gedankenströme » Security

Status-Update

Sebastian — Wed, 10 Feb 2010 17:12:18 +0000

Habe Urlaub und flacke gerade bei meiner Freundin auf der Couch und lasse es mir gut gehen. Nebenbei erledige ich ein paar Sachen für das Fedora Projekt. Seit kurzem helfe ich dort ein wenig im Bereich Systemadministration (v.a. Cloud) mit.

Außerdem informiere ich mich derzeit über neue Mountain Bikes: Letzte Woche habe ich die Leute im Bikehaus eineinhalb Stunden lang geärgert und heut bin ich ausgiebig durch den Stadler geschlendert. Das Cube AMS Pro gefällt mir schon ziemlich!

Meine nervige Mitbewohnerin ist auch endlich ausgezogen. Natürlich musste sie vorher noch ein wenig rumspinnen. Armes Ding! Sie merkt es nicht mal, wenn sie sich selbst zum Deppen macht.

Nächste Woche geht’s mit meinem Vorgesetzten und dem Leiter unseres RZs nach Frankfurt auf einen Live Hacking Event. Bin ich ja mal gespannt, was uns da so erwartet! Und auf die Arbeit freu ich mich natürlich auch wieder! (wirklich!)

Aber jetzt bin ich erst mal weiter faul!

WordPress 2.9.1 erschienen

Sebastian — Wed, 06 Jan 2010 15:20:54 +0000

Vor ein paar Tagen ist jetzt das erste Wartungsrelease zu WordPress 2.9 erschienen. Das Update behebt einige kleinere Probleme.

Mehr Informationen gibt es wie immer im WordPress Deutschland Blog.

Update auf 3.5.6 behebt viele Fehler

Sebastian — Wed, 16 Dec 2009 08:22:04 +0000

In den letzten Tagen wurde Mozilla Firefox 3.5.6 veröffentlicht. Das Update behebt sehr viele Bugs im quelloffenen Browser.

Man bekommt es wie gewohnt per Auto-Update oder auf der Mozilla Downloadseite.

Sicherheitsupdate 2.8.6 von WordPress

Sebastian — Thu, 12 Nov 2009 19:54:53 +0000

Das Update verhindert das Ausführen von Dateien mit mehreren Dateiendungen und schließt eine XSS-Lücke.

Mehr dazu gibt es auf dem WordPress Deutschland Blog.

WordPress 2.8.5 bringt mehr Sicherheit

Sebastian — Wed, 21 Oct 2009 17:42:30 +0000

Das WordPress-Update enthält mehrere Sicherheitsfunktionen, die extra aus dem Entwicklungszweig von WordPress 2.9 zurückportiert wurden. Außerdem wurde eine Anfälligkeit gegen DoS-Attacken gefixt.

Mehr Infos gibt auf dem WordPress Deutschland-Blog.

Firefox 3.5.3 erschienen

Sebastian — Thu, 10 Sep 2009 08:27:23 +0000

Mit der neuen Version werden einige als kritisch eingestufte Schwachstellen gestopft. Mehr Details zu den Änderungen gibt es auf heise.de.

WordPress 2.8.4 schließt Lücke in wp-login.php

Sebastian — Wed, 12 Aug 2009 12:17:01 +0000

Das Update auf 2.8.4 schließt nur die Sicherheitslücke in wp-login.php und hebt die Versionsnummer an. Wer die Lücke schon selbst gefixt hat, kann sich das Update auch sparen.

Mehr dazu auf dem WordPress Deutschland-Blog.

Sicherheitslücke in WordPress 2.8.3

Sebastian — Tue, 11 Aug 2009 18:30:34 +0000

Und schon wieder gibt es eine kleine (aber durchaus nervende) Sicherheitslücke in der aktuellen Version von WordPress. So besteht diesmal die Möglichkeit das Administratorpasswort unbefugt zurück zu setzen.

Wie man die Sicherheitslücke schließt kann man auf dem WordPress Deutschland-Blog nachlesen.

Firefox 3.5.2 behebt Sicherheitslücken und Anzeigefehler

Sebastian — Mon, 03 Aug 2009 20:19:22 +0000

Heute wurde Firefox 3.5.2 veröffentlicht.

Firefox 3.5.2 behebt folgende Probleme:

Mehrere Sicherheitslücken.

Bilder mit ICC-Farbprofilen werden jetzt auf allen Bildschirmen korrekt dargestellt.

Weitere Informationen und Download dazu gibt es auf der Mozilla-Seite.

WordPress 2.8.3 behebt kritische Sicherheitslücke

Sebastian — Mon, 03 Aug 2009 16:07:57 +0000

Da schaut man mal ein paar Tage nicht in sein WordPress Dashboard und schon wird man wieder mit Warnungen überhäuft, wenn man sich einloggt.

Heute wurde WordPress 2.8.3 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden Rechtefehler.

Also erst mal die Blogs geupdatet und – wo ich gerade dabei war – auch das Twitter-Plugin ein wenig eingedeutscht.

Weitere Infos zum Update gibts auf WordPress Deutschland.

Sicherheitslücke in DD-WRT v24-sp1

Sebastian — Wed, 22 Jul 2009 15:01:35 +0000

Die aktuelle Version der Router-Firmware DD-WRT hat eine Sicherheitslücke, die es Angreifern erlaubt Befehle mit root-Rechten auszuführen.

Im DD-WRT Forum wird erklärt wie man die Lücke schließen kann. Außerdem gibt es neue Images in der die Schwachstelle behoben wurde.

Sicherheitslücke in der Accountverwaltung (Update)

Sebastian — Wed, 10 Jun 2009 10:25:30 +0000

Habe gestern in der Accountverwaltungsseite des Battle.net eine Sicherheitslücke entdeckt durch die es möglich ist Zugriff auf einen fremden World of Warcraft-Account zu erlangen.

Blizzard habe ich schon kontaktiert. Mal sehen was die so dazu meinen.

Update: Mittlerweile wurde die Sicherheitslücke geschlossen.