid=kb;EN-US;977027 Hotfix Downloads: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=977027&kbln=en-us Das Paket beinhaltet die folgenden Hotfixes: 977022 977731 977732…

Evaluierung: SharePoint 2007 mit Filestream

Immer häufiger verdrängt der SharePoint Server den Fileserver als Ablageort von zentralen Datei. Doch leider stößt man dadurch nur all zu schnell an die Grenzen der Contentdatenbanken(ca. 100 GB). Seit dem SQL Server 2008 steht eine neue Funktion Filestream zur Verfügung, welche es erlaubt, die sogenannten Blobs direkt auf die Festplatte zu schreiben. Näheres zum Blob Storage finden Sie hier. Bei…

Nachlese unseres Barrierefreiheit Vortrages auf dem iXDay in Düsseldorf

Am 2. Dezember 2009 fand in Düsseldorf der 2.  iX Day rund um SharePoint statt. Nach dem Erfolg des ersten iX Tages im Juli sollte sich diesmal alles rund um Sharepoint, speziell Sharepoint 2010 drehen. In über 25 Sessions kam der ambitionierte Sharepointer voll auf seine Kosten. Das Themengebiet erstreckte sich von entwicklerlastigen Vorträgen, welche sich mit der API Unterstützten…

Sharepoint, ARF – Menü & Open Link in new window

Wohl jeder Sharepoint Entwickler welcher sich je mit Barrierefreiheit befasst hat, wird schon einmal von dem Alternative Rendering Framework von SPWorks gehört haben. ARF ist ein Open Source Project, welches von Vincent Rothwell entwickelt wurde um Sharepoint etwas barrierefreier zu gestalten. Das Framework beinhaltet mehr als 30 Controls für die Entwicklung barrierefeier Publishing Seiten. Alle Controls erzeugen XML welches mit…

Sharepoint und der eigensinnige XSS – Filter (Bericht)

Ein Teil unserer Kernkompetenzen im Umgang mit Sharepoint, ist die Migration von Altsystemen zu Sharepoint. Ein aktuelles Projekt stellte uns vor die Herausforderung, Inhalte, Stylevorgaben und Meta-Daten mittels XML Import aus einem bestehenden Content Management System 1:1 nach SharePoint zu übernehmen. Besonders problematisch war dabei der Fakt, dass sich innerhalb der Daten Parameter für die Businesslogik versteckten. Diese Logik musste…