Beiträge gettagt mit Sicherheitslücke
Schwere Sicherheitslücke bei Safari
27. Jan
Beim Apple Browser Safari ist eine schwere Sicherheitslücke bekannt geworden die einen Zugriff auf die Festplatte zutrifft. Über eine manipulierte Website lassen sich so z.B. Passwörter die in Cookies gespeichert sind abrufen.
Die Windows Version von Safari ist ebenfalls betroffen. Mac User habens jedoch doppelt schwer da der Safari als Standardsoftware für RSS Feeds verwendet wird und diese RSS Feeds anscheinend das Problem darfstellen.
Was lernen wir daraus?
LINUX ja ich bin selber noch Windows User :’(
Neues Update und neue Sicherheitslücke in WordPress
24. Okt
Wordpress hat heute das Update 2.6.3 zum Download bereit gestellt. Laut WordPress soll mit der alten Version soll Root Zugriff auf den Server möglich sein.
Betroffene Dateien:
- wp-includes/class-snoopy.php
- wp-includes/version.php
Hier gibts das Upgrade von 2.6.2 auf 2.6.3
Opera Sicherheitslücke
23. Okt
Kurz nach dem Patch 9.61wurde schon wieder eine schwerwiegende Sicherheitslücke bekannt. Über diese lassen sich Dateien ausführen. Das ganz kann über ein Mail Link gesteuert werden. Das erste Beispiel kam von Aviv Raffon, welches aber zur Zeit nicht mehr erreichbar ist.
Über diese Sicherheitslücke könnte ein Angreifer erst über eine FTP Sitzung ein Schadprogram einschleusen und anschließend das Program ausführen.
Schwere Sicherheitslücke in WordPress 2.6.1
09. Sep
Heute ist eine schwere Sicherheitslücke in WordPress Version 2.6.1 bekannt geworden.
Dadurch kann über die Registrierung eines bestimmten Accounts, Admin Zugang erlangt werden. Durch die Funktion "Passwort vergessen" lässt sich so ein echtes Admin Passwort generieren. (Mehr Infos will ich jetzt auch nicht geben, gibt ja gewisse Sites wo Sicherheitslücken zu finden sind).
Das deaktivieren der Registrierung behebt das Problem.
Allerdings ist die Version 2.6.2 heute erschienen. Ob das Problem damit behoben ist, ist noch nicht bekannt.
