Autor: Konstantin Filtschew
-
WordPress Version 2.0.7 behebt Sicherheitslücken
Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für WordPress erschienen ist, reichten die Entwickler diese Version nach, um WordPress abzusichern. Dazu wurde noch ein Problem mit RSS behoben.…
-
WordPress Version 2.0.6 behebt schwere Sicherheitsfehler.
WordPress 2.0.5 und die Vorgängerversionen enthalten zwei gravierende Sicherheitslücken. Eine Lücke ermöglicht fremden PHP-Code auszuführen und die zweite ermöglicht die Administrator Rechte in WordPress zu übernehmen und damit vollständig Zugriff auf die Anwendung zu bekommen. Alle Benutzer werden dringen aufgefordert WordPress so schnell wie möglich zu aktualisieren, da bereits Exploits für die Fehler erschienen sind…
-
GEZ Gebühren für alle!
Ich habe mich schwer zu diesem Thema zurück halten müssen, aber nach der endgültigen Einführung und der Verpflichtung auch für Unternehmen, sowie nur PC- und Handy-Besitzer GEZ Gebühren zu entrichten, muss ich jetzt auch meinen Senf dazu geben. Erstmal zu den Gebühren: Für nur PC: 5,52 Euro pro Monat Für Fernseher und mehr: 17,02 Euro…
-
Guten Rutsch ins neue Jahr
Kurz und Präzise: ich wünsche allen Lesern einen guten Rutsch ins neue Jahr. … Konstantin
-
PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter Überprüfung von Eingaben
php enthält mehrere Fehler und sollte dringend von Benutzern aktualisiert werden. Durch einen Cross site scripting Fehler war es möglich benutzern durch private Nachrichten Inhalte unter zu schieben. Dazu wurde eine mangelhafte Überprüfung von upload Verzeichnissen für Avatare korrigiert. Die aktuelle Version von phpBB 2.0.22 steht allen Nutzern zum Runterladen bereit. Die deutschen Übersetzungen für…
-
Haben Sie was von Datenschutz, Privatsphäre und vor allem Demokratie gehört Herr Schäuble?
Die Kontrolle und die Sammelwut von Daten durch Behörden scheint kein Ende zu nehmen. Die Provider werden dazu verdonnert jegliche Verbindungsdaten und E-Mails zu speichern. Jetzt scheint die nächste Spitze des Berges anzugehen. Bundesinnenminister Wolfgang Schäuble will Behörden die Möglichkeit einräumen PCs per Internet fernsteuern zu lassen. Dabei scheinen Sachen wie Privatsphäre, Datenschutz und vor…
-
Frohe Weihnachten
Ich wünsche allen Lesern frohe Weihnachten und einige ruhige Tage ohne Arbeit, Stress und natürlich ganz tollem Essen, Ausruhen und ganz viel Spass mit der Familie. Damit die Wirtschaft nicht zu kurz kommt, sollten natürlich auch ein paar Geschenke drin sein. Aber nicht vergessen, Weihnachten sind nicht nur Geschenke, sondern ein Fest für die ganze…
-
Typo3 mit schwerem Sicherheitsfehler durch unterschieben von Systemkommandos
Auch das unter den Nutzern als sehr sicher geltende Typo3 zeigt Schwächen. Wie die Entwickler warnen lässt sich Typo3 Systembefehle unterschieben. Damit lassen sich mit den Rechten des Benutzers jegliche Befehle auf dem System ausführen. Allen Nutzern wird empfohlen ihre Version zu aktualisieren. Auf der Typo3 Seite stehen gepatchte Version zur Verfügung. Von dem Fehler…
-
Ich danke Ordb für die hervorragende Arbeit für die Spambekämpfung, wenn sie jetzt auch vorbei ist
Ordb schließt ihre Pforten. Damit verlieren erste Dienste aus den Anfängen der Spambekämpfung ihre Bedeutung und schließen die Pforten. Als Nutzer der Open Relay Databse möchte ich den Betreibern danken. Eure Seite war immer eine sehr große Hilfe für mich, da ich damit in der Lage war die großen offenen Relays zu filtern und bestehende…
-
Linux Kernel 2.6.19 :: 3 neue Dateisysteme und viele Detailänderungen
Am Donnerstag den 30.11.2006 ist die neue Linux Kernel Version 2.6.19 erschienen. Zu den Neuerungen zählen 3 neue Dateisysteme: ext4, GFS2 und eCryptfs. Zusätzlich wurden viele Treiber und Komponenten vom Kernel überarbeitet, um die Performance und die Qualität des Kernel zu steigern. Ext4 ist die Erweiterung des etablierten und von den meisten Distributionen verwendeten ext3…