Schatten

Dienstleistungen

> IT-Security Audit

> Quick Audit

> Penetration Test

> Security Review

> QSEC-Suite

> Projekt Begleitung

> Security Konzepte


Informationen

> Security News

> INFONEWS

> Anleitungen

> Vorlagen

> Fachartikel

> Links


Firma

> Unternehmen

> Team

> Partner

> Kontakt

> Impressum

Security News

PHP: Flicken bessert misslungenen Patch aus
03.02.2012

Brisant: Ein Sicherheitsupdate hat zu einer kritischen Security-Lücke in der Skriptsprache PHP geführt. Nun soll ein neuer Flicken für Abhilfe sorgen.

Die PHP-Version 5.3.9 ist von einer Schwachstelle betroffen. Ursprünglich sollte diese Ausgabe der Skriptsprache Denial-of-Service-Attacken duch Hash-Kollisionen einen Riegel vorschieben. Bei der Version hat sich allerdings offenbar ein Fehler eingeschlichen. Dieser hat dazu geführt, dass Cyberkriminelle über das Netz Schadcode einschleusen können.

Die Entwickler haben aber bereits auf das Leck reagiert: Mittlerweile ist die Version 5.3.10 verfügbar, welche die kritische Lücke beseitigt. PHP 5.3.10 lässt sich auf php.net herunterladen. Weitere Informationen finden sich im Changelog.

Quelle: computerworld.ch (Harald Schodl - 03.02.2012)
 

Botnetz Kelihos meldet sich zurück
03.02.2012
Das vergangenen September auf Initiative von Microsoft geschlossene Botnetzt Kelihos ist erneut aktiv. Wie Maria
 

Verisign räumt Datenverlust nach Hackerangriff ein
03.02.2012
Unbekannte sind 2010 wiederholt in Computersysteme von Verisign eingedrungen. Das geht einem Bericht von Reuters
 

Hacker erklären der Regierung den “Cyber-Krieg“
03.02.2012
Hacker in der Ukraine haben nach dem Abschalten einer Internet-Tauschbörse die Webseiten der Regierung und
 

Security-Guru Bruce Schneier: “SSL war nie ein gutes Konzept“
03.02.2012
Bruce Schneier, Sicherheits-Guru und Chief Security Technology Officer bei BT erklärt, wie man Attacken von
 

WLAN-Sicherheitsloch in Android-Smartphones
03.02.2012
In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer
 

Kritische Sicherheitslücke: PHP 5.3.9 schleust Code über das Netzwerk ein
03.02.2012
Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von
 

Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline
03.02.2012
Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es
 

Lion-Update beseitigt Windows-Probleme und Sicherheitslücken
02.02.2012
Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7
 

Studie: Finnland besser gegen Cyberangriffe gerüstet als die USA
01.02.2012
Israel, Schweden und Finnland sind weltweit am besten vor Cyberattacken geschützt. Sie verfügen über dynamische
 

Sudo-Lücke ermöglicht Admin-Rechte für alle Nutzer
01.02.2012
Ein Mitglied der Hackergruppe Phenolit hat eine gefährliche Lücke im Programm sudo entdeckt, das auf


Kontakt

GO OUT Production GmbH
Schulstrasse 11
8542 Wiesendangen

Email
Telefon 052 320 91 20


Security News

03.02.2012
PHP: Flicken bessert misslungenen Patch aus

03.02.2012
Botnetz Kelihos meldet sich zurück

03.02.2012
Verisign räumt Datenverlust nach Hackerangriff ein


Akt. INFONEWS

25.07.2011
INFONEWS 2/11, Malware


Akt. Fachartikel

24.01.2012
Blickpunkt:KMU 8/2011: Notfallkonzept: Vorbereitet auf die IT-Panne