Serviceforen’s Weblog

Heute wurde eine neue Version von WordPress veröffentlicht. WordPress 2.5.1 behebt eine kritische Sicherheitslücke.

Die WordPress Community empfiehlt das Update sofort zu installieren. Nähere Informationen zu der Lücke liegen noch nicht vor, sollen aber bald folgen.

Download WordPress 2.5.1

Diskussion zur Nachricht

Opera hat eine neue Beta der nächsten Browsergeneration bereitgestellt.

Die Version 9.5 Beta 2 vom Opera-Browser soll die Performance und Stabilität verbessern. Der neue Browser kann unter anderem Bookmarks unter mehreren Browser-Installationen sowie dem Opera-Mini synchronisieren.

Damit dies funktioniert wird eine Kopie der Bookmarks beim Hersteller auf dem Server gespeichert.

Neuerungen im Opera 9.5 allgemein

Change-Log der Beta 2

Diskussion zur Nachricht

Total Commander, ein sehr beliebter Datei-Manager, ist in Version 7.03 erschienen.

Laut Christian Ghisler, Entwickler von Total Commander, wurden in der neuen Version vor allem Bugs behoben.

Zusätzlich wurde die Unterstützung von FTPS über HTTP-Proxys eingefügt.

Alle Änderungen kann man der umfangreichen Change-Log entnehmen.

Der Total Commander läuft unter Windows 95, 98, ME, NT, 2000 XP und Vista.

Total Commander ist Shareware und kann 30 Tage getestet werden. Eine Einzelplatz-Lizenz kostet rund 26 Euro.
Download Total Commander 7.03

Diskussion zur Nachricht

Sun hat das Update 6 für die Java-Laufzeitumgebungen in Version 1.6.0 veröffentlicht.

Meist werden bei den Updates auch Sicherheitslücken geschlossen, Details sind dazu aber keine bekannt.

Den Release-Notes ist eine Aktualisierung der Zeitzonen-Informationen zu entnehmen.

Java WebStart soll schlanker geworden sein und weniger Speicher als bisher verbrauchen.

Kritisch kann ein Problem in den Krypto-Klassen eingestuft werden. Durch Speicherlecks bei der Nutzung von Kerberos-Authentifzierung zusammen mit einem LoginContext kann es zum Absturz kommen.

Das Java-Update deinstalliert die Vorgängerversion nicht, diese muss manuell deinstalliert werden.

Download Java-Updates

Diskussion zur Nachricht

Heute wurden unsere Foren auf den neuesten Stand gebracht. Die neue Foren Software beinhaltet einige Bug-Fixes.

Weiterhin wurden mehrere Sicherheitslücken geschlossen. Funktionen sind aktuell keine neuen hinzugekommen.

Besucht unsere Foren doch einmal.

Probleme mit dem PC? Probleme mit Software? Probleme im Internet?
Computer & Software ist das richtige Forum für dich.

Probleme mit DSL? Probleme mit dem Router? WLAN will nicht so richtig?
Handy, Telefon & DSL ist das richtige Forum für dich.

Probleme mit deinem Server? Dem Apache oder MySQL?Dein GameServer startet nicht?
Server & GameServer ist das richtige Forum für dich.

Probleme mit der eigenen Homepage? Probleme mit dem Windows Scripting Host? Probleme mit Java oder Ajax?
Website & Scripting ist das richtige Forum für dich.

In Adobe Photoshop CS3, After Effects CS 3 und der Photoshop Album Starter Edition wurden durch Scott Laurie Sicherheitslücken entdeckt die es erlauben schadhaften Code auszuführen.

Durch speziell präparierte BMP Bilder können Trojaner eingeschleust werden. Photoshop überprüft den Header der Datei nicht, dies kann zu einem Pufferüberlauf führen.

Updates die diese Lücke schließen gibt es noch nicht.

Besonders brisant ist diese Lücke da z.B. die Photoshop Album Starter Edition beim einstecken von z.B. USB-Sticks diese automatisch durchsucht. Schon alleine dadurch kann schadhafter Code eingeschleust werden. Dies funktioniert sogar wenn der Rechner gesperrt ist.

Adobe hat noch keine Updates bereit gestellt. Deshalb sollte man BMP Dateien derzeit nur mit Vorsicht genießen und nur im Notfall öffnen.

Diskussion zur Nachricht

Das Service Pack 3 (SP3) für Windows XP ist fertiggestellt, allerdings noch nicht für jeden erhältlich. Derzeit ist es nur für große Firmenkunden mit Volumenlizenzen und OEM-Partner verfügbar.

Chris Keroack, Release Manager für Windows XP Service Pack 3, gab auf Microsoft TechNet bekannt dass das Service Pack 3 produktiv gesetzt wurde.

MSDN- und TechNet-Abonnenten sollen das Service Pack 3 ab nächsten Monat downloaden können.

Ab dem 29. April soll das Service Pack 3 für alle im Microsoft Download Center sowie über Windows Update verfügbar sein.
Die automatische Verteilung an Privatkunden soll ab Anfang Sommer starten.

