9. April 2008
Die neue Version 9.0.124.0 des Adobe Flashplayer behebt sieben Sicherheitslücken.
Durch speziell präparierte Websites und SWF Daten konnten die Angreifer die komplette Kontrolle über den Rechner übernehmen.
Die Fehler wurden bei dem Wettbewerb “Pwn to Own” entdeckt.
Ein anderer Fehler behebt Probleme mit der Domain-Policy. Diese soll Zugriffe auf Inhalte von anderen Websites verhindern.
Zusätzlich wurden die Sicherheitseinstellungen verschärft. Dies kann dazu führen das manche SWF Dateien nicht mehr abgespielt werden. Dies passiert z.B. wenn ein Skript Javaskript URLs verwendet.
Das Update sollte schnellst möglich von allen Benutzern installiert werden.
Download Adobe Flashplayer 9.0.124.0
Diskussion zur Nachricht
Keine Kommentare » | 
Sicherheit | Getaggt: probleme, fehler, adobe, websites, swf, flashplayer, policy, sicherheitseinstellungen, domain, skript | 
Permalink
Verfasst von ReneDD
2. April 2008
heise.de berichtet das ein Unterseekabel in die USA beschädigt sei.
Die Beeinträchtigung alleine bei der Deutschen Telekom beträgt bis zu 30GBit/s.
Ein Defekt im Unterseekabel TAT-14 soll die Ursache sein.
Durch ungünstige Wetterverhältnisse kann derzeit kein Wartungsschiff den Fehler beheben.
Es ist davon auszugehen das die Beeinträchtigung noch eine Woche anhält.
Diskussion zur Nachricht
Keine Kommentare » | Internet | Getaggt: fehler, telekom, beeinträchtigung, unterseekabel, wetterverhältnisse, ursache, woche, defekt, wartungsschiff, beschädigt | Permalink
Verfasst von ReneDD
2. April 2008
Letzte Woche hat Microsoft Updates für Excel veröffentlicht. Diese sollten eigentlich Sicherheitslücken stopfen.
Jetzt ist bekannt geworden dass sich Excel nach dem Update verrechnen kann.
Sollte man auf Echtzeit-Datenquellen per Visual Basic für Anwender zugreifen und daraus Ergebnisse berechnen, so kann es zu dem Fehler kommen.
Microsoft schlägt als Übergangslösung vor die Formeln auf einzelne Zellen und nicht auf Gruppen anzuwenden. Bei einzelnen Zellen soll der Fehler nicht auftreten.
Es wird bereits an einem neuen Patch gearbeitet der das Problem beseitigen soll. Wann es veröffentlicht wird lässt Microsoft offen.
Diskussion zur Nachricht
Keine Kommentare » | Software | Getaggt: microsoft, patch, excel, fehler, veröffentlicht, zellen, formeln, Übergangslösung, ergebnisse | Permalink
Verfasst von ReneDD
2. April 2008
Für phpMyAdmin ist ein Update erschienen was eine Sicherheitslücke schließt.
Die Lücke wird als kritisch eingestuft und der Patch sollte installiert werden.
Die aktuelle Version 2.11.5 schließt eine Schwachstelle die eine SQL Injection erlaubte.
Die Lücke entsteht durch die von phpMyAdmin genutzte Abfrage $_REQUEST in Verbindung mit Cookies.
Es kann passieren das bei den Anwendern die Cookies durcheinander kommen und ein Angreifer auf dem gleichen Server dies ausnutzen könnte.
Zusätzlich wurde noch einige andere Fehler behoben.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: $_request, abfrage, cookies, erlaubte, fehler, injection, lücke, phpmyadmin, server, verbindung | Permalink
Verfasst von ReneDD
