XSS Lücke auf Twitter UPDATE
Wer exzessiv Twitter nutzt sollte in nächster Zeit vorsichtig sein bei fremden Links. Laut Gulli.com ist eine neue Sicherheitslücke aufgetaucht die dazu genutzt werden kann Links über fremde Accounts...
View ArticleSicherheitslücke im Firefox 3.6
Kurz notiert: Wer aus Sicherheitsgründen auf die neuste Version des Firefox geupgradet hat, sollte die nächsten Tage etwas aufpassen – laut Golem.de existiert eine noch ungepatchte Sicherheitslücke im...
View ArticleIts not a Sicherheitslücke, its a feature!
1,6 Millionen Datensätze der meist minderjährigen Nutzer konnten maschinell aus den Datenbanken des sozialen Netzwerkes SchuelerVZ ausgelesen werden. Das entspricht etwa einem Drittel der angemeldeten...
View ArticleSerendipity Sicherheitsupdate
Wer als Blogsorftware Serendipity nutzt sollte dringend auf die neuste Version (1.5.3) upgraden. In den Vorläuferversionen bis einschließlich 1.5.2 gibt es eine gravierende Sicherheitslücke, die es...
View ArticleKompromittierte Adserver – das BSI warnt
Das BSI (Bundesamt fuer Sicherheit in der Informationstechnik) warnt derzeit vor Angriffen auf Adserver die mit OpenX arbeiten und durch die Angreifer so modifiziert werden, dass sie Schadecode...
View ArticleKurz vor Jahreswechsel: WordPress 3.0.4
Eigentlich steht das Release von WordPress 3.1 bereits kurz bevor, da es jedoch noch nicht komplett fertig ist müssen WordPress Nutzer vorerst das 4.Update der Version 3 einspielen um eine...
View ArticleTimthumb Sicherheitslücke – welche Themes sind betroffen?
Die Nachricht über die WordPress Sicherheitslücke in der timthumb.php, die in einigen Themes verwendet wird, hat für einige Verunsicherung gesorgt. Prinzipiell ist nicht jede WordPress Installation von...
View ArticlevBulletin Sicherheitslücke
Wer ein Forum mit der vBulletin Forensoftware betreibt, sollte folgenden Hinweis beachten. In einem externen Script ist eine Sicherheitslücke gefunden worden, die Zugriff auf Javascript gibt und so...
View ArticleSicherheitslücke bei SEDO
Eventuell haben anderen Nutzer auch wie ich am Wochenende eine Mail von SEDO bekommen, dass man angeblich ein Kundenkonto eröffent habe und nun den Aktivierungscode zugeschickt bekommt. Ich habe zwar...
View Article
More Pages to Explore .....