Wie gestern auf der Sicherheitskonferenz von Microsoft bekannt wurde, haben alle Versionen des Internet Explorers eine massive Sicherheitslücke.
Nach dem Besuch einer infizierten Webseite, kann dadurch der Weg des Surfers inklusive aller Tastatureingaben mitverfolgt werden. Die Aufzeichnung der Daten wird dabei auch durch Domainwechsel nicht gestoppt. Die genaue Technik ist noch nicht bekannt, aber anscheinend spielt der Einsatz von iFrames eine Rolle.
Diese neue Lücke wird dem neuen Firefox 3-Browser wohl noch weiteren Aufwind geben. Wir sind übrigens ziemlich begeistert von der neuen Version – speziell die Lesezeichen-Verwaltung ist sehr komfortabel.
Um den Firefox-Browser richtig sicher gegen die neue Angriffslücke zu machen, empfehlen wir die Erweiterung NoScript. Leider werden dadurch auch die Animationen und AJAX-Effekte wie die “Livesuch-Funktion” deaktiviert, aber die Passwörter sind sicher…
Ganzen Artikel auf heise.de lesen
In den letzten Tagen wurden Sicherheitslücken in einigen beliebten WordPress-Plugins bekannt, die wir ebenfalls bei einigen Webseiten einsetzen. Durch Sicherheitseinstellungen auf unseren Webservern wurden jedoch Schäden vermieden. Die betroffen Lücken wurden sofort nach Bekanntwerden geschlossen, so dass keine Gefahr mehr besteht. Mittlerweile sind alle Installationen upgedatet.
Folgenden Erweiterungen waren betroffen:
- wp-table
- wordtube
- mygallery
- myflash
‘Angriffe auf WordPress-Plugins’ weiterlesen
Vorgestern wurde bekannt, dass ein Server des Projekts gehackt worden ist und die Downloadfassung manipuliert wurde, wobei das Download-Paket 2.1.1 durch eine Fassung ersetzt wurde, die mit einigen Hintertüren zum Einschleusen von PHP-Code ausgestattet war. Mehr Informationen finden Sie bei Heise und Wordpress.
Da wir jedoch mit eigenem Entwicklungs-Server arbeiten und alle Updates erst diese Kontrollinstanz durchlaufen, können wir Hintertüren bei unseren Installationen ausschliessen.
Die aktuelle Revision der Installationen können unsere Kunden übrigens im Kopfbereich des Backends sehen. Die Revisionen stehen für Änderungen und Ergänzungen, die wir parallel zur globalen Wordpress-Entwicklung einprogrammieren und die den Funktionsumfang der Standardsoftware enorm erweitern. Im Augenblick ist die Rev. 536 aktuell.