Fünf neue Lücken in WordPress?

Fünf Schwachstellen – darunter SQL-Injection- und Cross-Site-Scripting-Lücken – in WordPress hat Benjamin Flesch in seinem Blog veröffentlicht. Vier dieser Lücken setzen allerdings einen Login als Administrator voraus, was meiner Meinung nach das Ausnutzen der Lücken gewaltig einschränkt. Die von Benjamin gefundene Lücke in der Datei wp-admin/includes/upload.php stellt allerdings ein höheres Risiko dar, da sie sich…

Viren auf Maxc OS … und es gibt sie doch!

So langsam sollten sich auch Mac User gedanken über einen vernüftigen Virenschutz machen. Ein Unbekannter hat auf MacRumors einen Link auf die Datei latestpics.tgz veröffentlicht, die einen Wurm für das Apple-Betriebssystem enthält. Der von Sophos OSX/Leap.A getaufte Virus verbreitet sich via iChat als imaginäres Bilder der neuen Benutzeroberfläche von Mac OS X 10.5 an alle…

Neuer Sober-Wurm

Und mal wieder ist eine neue Variante des Sober-Wurms in der freien „Wildbahn“ aufgetaucht! Der Sober.J versendet sich dieses mal mit einer deutschsprachigen eMail und täuscht eine laufende E-Mail-Unterhaltung vor, die sich, wie üblich, im Anhang der eMail befindet. Hat der Wurm ersteinmal ein System infizierten trägt er sich in die Registry ein, so das…