Konstantin Filtschew WebLog

Microsoft Internet Explorer hat einen schwerwiegenden Fehler, der Angreifern ohne das Einwirken des Benutzers ermöglicht, vollen Zugriff auf das System zu bekommen.

Im Moment ist noch immer kein Patch für den Fehler vorhanden. Es existiert auch kein Work around, um das Problem zu umgehen. Da der Exploit noch nicht veröffentlicht wurde, sind noch keine Internet Seiten bekannt, die den Fehler ausnutzen.

Allen Benutzern wird geraten einen alternativen Browser zu verwenden.
Leider hat die aktuelle Version von Firefox ebenfalls einen offenen Sicherheitsfehler, der hoffentlich bald behoben ist. Im Moment scheint nur Opera als Browser für alle Betriebssysteme keine bekannten Sicherheitsfehler zu besitzen.

Wir warten gespannt auf neueste Updates!

Weitere Informationen:

• http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2006-04/msg00840.html
• http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2006-04/msg00802.html

Microsoft Internet Explorer hat einen schwerwiegenden Fehler, der Angreifern ohne das Einwirken des Benutzers ermöglicht, vollen Zugriff auf das System zu bekommen. Im Moment ist noch immer kein Patch für den Fehler vorhanden. Es existiert auch kein Work around, um das Problem zu umgehen. Da der Exploit noch nicht veröffentlicht wurde, sind noch keine Internet ...

In PHP wurden mehrere Sicherheitslücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitslücken sind kritisch und erfordern eine Aktualisierung von PHP.
Da das PHP-Team aber auf die Kontaktversuche des Finders der Lücken nicht reagiert hat, wurden Diese veröffentlicht. Moment existiert noch immer kein Update für PHP Version. Dazu existiert das Problem in allen PHP Versionen und erfordert eine dringende Behebung.

Die Advisory ist unter folgender URL zu erreichen:
http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-04-02

Sobald Aktualisierungen verfügbar sind, werden Diese auf der PHP-Seite veröffentlicht werden: http://www.php.net/downloads.php

In PHP wurden mehrere Sicherheitslücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitslücken sind kritisch und erfordern eine Aktualisierung von PHP. Da das PHP-Team aber auf die Kontaktversuche des Finders der Lücken nicht reagiert hat, wurden Diese veröffentlicht. Moment existiert noch immer kein Update für PHP Version. Dazu existiert das Problem in allen PHP ...

Ein weiterer Pflege Release für den stabilen Zweig von Debian Linux wurde veröffentlicht. Wie auf der Seite beschrieben, wurde hauptsächlich Sicherheitsaktualisierung in das Release aufgenommen und damit hauptsächlich den security server entlastet. Unter den Paketen sind auch einige neue Pakete, die zur Bereinigung von Fehlern dienten.

Alle Informationen zu den Änderungen sind hier zu haben: http://www.debian.org/News/2006/20060419

Ein weiterer Pflege Release für den stabilen Zweig von Debian Linux wurde veröffentlicht. Wie auf der Seite beschrieben, wurde hauptsächlich Sicherheitsaktualisierung in das Release aufgenommen und damit hauptsächlich den security server entlastet. Unter den Paketen sind auch einige neue Pakete, die zur Bereinigung von Fehlern dienten. Alle Informationen zu den Änderungen sind hier zu haben: ...