webFaktum » Sicherheit

Latest Tweet: Vom kleinen Bäcker: Noch gibt es frischen Rhabarber ... http://t.co/kFVrbjMY # 2012/05/08

Sicherheitslücke in CMS Contenido

Author: Mathias Conrad
June 17, 2008
Category: Sicherheit, Web Content Management

Nach Angaben des Anbieters Four For Business sind die älteren Versionen des CMS “Contenido” von einer Sicherheitslücke betroffen, die auch schon von Angreifern ausgenutzt wird. 4fb arbeitet an einer Lösung des Problems und hat seine Kunden aktiv informiert.

Bei der aktuellen Version 4.8.5 des CMS Contenido soll diese Sicherheitslücke nicht mehr existieren.

http://webfaktum.eu/wp-content/plugins/sociofluid/images/digg_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/stumbleupon_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/delicious_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/newsvine_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/technorati_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/google_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/myspace_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/facebook_24.png

http://webfaktum.eu/wp-content/plugins/sociofluid/images/yahoobuzz_24.png

Sicherheitslücke in Paypal

Author: Mathias Conrad
May 19, 2008
Category: Sicherheit

Paypal nutzt seit einiger Zeit EV SSL Zertifikate, die es ermöglichen, einem Nutzer in aktuellen Browsern zu bestätigen, dass er sich auf der gewünschten Website befindet und nicht Opfer einer Phishing-Attake wurde. Laut NetCraft besteht aber auf den Paypal-Seiten momentan eine Sicherheitslücke, die einem Angreifer ermöglichen würde, per Cross-Site-Scripting Login-Daten abzufangen oder den Besucher auf andere Seiten umzuleiten.

Näheres dazu finden Sie in der NetCraft-Meldung (englisch).

Sicherheitsupdate für PHP 5

Author: Mathias Conrad
May 5, 2008
Category: PHP, Programmierung, Sicherheit

Die neue PHP-Version PHP 5.2.6 schließt einige der mittlerweile bekannten Sicherheitslücken der Skriptsprache. Insgesamt sollen über 130 teils auch sicherheitskritische Fehler behoben worden sein.

Was sich verändert hat, zeigt das Changelog auf PHP.NET

Der Download ist wie immer auf PHP.NET erreichbar: PHP Downloads

Datenbankgestützte Webseiten mit Schadcode infiziert

Author: Mathias Conrad
April 25, 2008
Category: Sicherheit

In seinem Alert vom 22.4.2008 berichtet Websense von einem anscheinend sehr erfoglreichen Angriff auf Websites. In die betroffenen Webseiten wird JavaScript-Code eingeschleust, der Webseitenbesucher auf andere Seiten lockt und auf diesem Wege Schadcode auf die betreffenden Rechner bringt. Gerüchteweise wurden so auch Seiten der Uno und der britischen Regierung infiziert.

Dabei sollen vor allem Webseiten betroffen sein, die ihre Seiten aus Datenbanken generieren. Die Angreifer nutzen verschiedene Sicherheitslecks auf den Client-Systemen aus, damit sich der betreffende Schadcode automatisch aktiviert. Darüber können Opfern Trojanische Pferde untergeschoben werden, wie Websense beschreibt.

Nähere Informationen finden Sie bei Websense: http://securitylabs.websense.com

Sicherheitslücke in CMS Contenido

Sicherheitslücke in Paypal

Sicherheitsupdate für PHP 5

Datenbankgestützte Webseiten mit Schadcode infiziert

Archive

Kategorien

Meta