23. April 2008
Heute wurden unsere Foren auf den neuesten Stand gebracht. Die neue Foren Software beinhaltet einige Bug-Fixes.
Weiterhin wurden mehrere Sicherheitslücken geschlossen. Funktionen sind aktuell keine neuen hinzugekommen.
Besucht unsere Foren doch einmal.
Probleme mit dem PC? Probleme mit Software? Probleme im Internet?
Computer & Software ist das richtige Forum für dich.
Probleme mit DSL? Probleme mit dem Router? WLAN will nicht so richtig?
Handy, Telefon & DSL ist das richtige Forum für dich.
Probleme mit deinem Server? Dem Apache oder MySQL?Dein GameServer startet nicht?
Server & GameServer ist das richtige Forum für dich.
Probleme mit der eigenen Homepage? Probleme mit dem Windows Scripting Host? Probleme mit Java oder Ajax?
Website & Scripting ist das richtige Forum für dich.
Keine Kommentare » | 
Nicht kategorisiert | Getaggt: ajax, dsl, gameserver, java, phpbb, probleme, Scripting, server, Software, website | 
Permalink
Verfasst von ReneDD
22. April 2008
In Adobe Photoshop CS3, After Effects CS 3 und der Photoshop Album Starter Edition wurden durch Scott Laurie Sicherheitslücken entdeckt die es erlauben schadhaften Code auszuführen.
Durch speziell präparierte BMP Bilder können Trojaner eingeschleust werden. Photoshop überprüft den Header der Datei nicht, dies kann zu einem Pufferüberlauf führen.
Updates die diese Lücke schließen gibt es noch nicht.
Besonders brisant ist diese Lücke da z.B. die Photoshop Album Starter Edition beim einstecken von z.B. USB-Sticks diese automatisch durchsucht. Schon alleine dadurch kann schadhafter Code eingeschleust werden. Dies funktioniert sogar wenn der Rechner gesperrt ist.
Adobe hat noch keine Updates bereit gestellt. Deshalb sollte man BMP Dateien derzeit nur mit Vorsicht genießen und nur im Notfall öffnen.
Diskussion zur Nachricht
Keine Kommentare » | Nicht kategorisiert | Getaggt: adobe, album, bmp, code, edition, lücke, photoshop, starter, Update | Permalink
Verfasst von ReneDD
21. April 2008
Paypal überlegt derzeit wie man sich besser vor Phishing schützen kann.
Eine Maßnahme wäre zum Beispiel ältere Browser ohne Phishing-Schutz zu blockieren. Paypal setzt verschiedene Sicherungsmaßnahmen ein um die Nutzer vor Phishing-Attacken zu bewahren.
In einem Whitepaper vom Paypal Chief Information Security Officer Michael Barrett und Senior Director of Risk Management Dan Lavy wird über die Maßnahmen beraten.
Weiterhin wird in dem Whitepaper erläutert das man beispielsweise Nutzern nur noch signierte E-Mails von Servern mit DomainKeys- und Sender-Policy-Framework-Unterstützung (SPF) zustellen möchte.
Diese Variante würde es den Providern ermöglichen Phishing E-Mails direkt auszufiltern ohne das sie an den Nutzer weitergeleitet werden.
Eine andere Sicherungsmaßnahme sind EV-SSL-Zertifikate (Extended Validation Secure Sockets Layer). In neueren Browsern, zum Beispiel der Internet Explorer 7 oder Firefox 3, werden die Adresszeilen, von Seiten mit diesem Zertifikat, grün gefärbt.
Als weitere Lücke wurde die Authentifizierung ins Auge gefasst. Das Problem hier besteht darin das die geklauten Daten Zugriff auf das Paypal-Konto erlauben.
Paypal will dies mit Tokens verhindern die Einmal-Passwörter liefern. Allerdings sind auch diese anfällig.
Als letztes möchte Paypal ältere Browser ohne aktiven Phishing-Schutz ausschließen. Derzeit gelten der Internet Explorer 7, Firefox und Opera ab Version 9.25 als sicher. Der Safari von Apple bietet derzeit kein Phishing-Schutz.
Zudem können weitere Webbrowser ausgeschlossen werden. Webbrowser vom iPhone, Nintendos Wii oder DS sind solche.
Das Problem besteht darin das die Browser zum Beispiel nicht vollständige Adresszeile anzeigen und Sicherheitsmechanismen fehlen.
Dies wurde auf der Usability, Psyschology, and Security Conference 2008 in San Francisco durch Forscher der University of California in einem Vortrag erläutert.
Paypal hat gegenüber ZDnet dementiert, das Apples Safari-Browser ausgesperrt werden soll. Dort wird eine Paypal Email zitiert: “Wir haben absolut nicht die Absicht, aktuelle Browser von unserer Webseite auszusperren, einschließlich Apples Safari.“
Diskussion zur Nachricht
Keine Kommentare » | Nicht kategorisiert | Getaggt: apple, browser, explorer, firefox, mail, paypal, phishing, safari, schutz, security | Permalink
Verfasst von ReneDD
19. April 2008
Suchmaschinen reagieren allergisch auf doppelten Content (Duplicate Content). Wenn deine Website einmal mit und einmal ohne www. erreichbar ist und den selben Inhalt zeigt wird dies als doppelter Content gewertet.
Das einfachste ist das ganze per 301 Redirect mit mod_rewrite zu lösen.
Wie das ganze funktioniert wird in unserem Forum für Suchmaschinen Optimierung (SEO) erklärt.
http://scripting.service-foren.de/viewtopic.php?f=37&t=27
Keine Kommentare » | Nicht kategorisiert | Getaggt: content, mod_rewrite, suchmaschinen, redirect, 301, duplicate, doppelter, www, optimierung, seo | Permalink
Verfasst von ReneDD
9. April 2008
Wie von Microsoft angekündigt wurden gestern 8 Updates veröffentlicht. Darunter befinden sich 5 kritische Updates und 3 wichtige.
Die kritischen Updates schließen Lücken die es ermöglichten schadhaften Code auszuführen.
Ein wichtiges Update behebt einen Bug mit dem Windows Kernel. Der Bug erlaubte die volle Kontrolle über den Rechner zu erlangen.
Die Updates MS08-023 und MS08-024 beheben Schwachstellen vom Internet Explorer. Diese Schwachstellen erlaubten über präparierte Websites schadhaften Code auf dem Rechner einzuschleusen.
Ein anderes Update behebt ein Problem mit einem ActiveX Applet von Yahoo. Yahoo bat Microsoft um einen Bugfix für dieses Problem.
Die anderen Updates beheben weitere kleinere und größere Lücken und Probleme.
Diskussion zur Nachricht
Keine Kommentare » | Nicht kategorisiert, Sicherheit | Getaggt: bug, code, microsoft, ms08, problem, rechner, schwachstellen, Update, updates, yahoo | Permalink
Verfasst von ReneDD
