Blog von Webmastern für Webmaster
Posted in Sicherheitsupdates on Dez 18th, 2009
Die letzten Tage brachten einiges an Updates für Anwendungen, die von Sicherheitslücken betroffen waren.
Firefox
Sowohl in der 3.5.x als auch in der 3.0.x Version des beliebten Browsers gab einiges zu patchen. Mit der Version 3.0.16 von Firefox wurden 5 Probleme beseitigt, davon war eines als kritisch vermerkt. In der Version 3.5.6 wurden gleich 7 Lücken beseitigt, [...]
Posted in Sicherheitsupdates on Dez 4th, 2009
In insgesamt 9 Erweiterungen von Typo3 sind gravierende Sicherheitslücken bekannt gewurden, die unter Umständen bis zur kompletten Übernahme des Systems führen können.
Teilweise gibt es für diese Erweiterungen noch keine Updates, so dass empfohlen wird, diese Erweiterungen vorerst zu deaktivieren.
Die folgenden Erweiterungen sind betroffen:
* “Calendar Base” (cal)
* “Direct Mail” (direct_mail)
* “[AN] Search it!” (an_searchit)
* “Simple download-system [...]
Posted in Sicherheitsupdates on Nov 14th, 2009
Die neue WordPress-Version behebt zwei mögliche Sicherheitsprobleme, die durch registrierte User ausgenutzt werden können.
Zum einen handelt es sich im eine XSS-Lücke und zum anderen um ein Problem, das bei bestimmten Apache Konfigurationen Code ausgeführt werden kann, wenn die Datei als Bild “versteckt” wird (z.B. test.php.jpg).
Ein Update ist dringend zu empfehlen. Wordpress-Deutschland stellt die neue Version [...]
Posted in Sicherheitsupdates on Okt 22nd, 2009
Glatt hätte ich es gestern übersehen, aber für WordPress ist ein Update erschienen. Dieses fixt ein Sicherheitsproblem, bei dem eine Schwachstelle in der Trackback-Funktion für Denial-of-Service-Angriffe genutzt werden kann.
Zusätzlich gibt es noch einige kleine Anpassungen vorgenommen worden. Den ganzen Post können Sie hier bei WordPress lesen.
Nicht vergessen, vor dem Update ein Backup zu machen! [...]
Posted in Sicherheitsupdates on Jul 1st, 2009
Mozilla Firefox ist seit gestern zum Download freigegeben, natürlich wieder als Open-Source-Webbrowser. Die aktuelle Version ist entweder direkt über den geöffneten Browser downloadbar oder auf mozilla.com.
Zu den vielen neuen Features von FF 3.5 gehören u.a.
- offene Videoformate ohne Plugin abgespielt werden können
- eine verbesserte Tab-Verwaltung, wie z.B. daß einzelne Tabs einfach per Mausklick herausziehen und [...]
Posted in Sicherheitsupdates on Jun 29th, 2009
Wie mehrere Newticker berichten, hat Kaspwersky 2010 eine schwere Sicherheitslücke. In einem Kurztest des Antiviren-Labors “AV-Test” haben die Virenscanner der Kaspersky Anti-Virus 2010 und Kaspersky Internet Security 2010 4 Schädlinge aus der “Wildlist” übersehen.
“Wildlist” ist eine Referenzliste von mehr als 3000 verbreiteten Schädlingen für den PC. Diese Liste ist allen Herstellern von Antiviren-Porgrammen frei zugänglich [...]
Posted in Sicherheitsupdates on Jun 24th, 2009
Vereinzelt berichten WordPress-Nutzer von Fehlern beim Update auf die Wordpress Version 2.8. Über dieses Problem wird auch schon auf WordPress Trac berichtet.
Was ist passiert?
Beim automatischen Updaten über den Adminbereich, werden die Dateien runtergeladen, entpackt und normalerweise auch automatisch installiert. Doch sobald z.B. die Schreibrechte von Ordnern falsch gesetzt sind, bricht der Update-Prozess ab. Im Regelfall [...]
Posted in Sicherheitsupdates on Jun 13th, 2009
Die neue WordPress-Version 2.8 wurde gestern veröffentlicht.
Laut Ankündigung soll es durch die Optimierungen an den Stylesheets und am Scripting deutlich schneller reagieren.
Dieser Versionssprung wird in einigen Foren bereits als Schritt in die Zukunft beschrieben
Was hat sich verändert?
- Themes können jetzt direkt im Backend installiert werden und müssen nicht mehr separat (via FTP) hochgeladen werden.
- Neues [...]
Posted in Sicherheitsupdates on Jun 5th, 2009
Auch für die Dokuwiki gibt es aktuell ein Update, welches ein Remote File Inclusion Problem behebt. Diese Schwachstelle ermöglicht es Angreifern, fremden Code auf einem Dokuwiki-System auszuführen, wenn in der PHP-Konfiguration die Option “register-globals ON” gesetzt ist.
Grundsätzlich sollte man diese Option auf “OFF” setzen, so wie es per Default in der php.ini gesetzt ist. Das [...]
Posted in Sicherheitsupdates on Jun 5th, 2009
Mit der Version 1.5.11 haben die Joomla-Entwickler drei Sicherheitslücken geschlossen, über welche ein sogenanntes Cross-Site-Scripting möglich ist. Es wird dringend empfohlen, das neue Update einzuspielen. Neben den erwähnten 3 Sicherheitslücken werden mit dem Update 26 unkritische Fehler behoben. Die komplette Beschreibung finden Sie hier (englisch).
