Der Bundestrojaner ist fertig

Laut Informationen von SPON hat das Bundeskriminalamt einen Computer-Trojaner fertiggestellt, der beliebige Rechner, PDAs, Smartphones oder Blackberrys aus der Ferne durchsuchen kann. Ebenfalls kann man auf SPON lesen, dass auf zahlreichen PCs im Bundesministerien und im Bundeskanzleramt monatelang Spionageprogramme installiert waren/sind und diese fleißig Informationen ins Ausland weiterleiteten wollten. Schon erstaunlich, was mit Reverse Engineering…

WordPress 2.2.2 und 2.0.11 released

Für das Blogsystem WordPress sind zwei neue Versionen veröffentlicht worden. Die Version 2.2.2 sowie die Version 2.0.11 sind als reine Sicherheitsreleases gekennzeichnet und beheben unter anderem die kürzlich aufgetauchten Sicherheitslücken in den aktuellen WP-Versionen. Ein Upgrade wird daher allen Benutzern dringend empfohlen! Für alle User der deutschen WordPress-Version steht wie immer neben dem Full-Update auch…

Fünf neue Lücken in WordPress?

Fünf Schwachstellen – darunter SQL-Injection- und Cross-Site-Scripting-Lücken – in WordPress hat Benjamin Flesch in seinem Blog veröffentlicht. Vier dieser Lücken setzen allerdings einen Login als Administrator voraus, was meiner Meinung nach das Ausnutzen der Lücken gewaltig einschränkt. Die von Benjamin gefundene Lücke in der Datei wp-admin/includes/upload.php stellt allerdings ein höheres Risiko dar, da sie sich…

FireFox 2.0.0.6 ist da

4 Tage nach dem Auftauchen des Remote Command Execution Bug im FireFox – und 13 Tage nach der Version 2.0.0.5 – haben die Mozilla-Entwickler eine neue Version ihres alternativen Browsers FireFox veröffentlicht. Die Version 2.0.0.6 ist ein reiner Security-Release und behebt neben dem schon angesprochenen Fehler auch ein Problem beim Aufruf von „about:blank„. Der neue…

Remote Command Execution Bug im Mozilla

Billy Rios und Nate McFeters haben in ihrem Blog einen Bug im Mozilla veröffentlicht, mit dem sich über bestimmte URLs beliebige Programme starten lassen. Die Ursache scheint dabei in der Verarbeitung von bestimmten Web-Protokollen (mailto:, news:, etc.) zu stecken. Enthält ein Link die Zeichenfolge „%00“ und wurde auf dem System z.B. kein externes Mail-Programm installiert…

Firefox 2.0.0.5 released

Die Mozilla-Foundation hat die Version 2.0.0.5 des alternativen Browsers FireFox veröffentlicht. Neue Funktionen gibt es zwar nicht, laut ChangeLog wurden aber 8 Bugs behoben, darunter auch das Problem mit „; bzw. „;. Die neue Version ist ab sofort über das automatische inkrementelle Update verfügbar oder kann von den Servern der Mozilla-Foundation in diversen Sprachversionen heruntergeladen…

Apples Safari für Windows Gau – Part III

Gerade erst veröffentlicht, da wurden in Apples aktueller Version 3.0.2 vom Safari für Windows schon wieder zwei Fehler entdeckt, die die Stabilität und die Sicherheit beeinträchtigen können. So langsam sollte man sich in Cupertino ein paar Gedanken zum Thema Safari für Windows machen. Klar, eine Beta ist eine Beta und in der Regel nicht für…

D2k – Upgrade auf WordPress 2.2.1

Nach dem Release der 2.2.1 Version von WordPress habe ich heute auch mein Blog einem Update unterzogen. Zwar ist die Version 2.2.1 ein reiner Bugfixrelease, allerdings wurden auch einige Sicherheitsrelevante Lücken geschlossen, wodurch das Update ein Muss sein dürfte. Die vollständige List der behobenen Fehler und geschlossenen Lücken gibt es übrigens hier.

WordPress 2.2.1 released

WordPress wurde heute in der Version 2.2.1 veröffentlicht. Neben diversen Bugfixes sind auch einige Sicherheitslücken geschlossen worden, so dass für alle 2.2 User ein Upgrade dringend empfohlen wird. Update Die deutsche Version 2.2.1 ist, nebst Upgradepaket für 2.2 auf 2.2.1, ebenfalls verfügbar.