Autor: Konstantin Filtschew
-
PHP Version 5.1.4 behebt fehler
Einfach ohne großer Kommentare: http://bugs.php.net/bug.php?id=37276 Wer die Version 5.1.3 eingespielt hat, der sollte auf die Version 5.1.4 aktualisieren, da in der Version 5.1.3 ein Fehler in der Array Behandlung der $_POST Variable existiert. Auf der aktuellen PHP Download Seite ist noch keine aktuelle Version verlinkt, was aber bestimmt folgen wird. Eine aktualisierte Version liegt auf…
-
PHP 5.1.3 behebt Sicherheitslücken
Die Version 5.1.3 von PHP beseitigt die von mir erwähnten Lücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Allen Administratoren wird dringen geraten auf die aktuelle Version zu wechseln. Mein Beitrag: http://konstantin.filtschew.de/blog/?p=40 Die Download Seite: http://www.php.net/downloads.php
-
Sicherheitsfehler in dem MySQL Server
Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer…
-
Opera Mini in der Vesion 2.0 erschienen
Der Browser Opera Mini ist in der Version 2.0 erschienen. Außer dem verbesserten Bedienkomfort wurden viele kommerzielle Spezialitäten wie z.B. das Runterladen von Klingeltönen und andere Funktionen implementiert. Opera Mini bereitet Internet Seiten für das Handy auf und komprimiert sie, um Bandbreite und Ladezeiten zu sparen. Für weitere Informationen siehe: http://konstantin.filtschew.de/blog/?p=20 Die aktuelle Version ist…
-
Programmieren ohne Tippen
Um das Leiden der Programmieren kümmert sich ein Forscher aus Kanada. Er hat eine Spracherkennungssoftware für die Bedürfnisse von Programmierern geschrieben. Normale Spracherkennungssoftware eignet sich nicht für die sprachliche Eingabe von Programm Code. Viele Programmierer leiden unter Schmerzen in Händen, Armgelenken, Nacken und Rücken, als Folge intensiver Bildschirmarbeit. Hier greift diese Software ein und ermöglicht…
-
OpenBSD 3.9 erschienen
Einen neue Version des Open Source Betriebssystems OpenBSD ist in der Version 3.9 erschienen. Diese Betriebssystem zeigt sich durch besonders hohe Sicherheitsansprüche. Die Bemühungen scheinen gerechtfertigt, den seit Jahren wurde kein Sicherheitsfehler in OpenBSD gefunden. Die neue Version erscheint wie immer mit einem Lied und einigen Neuerungen. Weitere Informationen: http://www.openbsd.org/39.html
-
Internet Explorer weißt schwere Sicherheitslücken auf
Microsoft Internet Explorer hat einen schwerwiegenden Fehler, der Angreifern ohne das Einwirken des Benutzers ermöglicht, vollen Zugriff auf das System zu bekommen. Im Moment ist noch immer kein Patch für den Fehler vorhanden. Es existiert auch kein Work around, um das Problem zu umgehen. Da der Exploit noch nicht veröffentlicht wurde, sind noch keine Internet…
-
PHP wieder mit Sicherheitslücken: Pufferüberlauf und Denial-of-Service
In PHP wurden mehrere Sicherheitslücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitslücken sind kritisch und erfordern eine Aktualisierung von PHP. Da das PHP-Team aber auf die Kontaktversuche des Finders der Lücken nicht reagiert hat, wurden Diese veröffentlicht. Moment existiert noch immer kein Update für PHP Version. Dazu existiert das Problem in allen PHP…
-
Aktualisierung für den stabilen Zweig von Debian auf GNU/Linux 3.1r2
Ein weiterer Pflege Release für den stabilen Zweig von Debian Linux wurde veröffentlicht. Wie auf der Seite beschrieben, wurde hauptsächlich Sicherheitsaktualisierung in das Release aufgenommen und damit hauptsächlich den security server entlastet. Unter den Paketen sind auch einige neue Pakete, die zur Bereinigung von Fehlern dienten. Alle Informationen zu den Änderungen sind hier zu haben:…
-
Mehrere Sicherheitslücken in NetBSD behoben
Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen. Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen.…