Firefox 3.0.4 ist da

… und macht auch gleich ein paar Sicherheitslücken dicht. Insgesamt 9 Bugs haben die Entwickler der Mozilla Foundation in der neue FireFox Version 3.0.4 bereinigt, vier davon wurden von den Entwicklern als kritisch eingestuft, darunter auch ein klassischer Buffer Overflow, der beim Parsen präparierter Server-Antworten auftritt. Eine Übersicht über alle geschlossenen Lücken gibt es im…

Apple QuickTime 7.2 released

Apple hat eine neue Version seiner Multimedia-Architektur für Mac OS und Windows veröffentlicht. Die Version 7.2 schließt acht gefährliche Sicherheitslücken, wovon einige zum Ausführen von beliebigem Programmcode benutzt werden konnten. Ebenfalls neu ist die Möglichkeit in der „KostNix“-Version von QuickTime Videos im Vollbildmodus darzustellen. QuickTime 7.2 kann ab sofort für Windows und MacOS X kostenlos…

Apples Safari für Windows Gau – Part III

Gerade erst veröffentlicht, da wurden in Apples aktueller Version 3.0.2 vom Safari für Windows schon wieder zwei Fehler entdeckt, die die Stabilität und die Sicherheit beeinträchtigen können. So langsam sollte man sich in Cupertino ein paar Gedanken zum Thema Safari für Windows machen. Klar, eine Beta ist eine Beta und in der Regel nicht für…

WordPress 2.2.1 released

WordPress wurde heute in der Version 2.2.1 veröffentlicht. Neben diversen Bugfixes sind auch einige Sicherheitslücken geschlossen worden, so dass für alle 2.2 User ein Upgrade dringend empfohlen wird. Update Die deutsche Version 2.2.1 ist, nebst Upgradepaket für 2.2 auf 2.2.1, ebenfalls verfügbar.

Safari für Windows 3.0.1 released

Apple hat aufgrund der zahlreichen Sicherheitslücken seinen Webbrowser Safari in der AlphaBeta-Version 3.0.1 veröffentlicht. Laut einer Mitteilung in der Apple-Mailing-List behebt die neue Version allerdings nur drei, anscheinend von Apple selber gefundene Sicherheitslücken. Die von Thor Larholm, Aviv Raff und David Maynor entdeckten Lücken wurden aber offensichtlich noch nicht geschlossen. Neugierig wie ich nun mal…

Safari für Windows = schweizer Käse?

Kaum wurde die Beta-Version des Safari-Browsers für die Windows veröffentlicht, da sind bereits zahlreiche Sicherheitslecks im neuen AppleWindows-Browser aufgetaucht: Thor Larholm fand einen Bug, mit dem Angreifer beliebigen Programmcode ausführen und somit Kontrolle über ein fremdes Windows-System verschaffen können. Dazu reicht lediglich der Aufruf einer präparierte Webseite. Auch Aviv Raff hat es geschafft, den Browser…

PHP 5.2.3 released

PHP wurde in der Version 5.2.3 veröffentlicht und behebt, neben diversen Bugs, auch einen Fehler in der Funktion chunk_split() sowie im Timeout-Handhabung von nicht blockierenden SSL-Verbindungen. Alle Änderungen sind wie immer dem Release Announcement zu entnehmen. Laut Stefan Essern gibt es allerdings noch immer bekannten Sicherheitslücken, die in der neuen Version nicht berücksichtigt wurden. Ein…

PHP 5.2.2 und 4.4.7 released

Auf php.net stehen 2 neue Versionen der Skriptsprache php zum Download bereit. Die Entwickler haben in den neuen Versionen zahlreiche Sicherheitslücken – teilweise aufgedeckt durch den Month of PHP Bugs – behoben, die sich größtenteils allerdings nur lokal ausnutzen ließen. Insgesamt wurden in der Version 5.2.2 15 und in der Version 4.4.7 11 Fehler, die…