seit gestern steht das Update von Wordpress auf die Version 2.6.3 zur Verfügung. 2 kritische Sicherheitslücken in der “Snoopy Bibliothek (Darstellung von externen Inhalten auf dem Dashboard)” und im Standardtemplate wurden entdeckt und es wird allen Anwendern des Blog Systems empfohlen die Aktualsierung zügig einzuspielen!

Links:

• Download Patch
• Originalmeldung

Verwandte Artikel

• VLC Media Player – kritische Sicherheitslücke (0)
• VLC “Video is loading…” – kein Abspielen des Videos (24)
• svchost.exe – 100% Auslastung (0)
• Review G DATA Internet Security 2009 (0)
• Neues PhotoGet ist da (0)

Hallo, seit kurzem ist auf der Webseite des beliebten Open Source VLC Media Players die neue Version 0.9.4 zu finden.
In dieser wurde eine neue bekanntgewordene Sicherheitslücke behoben. Über speziell präperierte XPSF Playlisten kann ein Buffer Overflow ausgelöst werden. Durch diesen Vorgang kann schadhafter Code auf den Rechner geschleust werden. Das Update wird dringend empfohlen, vor allem für sehr alte Versionen, da sich in letzter Zeit die Anzahl der bekannten Sicherheitslücken stark erhöht hat!

Weitere Links zu diesem Thema:

• Download des Updates
• Beschreibung der Sicherheitslücke
• VLC Media Player  – Video is loading… Problem

Verwandte Artikel

• Wordpress 2.6.2 – Sicherheitslücke (0)
• VLC “Video is loading…” – kein Abspielen des Videos (24)
• svchost.exe – 100% Auslastung (0)
• Review G DATA Internet Security 2009 (0)
• Platz 1 von 75.000.000 Suchergebnissen bei Google (0)

Glauben Sie an Geister? Stellen Sie sich ein unsichtbares Script vor, das Ihnen heimlich folgt, während Sie surfen – selbst nachdem Sie die URL 1000 Mal gewechselt haben. Und dieser Geist sieht alles was Sie machen: wohin sie surfen, was Sie dort eintippen (Passwörter eingeschlossen) und er errät auch Ihren nächsten Schritt.

Der Fehler liegt anscheinend in einer ungenügenden Prüfung der Sicherheitsbestimmungen bei der Fenstereigenschaft “location” im Internetexplorer 6. Mit einigen Tricks lässt sich diese Schwachstelle auch im IE 7 und 8 reproduzieren. Mit der Prüfung der Domänengrenzen soll eigentlich sichergestellt werden, dass Seite A nicht mitlesen kann, was in der Seite B eingegeben wird.

Anscheinend ist auch der beliebte Browser FireFox nicht unbedingt gegen diese Sicherheitslücke immun (laut Sicherheitsexperte Nate McFeters).

Einen wirklichen Schutz gibt es bis jetzt nicht. Laut heise.de sollte jedoch ein aktueller Firefox mit dem AddOn “noScripts” relativ gut schützen

Links:

Quellartikel: heise.de
Demo: http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0×02_0×04.txt

Verwandte Artikel

• Zensur? Nein – wir wollen Kinder schützen… (0)
• Wordpress 2.6.2 – Sicherheitslücke (0)
• VLC Media Player – kritische Sicherheitslücke (0)
• VLC “Video is loading…” – kein Abspielen des Videos (24)
• Skript/ Leitfaden Internetrecht zum kostenlosen Download (2)