Sicherheitslecks in Oracles Java gefixed


In der Nacht von Dienstag auf Mittwoch hat Orcale die bereits angekündigten updates für Java ab Version 1.4 bis zu aktuellen 7 veröffentlicht.

Das Update fixed  3 Sicherheitslücken die von Oracle selbst als höchste Gefahrenstufe eingeordnet wurden.
Den Lücken wurden bereits die folgenden CVE-Nummern zugeordnet CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487, die Lücken lassen sich ohne Anmeldung über das Netzwerk ausnutzen.
Alle 3 lücken , so wie eine vierte (CVE-2013-1485) weniger schwere Lücke berteffen das ausführen …
Zum Blog Geekpage

Sicherheitslecks in Oracles Java gefixed

Backlinkseller

In der Nacht von Dienstag auf Mittwoch hat Orcale die bereits angekündigten updates für Java ab Version 1.4 bis zu aktuellen 7 veröffentlicht.

Das Update fixed  3 Sicherheitslücken die von Oracle selbst als höchste Gefahrenstufe eingeordnet wurden.
Den Lücken wurden bereits die folgenden CVE-Nummern zugeordnet CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487, die Lücken lassen sich ohne Anmeldung über das Netzwerk ausnutzen.
Alle 3 lücken , so wie eine vierte (CVE-2013-1485) weniger schwere Lücke berteffen das ausführen …
Zum Blog Geekpage

17 neue Angriffsmöglichkeiten auf den Browser durch Adobe


Nachdem letze Woche bereits ein Notfallpach für Adobes Flashplayer veröffentlicht wurde, legt Adobe heute nach und fixed alleine im Flashplayer 17 neue Lücken.
16 dieser Lücken lassen sich zum Ausführen von Schadcode nutzen die 17′te zum Ausspähen von Vertraulichen Informationen.

Die Patche sollten wie immer schnellst möglich auf allen Plattformen installiert werden um die Sicherheit des eigenen Systems nicht zu gefährden . Dazu stellt Adobe Versionen für Windows, Mac , Linux und Android bereit.
Nach dem Update …
Zum Blog Geekpage

Eigener Root-Server ein muss für jeden?!?Eigener Root-Server ein muss für jeden?!?

Backlinkseller

Ok die Überschrift ist nun extra extrem reißerisch geschrieben das gebe ich zu aber es gibt nicht wenige, die wirklich so denken. Eine eigene Webseite und Emails klar da muss der eigene Server her, man will ja schließlich installieren was man will und bei den Preisen zu denen heute Root-Server und VRoot-Server angeboten werden auch durchaus finanzierbar. Wenn man noch etwas sparen will, nimmt man Linux, ist ja sicher und billiger als Windows, arbeitet ein Tutorial, durch das man irgendwo gefunden hat und der eigene Server ist am Start. Klingt …
Zum Blog GeekpageOk die Überschrift ist nun extra extrem reißerisch geschrieben das gebe ich zu aber es gibt nicht wenige, die wirklich so denken. Eine eigene Webseite und Emails klar da muss der eigene Server her, man will ja schließlich installieren was man will und bei den Preisen zu denen heute Root-Server und VRoot-Server angeboten werden auch durchaus finanzierbar. Wenn man noch etwas sparen will, nimmt man Linux, ist ja sicher und billiger als Windows, arbeitet ein Tutorial, durch das man irgendwo gefunden hat und der eigene Server ist am Start. Klingt …
Zum Blog Geekpage

DSL Router über UPUP angreifbar

Backlinkseller

Ein Protokoll, das es dem Benutzer im Netzwerk eigentlich einfacher machen soll, öffnet nun Angreifern Tür und Tor, gemeint ist UPNP. Wie das Sicherheitsunternehmen rapid7, Hersteller des bekannten Metasploit Paketes, festgestellt hat sind im komplettem IPV4 Adressraum 40-50 Millionen Geräte betroffen.

