Konstantin Filtschew WebLog

Der tägliche IT-Wahnsinn

WordPress 2.5.1 und wieder Sicherheitslücke behoben

Man darf den glauben an sichere Software nie verlieren und deswegen spiele ich immer brav die Aktualisierungen von Sicherheitskritischen Updates ein.

Im Vergleich zu vielen anderen Programmen läuft die Aktualisierung unter WordPress absolut ohne Probleme.

Behoben wurde eine schwerwiegende Sicherheitslücke und über 70 Fehler in der aktuellen Version 2.5.1.

Danke an das WordPress Team für dieses tolle Produkt!

Weitere Informationen zu der Lücke:

In der Version 2.5 konnten Benutzer mit speziell angelegten Benutzernamen Cookies in der Art manipulieren, so dass sie sich als ein andere Benutzer ausgeben konnten. Dies betrifft ebenfalls den Administrator Account, der sich auch zum Ausführen vom beliebigen Code auf dem Webserver einsetzen lässt.
Jedem WordPress Nutzer wird angeraten seine Version zu aktualisieren und verdächtige Benutzernamen zu löschen.

Informationen und weitere Hinweise:

geschrieben am 26. April 2008 um 20:21 Uhr von Konstantin Filtschew
gespeichert unter Allgemeines | kommentieren »

Nein! Nicht Google – es ist Junk!

Wenn auch am Anfang des Links eine Google Adresse steht, so muss es nicht bedeuten, dass die Adresse auch so von Google kommt oder direkt auf Google zeigt.

Junk Versender missbrauchen Weiterleitungsfunktionen von Google, um die Zugriffraten auf die eigenen Seiten zu erhöhen. Deshalb sollten Links in unbekannten E-Mails nicht interessehalber geöffnet werden. Im einfachsten Fall ist es nur eine Seite, die Viagra und co verkauft. Schlechter sieht es aus, wenn eine Lücke im Browser, System oder sonstigem Programm ausgenutzt wird und ein Trojaner, Wurm, Virus oder Ähnliches auf dem Rechner aufgespielt wird.

Das Problem besteht auf jeder Seite, die Weiterleitungen ohne Prüfung des Ziels der Weiterleitungsadresse anbietet. Dadurch kann jeder die Weiterleitungsfunktion auf die folgende Art und Weise zusammenstellen (diese Adresse ist nicht reell):

http://www.irgendwas.cx/redirect.php?redirect=http://www.daistviagra.cx

Die Seite “http://www.irgendwas.cx/redirect.php” bietet über die Datei “redirect.php” eine Weiterleitungsfunktion an. Dabei leitet Sie den Benutzer von der Seite “http://www.irgendwas.cx/redirect.php” auf die Seite “http://www.daistviagra.cx” um. Das bedeutet, dass der Benutzer trotz des Aufrufs der Seite “http://www.irgendwas.cx/redirect.php” bei dem Viagra Verkäufer “http://www.daistviagra.cx” landet

Deshalb rate ich jedem Nutzer seine Neugierde für sich zu behalten und vielleicht was sinnvolles anzuklicken: klick mich!

PS: Wer den Link klick mich! geöffnet hat, möge bitte ein Kommentar hinterlassen ;)

Dann weiterhin sicheres Surfen im unsicheren Internet!

geschrieben am 21. April 2008 um 22:42 Uhr von Konstantin Filtschew
gespeichert unter Spam, Malware, Viren und Würmer | kommentieren »

Debian Paketkonfiguration des Systems mit dpkg sichern

Ab und zu, muss man ein identisches System z.B. für Testzwecke installieren. Dabei stellt sich das Problem ein, dass viele Pakete auf dem System installiert sind und man sie auf dem neuen System identisch haben will, ohne ein Image zu verwenden oder das laufende System irgendwie bei der Arbeit zu stören. Hier hilft dpkg mit einem Befehl.

Paketkonfiguration in eine Datei sichern:

PLAIN TEXT
CODE:
  1. dpkg --get-selections> package.list

Packetkonfiguration in das System laden und mit dem zweiten Befehl die Änderungen durchführen:

PLAIN TEXT
CODE:
  1. dpkg --set-selections <package.list
  2. apt-get dselect-upgrade

So - diese Weisheit habe ich jetzt auch hier und nicht nur in meinen Textdateien notiert!

geschrieben am 6. April 2008 um 17:16 Uhr von Konstantin Filtschew
gespeichert unter Linux, OpenSource Software | 1 Kommentar »

Copyright © 2012 by: Konstantin Filtschew WebLog • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.