Kategorie: Sicherheit
-
Debian GNU/Linux 4.0r2 (Etch) Update
Heute ist eine Aktualisierung (Release 2) der aktuellen Debian Version 4.0 (Etsch) erschienen. Die Aktualisierung enthält alle bis Heute erschienen Sicherheitsaktualisierungen, so wie Fehlerkorrekturen von fehlerhaften Paketen. Zu den Aktualisierungen von fehlerhaften Programmen gehören unter anderem: apache2* und libc6* Zum Aktualisieren der 4.0er Version reichen die folgenden Befehle: aptitude update aptitude dist-upgrade Das Update sollte…
-
Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitslücken
Eine Bank sollte wenigstens darauf achten, dass ihre Seiten bestimmte Sicherheitsauflagen erfüllen und seit zehn Jahren bekannte Probleme mit Frames oder Iframes nicht mehr einsetzen, doch bei der SEB Bank scheint wohl Sicherheit nicht ganz auf der Tagesordnung zu stehen.. Jürgen Schmidt von heise security zeigt es in einem einfachen und vor allem sogar für…
-
WordPress 2.2.3 Update – Sicherheits und Bugfix Release
In WordPress 2.2.3 wurden insgesamt 9 Fehler behoben. Davon sind 2 Sicherheistlücken die dringend behoben werden müssen. Bei dem einen Fehler lassen sich im RSS2 Feeds E-Mail Adressen von geposteten Kommentaren auslesen, die bestimmt jeden Spammer und Fischer interessieren werden. Bei dem zweigen Fehler besteht die Möglichkeit durch Benutzer ungefilterten HTML Code zu posten und…
-
WordPress 2.2.2 und 2.0.11 beheben 2 Sicherheitslücken und einige Fehler
Heute ist ein neue Version von WordPress erschienen. Mit der Version 2.2.2 und 2.0.11 werden zwei kritische Sicherheitslücken und einige weitere Fehler behoben. Jeder Nutzer sollte sein Blog so schnell wie möglich aktualisieren. Bei der Aktualisierung soll laut den Entwickler keine Inkompatibilitäten oder Probleme auftreten. Noch einen schönen und in Deutschland sehr heißen Sonntag. ……
-
Sicherheitslücken patchen „the T-Com way“
T-Com versucht den Fehler in ungepatchten Router Speedport W700V auf eine neue Art und Weise zu schließen, indem sie den Port 8085 schließen. Der Port 8085 wird für den Fernzugriff auf den Router verwendet. Ein Fehler in der Software ermöglichte die Aktivierung des Fernzugriffs ohne Erlaubnis des Nutzers. Durch diese Maßnahme ist die Benutzung des…
-
Hacked by own keyboard
Diesen Artikel sollte man sich durchlesen, wenn man viel über Sicherheit erfahren will und dabei noch eine Menge Spaß haben will. http://forums.gentoo.org/viewtopic-t-517352.html Da es wirklich informativ und lustig ist, werde ich hier keine weiteren Anmerkungen machen. Es ist echt lesenswert! 😀 Greetz Konstantin
-
/tmp mit „noexec“ unter Debian Linux
Das /tmp Verzeichnis beinhaltet eine Menge Dateien, die z.B. über Uploadformulare oder Web-Applikationen auf den Rechner kommen und eventuell durch fehlerhafte Anwendungen ausgeführt werden können. Dies passiert meistens nur in dem /tmp Verzeichnis, da alle Dateien über den Webserver meistens zuerst an diesen Ort kopiert werden oder fast jeder Benutzer auf dem System Zugriff auf…
-
WordPress 2.2.1 behebt mehrere kritische Sicherheitslücken
Die neue WordPress Version 2.2.1 behebt Fehler in der ein Monat alten Version 2.2. Dazu wurden drei kritische Sicherheitssfehler behoben, die SQL-Injection und Remote Code Injection erlauben. Ich danke für das schnelle Update. Weitere Informationen: WordPress.org Entwcklermeldung WordPress Deutschland Meldung und Pakete Remote shell injection in PHPMailer Remote SQL injection in XML-RPC Discovered by Alexander…
-
Alternative Internet Browser zum Internet Explorer – die Mischungs macht es!
Wenn in der Natur eine Rasse zu dominant wird, dann finden sich Viren oder „Jäger“ die das Beuteangebot ausnutzen. So sieht es im Moment mit dem Internet Explorer aus. Dieser hat einen weltweiten Marktanteil von über 85%(tendenz fallend) und ist damit ein ideales Ziel für jeden Viren, Wurm und Malware Schreiber. Die Trefferrate hört sich…
-
WordPress Version 2.0.7 behebt Sicherheitslücken
Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für WordPress erschienen ist, reichten die Entwickler diese Version nach, um WordPress abzusichern. Dazu wurde noch ein Problem mit RSS behoben.…