Diese Zahl hat rapid7 durch Scannen des kompletten IPv4 Bereiches ermittelt, wobei diese Zahlen mit Vorsicht zu genießen sind. Bei UPNP handelt es sich um ein Netzwerkprotokoll, welches zur herstellerübergreifenden Ansteuerung von Geräten wie zum Beispiel Routern, Smart TV Geräten oder …
Zum Blog Geekpage

Erstes Update für WordPress 3.5 steht zum Download bereit

Seit dem 24.01.2013 steht WordPress 3.5.1, das erste Update für das WordPress Release 3.5 zum Download auf WordPress.org bereit. Neben 37 Bugs, die in der neuen Version beseitigt wurden, (Liste der Bugs hier) wurden ebenfalls Sicherheitslücken geschlossen, daher ist ein baldiges Update auf die neue Version anzuraten.
Einzig Administratoren von Servern mit Microsoft IIS könnten nach dem Update über das Dashbord noch etwas nacharbeiten müssen, sollten sie den Fehler „Destination directory for file streaming does not exist or is not writable „ erhalten, die Anleitung was zu tun …
Zum Blog Geekpage

Nie wieder einen Hot deal auf Steam verpassen

Die Spiele Download Plattform Stream haut von Zeit zu Zeit Spiele zu einem günstigeren Preis raus. Da wäre es ja praktisch automatisch informiert zu werden, wenn eines der eigenen Lieblingsspiele dabei ist.

Eine Plattform, über die dies möglich ist ist zum Beispiel Steamalerts. Auf Steamalerts kann man Benachrichtigungen für Spiele anlegen und erhält automatisch eine Mail, wenn das Spiel unter den eingegebenen Wunschbetrag fällt. Natürlich bietet die Seite auch eine gute Übersicht über alle Spiele, die zur Zeit …
Zum Blog Geekpage

Crossover für Linux und Mac 24 Stunden kostenlos

Wer Windows Programme unter Linux oder Mac laufen lassen möchte, hat sicher schon mal etwas von dem Programm Crossover der Firma Codeweavers gehört.
Crossover ist ein kommerzieller Ableger des Open Source Projektes Wine und kostet normalerweise 51 Euro aber am 31.10.2012 verschenkt Codeweaver 24 Stunden lang Softwarelizenzen inklusive 12 Monaten Support.
Runtergeladen werden kann die Software Mac oder Linux am 31. Oktober 2012, 00:00 – 23:59, CDT (-5GMT) auf der dafür eingerichteten Webseite 
Zum Blog Geekpage

SQL-Injektion Lücke in ISPConfig 3 beseitigt

Gerade kam per Newsletter eine Sicherheitswarnung vom ISPConfig Team herein.
Alle Admins die ISPConfig 3 auf Ihren Servern einsetzen werden aufgefordert das Update einzuspielen, um die Lücke zu schließen.

Ausnutzt werden kann die Lücke nur wenn der Benutzer einen gültigen Login hat, somit lässt sich die Lücke nicht ohne bestehenden Zugriff zum Server ausnutzen.
Das komplette Update auf die Version 3.0.4.5 lässt sich auf der Konsole als root Benutzer mit dem folgenden Befehl installieren.

ispconfig_update.sh

Wer nicht das komplette Update installieren kann oder möchte, kann mit den folgenden Schritten die betroffene …
Zum Blog Geekpage

Einen Vibratior für Diabolo3 Besitzer

In einem Technikblog sollten auch mal News zu Computerspielen kommen oder in diesem Fall besser gesagt für die bessere Hälfte der Computerspieler.
Der Französische „Spielzeughersteller“ Absoloo bietet gegen ein Beweisfoto allen Besitzern von Diabolo3 einen Gutschein für einen Vibrator. Damit die Frau oder Freundin nicht zu kurz kommt. Leider scheint das Ganze gerade nur für Frankreich zu gelten, evtl. übernimmt es ja einer der Deutschen Hersteller die Idee.
Wer es dennoch versuchen möchte und des Französischen mächtig ist, kann hier alle Details ansehen
Zum Blog Geekpage