Kategorie: Sicherheit
-
Die 25 gefährlichsten Programmierfehler zum Thema Sicherheit
Ein Zusammenschluss von vielen namhaften Firmen hat eine List der 25 gefährlichsten Programmierfehlern veröffentlicht. Mindestens diese sollte sich jeder Programmierer merken und sie nicht mehr machen. Hier ist der Bericht zu finden: http://www.sans.org/top25errors/ Natürlich helfen solche Maßnahmen, aber die imperfiktion des Menschen ist das eigentliche Problem und der Ausweg daraus sind ordentliche Tests, die sicher…
-
Online geprüfte Lizenzen gefährden viele Unternehmen
Fast 2 Tage waren nicht wenige Unternehmen ohne Schutz, weil ein Lizenzserver bei SonicWall versagt hat. Ein „Reset“ diverser Lizenzen führte dazu, dass wichtige Funktionen von SonicWall Produkten ihre Dienste eingestellt haben. Dazu werden sie laut Hersteller erst wieder aktiv, wenn man sie wieder resynchronisiert. Diese Anleitung ermöglich es registrierten Kunden die Lizenz wieder zu…
-
WordPress von 2.6.3 auf 2.6.5 aktualisiert
Wieder fordert eine Sicherheitslücke Administratoren dazu auf Software zu aktualisieren. Folgende Fehler sind der Grund: XSS-Lücke in wp-include/feed.php Der Versionssprung war notwendig, weil eine gefälschtes Update für 2.6.4 im Umlauf ist. Damit sollten Verwechslungen minimiert werden. Quellen und weitere Hinweise: WordPress-Deutschland Meldung
-
Zwei kritische Sicherheitslücken in WordPress 2.6.3 behoben
Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren. Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html
-
WordPress auf 2.6.2 und einige Plugins aktualisiert
Was tut man nicht alles für die Sicherheit seines Blogges. Heute war wieder mal ein Update fällig. Dabei habe ich auch Plugins aktualisiert. Da freut sich das Entwickler- und Adminherz, wenn alles neu ist! 😉 WordPress 2.6.2 behebt eine Sicherheitslücke, mit der es möglich war Accounts zu übernehmen, wenn die Registrierung des Blogs offen ist.…
-
Möge PHP4 in Frieden ruhen
Gestern am 08.08.2008 wurde die Unterstützung für PHP 4.4 als letzte Version der PHP4 Familie eingestellt. Wenn es auch kein wirklicher Trauertag ist, da die meiste Software weiter unter PHP5 funktionieren wird, so sollte dieser Tag dokumentiert werden. Gentoo hat offiziell in einer E-Mail an die Announce-Mailinglist angekündigt PHP4-basierte Software aus ihren Repositories zu nehmen.…
-
Was ist ein sicheres Passwort und wie kann ich es mir „merken“?
Passwörter stellen die Basis für Zugänge zu Diensten dar. Nicht selten sind die Zugänge aber ganze Firmennetzwerke. Aus diesem Grund sollte die Wahl des Passwortes sehr gut überlegt sein und nach Möglichkeit sollten andere Methoden wie Smart Cards oder wenigstens Zertifikate benutzt werden, um die Sicherheit zu erhöhen. Trotzdem werden auch Heutzutage sehr viele Zugänge…
-
Debian OpenSSL Debakel zusammengefasst und trotzdem gelobt!
Nein, ich möchte nicht lästern und mich über Debian beschweren. Ich möchte Debian und den Entwicklern für die offenen Kommunikation danken. Natürlich trug auch dieser Fehler nicht wenig Arbeit mit sich, aber besser offen diskutiert und alle gewarnt, als den Fehler unter dem Teppich zu verstecken. Aus diesem und anderen Gründen werde ich Debian weiter…
-
WordPress 2.3.3 behebt schwere Sicherheitslücke in xmlrpc.php
Jaaaa, wieder ein Update und ich bin wieder gefragt die Aktualisierung einzuspielen 🙁 Über einen Fehler in der xmlrpc.php Datei war es mit der vorhergehenden Version möglich, Posts ohne Anmeldung zu editieren. Zusätzlich wurde ein paar kleinere Fehler behoben. Also schnell die Aktualisierung einspielen!!! Quellen und weitere Hinweise: WordPress-Deutschland Meldung Offizielle Entwicklermeldung zu der Version…
-
WordPress 2.3.2 bringt Bugfixes und schließt Sicherheitslücken
WordPress ist in Deutsch und English als Aktualisierung (Version 2.3.2) vorhanden. Bei dieser Aktualisierung werden Sicherheitslücken geschlossen und Fehler behoben. Bei den Fehlern können Entwürfe ohne Wollen des Nutzers gelesen werden und Informationen über die Datenbankstruktur verraten werden (Information Leakege). Eine Aktualisierung auf die Version 2.3.2 wird dringend empfohlen! Quellen: http://wordpress.org/development/2007/12/wordpress-232/ http://blog.wordpress-deutschland.org/…