Das Service Pack 3 ist für alle Windows XP 32-Bit-Versionen geeignet.

Wie bisher bei jedem Service Pack gibt es 2 Varianten, die große beinhaltet Updates für alle Versionen und ist 320 MB groß. Die Variante die per Windows Update Funktion angeboten wird ist rund 70 MB groß, dort werden nur die benötigten Updates heruntergeladen.

Um das Service Pack 3 installieren zu können muss das SP1 oder SP2 installiert sein. Microsoft spricht offiziell davon dass ein Update nur vom SP2 möglich ist. Dies liegt am eingestellten Support für SP1 Versionen von Windows XP.

Die große Version des Service Pack 3 enthält anscheinend alle Updates für eine frische Windows Installation. Sonst wäre die Möglichkeit eine Installations-CD, mit Service Pack 3 zu erstellen, nicht möglich.

Das Service Pack enthält zusätzlich zu Patches und Updates noch:

• Background Intelligent Transfer Service (Bits) 2.5
• Windows Installer 3.1
• Management-Console (MMC) 3.0
• Core XML Services 6.0

Aktuelle Versionen vom Internet Explorer oder dem Media Player sind nicht enthalten.

Wie bisher bekannt soll das Service Pack 3 das letzte Service Pack für Windows XP werden. Sicherheitskritische Lücken will Microsoft noch bis 2014 beheben.

Diskussion zur Nachricht

Secunia meldet eine kritische Sicherheitslücke im beliebten Messenger ICQ. Über diese Lücke kann Schadcode auf den Computer eingeschleust werden.

Die Lücke wird durch einen Fehler beim setzen des persönlichen Status ausgelöst.

Sollte ein Benutzer mit aktiven persönlichen Status eine Nachricht erhalten, so kann diese Nachricht einen Pufferüberlauf auslösen. Dieser ermöglicht das einschleusen von Schadcode.

Secunia stellt diese kritische Sicherheitslücke bei der ICQ Version 6 Build 6043 fest. ICQ verbreitet über das automatische Update-System schon eine bereinigte Version.

Diskussion zur Nachricht

Paypal überlegt derzeit wie man sich besser vor Phishing schützen kann.

Eine Maßnahme wäre zum Beispiel ältere Browser ohne Phishing-Schutz zu blockieren. Paypal setzt verschiedene Sicherungsmaßnahmen ein um die Nutzer vor Phishing-Attacken zu bewahren.

In einem Whitepaper vom Paypal Chief Information Security Officer Michael Barrett und Senior Director of Risk Management Dan Lavy wird über die Maßnahmen beraten.

Weiterhin wird in dem Whitepaper erläutert das man beispielsweise Nutzern nur noch signierte E-Mails von Servern mit DomainKeys- und Sender-Policy-Framework-Unterstützung (SPF) zustellen möchte.
Diese Variante würde es den Providern ermöglichen Phishing E-Mails direkt auszufiltern ohne das sie an den Nutzer weitergeleitet werden.

Eine andere Sicherungsmaßnahme sind EV-SSL-Zertifikate (Extended Validation Secure Sockets Layer). In neueren Browsern, zum Beispiel der Internet Explorer 7 oder Firefox 3, werden die Adresszeilen, von Seiten mit diesem Zertifikat, grün gefärbt.

Als weitere Lücke wurde die Authentifizierung ins Auge gefasst. Das Problem hier besteht darin das die geklauten Daten Zugriff auf das Paypal-Konto erlauben.
Paypal will dies mit Tokens verhindern die Einmal-Passwörter liefern. Allerdings sind auch diese anfällig.

Als letztes möchte Paypal ältere Browser ohne aktiven Phishing-Schutz ausschließen. Derzeit gelten der Internet Explorer 7, Firefox und Opera ab Version 9.25 als sicher. Der Safari von Apple bietet derzeit kein Phishing-Schutz.

Zudem können weitere Webbrowser ausgeschlossen werden. Webbrowser vom iPhone, Nintendos Wii oder DS sind solche.
Das Problem besteht darin das die Browser zum Beispiel nicht vollständige Adresszeile anzeigen und Sicherheitsmechanismen fehlen.
Dies wurde auf der Usability, Psyschology, and Security Conference 2008 in San Francisco durch Forscher der University of California in einem Vortrag erläutert.

Paypal hat gegenüber ZDnet dementiert, das Apples Safari-Browser ausgesperrt werden soll. Dort wird eine Paypal Email zitiert: “Wir haben absolut nicht die Absicht, aktuelle Browser von unserer Webseite auszusperren, einschließlich Apples Safari.“

Diskussion zur Nachricht

Suchmaschinen reagieren allergisch auf doppelten Content (Duplicate Content). Wenn deine Website einmal mit und einmal ohne www. erreichbar ist und den selben Inhalt zeigt wird dies als doppelter Content gewertet.

Das einfachste ist das ganze per 301 Redirect mit mod_rewrite zu lösen.

Wie das ganze funktioniert wird in unserem Forum für Suchmaschinen Optimierung (SEO) erklärt.

http://scripting.service-foren.de/viewtopic.php?f=37&t=27