Kategorie: Sicherheit
-
WordPress 2.0.3 behebt Fehler und vor allem Sicherheitsfehler
Heute habe ich die Aktualisierung auf WordPress 2.0.3 gewagt und siehe da – der Blog funktioniert noch. Ich bedanke mich wie immer bei den Entwicklern für die hervorragende Arbeit und diese super Webapplikation, die mir sehr viel Spass macht, weiter so! Weitere Informationen: http://wordpress.de/download http://wordpress.org/development/2006/06/wordpress-203/
-
„Oracles CSO genervt von Patch-Mentalität“
Also ich muss sagen, dass die Patch Mentalität vieler großer Unternehmen mich ebenfalls sehr stört. Für die Administratoren kommen riesige Berge von Arbeit und Behebung von Fehler, die die Patches verursachen. Besonders Inkompatibilitäten durch Patches von Microsoft kommen immer wieder zu Tage, die durch die fehlende Modularität in diesem Betriebssystem immer sehr weitreichende Folgen auf…
-
PHP 5.1.3 behebt Sicherheitslücken
Die Version 5.1.3 von PHP beseitigt die von mir erwähnten Lücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Allen Administratoren wird dringen geraten auf die aktuelle Version zu wechseln. Mein Beitrag: http://konstantin.filtschew.de/blog/?p=40 Die Download Seite: http://www.php.net/downloads.php
-
Sicherheitsfehler in dem MySQL Server
Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer…
-
Internet Explorer weißt schwere Sicherheitslücken auf
Microsoft Internet Explorer hat einen schwerwiegenden Fehler, der Angreifern ohne das Einwirken des Benutzers ermöglicht, vollen Zugriff auf das System zu bekommen. Im Moment ist noch immer kein Patch für den Fehler vorhanden. Es existiert auch kein Work around, um das Problem zu umgehen. Da der Exploit noch nicht veröffentlicht wurde, sind noch keine Internet…
-
PHP wieder mit Sicherheitslücken: Pufferüberlauf und Denial-of-Service
In PHP wurden mehrere Sicherheitslücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitslücken sind kritisch und erfordern eine Aktualisierung von PHP. Da das PHP-Team aber auf die Kontaktversuche des Finders der Lücken nicht reagiert hat, wurden Diese veröffentlicht. Moment existiert noch immer kein Update für PHP Version. Dazu existiert das Problem in allen PHP…
-
Mehrere Sicherheitslücken in NetBSD behoben
Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen. Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen.…
-
Horde Framework weißt mehrere Sicherheitsfehler auf
Im Horde Framework wurden mehrere kritische Sicherheitsfehler gefunden. Über die Hilfe Funktion lässt sich Code in das Framework einschleußen. Die Entwickler geben keine weiteren Informationen zu den Fehler raus. Allen Nutzern wird drigend geraten auf eine aktuelle Version 3.1.1 oder 3.0.10 zu wechseln, da alle Horde 3 Versionen von dem Problem betroffen sind. Horde ist…
-
Neuer Bot verbreitet sich über phpBB Foren, Absicht noch unbekannt!
Wie in mehreren Internet Medien berichtet, macht sich ein neuer Bot über die phpBB Foren her. Im Moment ist die Absicht noch nicht ganz klar, da er sich mit dem Namen: FuntKlakow regisitriert und meistens inaktiv bleibt. In einigen Foren lässt er ein paar Sprüche zu einigen Beiträgen. Allen phpBB Foren Betreibern wird empfohlen diesen…
-
Trojaner verschlüsselt Daten, um damit Geld zu verdienen
Ein weiterer Trojaner Namens Troj/Zippo-A durchsucht den Computer nach Word Dokumenten und verschlüsselt Diese. Er hinterlässt eine Nachricht in der 300 Euro für das Passwort verlangt wird. Dem Antivirus Spezialist Sophos ist es gelungen das Passwort zu disassemblieren. Es lautet: C:\Program Files\Microsoft Visual Studio\VC98 Weitere Informationen: http://www.heise.de/newsticker/meldung/70923 Zippo Trojan horse demands $300 ransom for victims‘…