Sicherheitslecks in Oracles Java gefixed

Backlinkseller

In der Nacht von Dienstag auf Mittwoch hat Orcale die bereits angekündigten updates für Java ab Version 1.4 bis zu aktuellen 7 veröffentlicht.

Das Update fixed  3 Sicherheitslücken die von Oracle selbst als höchste Gefahrenstufe eingeordnet wurden.
Den Lücken wurden bereits die folgenden CVE-Nummern zugeordnet CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487, die Lücken lassen sich ohne Anmeldung über das Netzwerk ausnutzen.
Alle 3 lücken , so wie eine vierte (CVE-2013-1485) weniger schwere Lücke berteffen das ausführen …
Zum Blog Geekpage

Sicherheitslecks in Oracles Java gefixed

Backlinkseller

In der Nacht von Dienstag auf Mittwoch hat Orcale die bereits angekündigten updates für Java ab Version 1.4 bis zu aktuellen 7 veröffentlicht.

Das Update fixed  3 Sicherheitslücken die von Oracle selbst als höchste Gefahrenstufe eingeordnet wurden.
Den Lücken wurden bereits die folgenden CVE-Nummern zugeordnet CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487, die Lücken lassen sich ohne Anmeldung über das Netzwerk ausnutzen.
Alle 3 lücken , so wie eine vierte (CVE-2013-1485) weniger schwere Lücke berteffen das ausführen …
Zum Blog Geekpage

17 neue Angriffsmöglichkeiten auf den Browser durch Adobe

Backlinkseller

Nachdem letze Woche bereits ein Notfallpach für Adobes Flashplayer veröffentlicht wurde, legt Adobe heute nach und fixed alleine im Flashplayer 17 neue Lücken.
16 dieser Lücken lassen sich zum Ausführen von Schadcode nutzen die 17′te zum Ausspähen von Vertraulichen Informationen.

Die Patche sollten wie immer schnellst möglich auf allen Plattformen installiert werden um die Sicherheit des eigenen Systems nicht zu gefährden . Dazu stellt Adobe Versionen für Windows, Mac , Linux und Android bereit.
Nach dem Update …
Zum Blog Geekpage

Eigener Root-Server ein muss für jeden?!?Eigener Root-Server ein muss für jeden?!?

Backlinkseller

Ok die Überschrift ist nun extra extrem reißerisch geschrieben das gebe ich zu aber es gibt nicht wenige, die wirklich so denken. Eine eigene Webseite und Emails klar da muss der eigene Server her, man will ja schließlich installieren was man will und bei den Preisen zu denen heute Root-Server und VRoot-Server angeboten werden auch durchaus finanzierbar. Wenn man noch etwas sparen will, nimmt man Linux, ist ja sicher und billiger als Windows, arbeitet ein Tutorial, durch das man irgendwo gefunden hat und der eigene Server ist am Start. Klingt …
Zum Blog GeekpageOk die Überschrift ist nun extra extrem reißerisch geschrieben das gebe ich zu aber es gibt nicht wenige, die wirklich so denken. Eine eigene Webseite und Emails klar da muss der eigene Server her, man will ja schließlich installieren was man will und bei den Preisen zu denen heute Root-Server und VRoot-Server angeboten werden auch durchaus finanzierbar. Wenn man noch etwas sparen will, nimmt man Linux, ist ja sicher und billiger als Windows, arbeitet ein Tutorial, durch das man irgendwo gefunden hat und der eigene Server ist am Start. Klingt …
Zum Blog Geekpage

DSL Router über UPUP angreifbar

Backlinkseller

Ein Protokoll, das es dem Benutzer im Netzwerk eigentlich einfacher machen soll, öffnet nun Angreifern Tür und Tor, gemeint ist UPNP. Wie das Sicherheitsunternehmen rapid7, Hersteller des bekannten Metasploit Paketes, festgestellt hat sind im komplettem IPV4 Adressraum 40-50 Millionen Geräte betroffen.

Diese Zahl hat rapid7 durch Scannen des kompletten IPv4 Bereiches ermittelt, wobei diese Zahlen mit Vorsicht zu genießen sind. Bei UPNP handelt es sich um ein Netzwerkprotokoll, welches zur herstellerübergreifenden Ansteuerung von Geräten wie zum Beispiel Routern, Smart TV Geräten oder …
Zum Blog Geekpage

Erstes Update für WordPress 3.5 steht zum Download bereit

Seit dem 24.01.2013 steht WordPress 3.5.1, das erste Update für das WordPress Release 3.5 zum Download auf WordPress.org bereit. Neben 37 Bugs, die in der neuen Version beseitigt wurden, (Liste der Bugs hier) wurden ebenfalls Sicherheitslücken geschlossen, daher ist ein baldiges Update auf die neue Version anzuraten.
Einzig Administratoren von Servern mit Microsoft IIS könnten nach dem Update über das Dashbord noch etwas nacharbeiten müssen, sollten sie den Fehler „Destination directory for file streaming does not exist or is not writable „ erhalten, die Anleitung was zu tun …
Zum Blog Geekpage

Nie wieder einen Hot deal auf Steam verpassen

Die Spiele Download Plattform Stream haut von Zeit zu Zeit Spiele zu einem günstigeren Preis raus. Da wäre es ja praktisch automatisch informiert zu werden, wenn eines der eigenen Lieblingsspiele dabei ist.

Eine Plattform, über die dies möglich ist ist zum Beispiel Steamalerts. Auf Steamalerts kann man Benachrichtigungen für Spiele anlegen und erhält automatisch eine Mail, wenn das Spiel unter den eingegebenen Wunschbetrag fällt. Natürlich bietet die Seite auch eine gute Übersicht über alle Spiele, die zur Zeit …
Zum Blog Geekpage

Crossover für Linux und Mac 24 Stunden kostenlos

Wer Windows Programme unter Linux oder Mac laufen lassen möchte, hat sicher schon mal etwas von dem Programm Crossover der Firma Codeweavers gehört.
Crossover ist ein kommerzieller Ableger des Open Source Projektes Wine und kostet normalerweise 51 Euro aber am 31.10.2012 verschenkt Codeweaver 24 Stunden lang Softwarelizenzen inklusive 12 Monaten Support.
Runtergeladen werden kann die Software Mac oder Linux am 31. Oktober 2012, 00:00 – 23:59, CDT (-5GMT) auf der dafür eingerichteten Webseite 
Zum Blog Geekpage

WordPress Performance steigern, das E-Book

Wer die Performance seines Blogs auf WordPress Basis steigern will aber nicht genau weiß wie sollte sich das E-Book von Sergej Müller, dem Autor des Cachify Plug-ins ansehen. Das beste ist, heute am 16. Oktober gibt es das E-Book für Kindle kostenlos aus im Amazon Shop, danach kann man es dann für 2,99 Euro erwerben.

Ich selbst plane auch den Einsatz von Cachify für meine Projekte habe mich aber noch nie mit dieser Materie beschäftigt, daher kommt das Buch wie gerufen.
Also ab in den Kindle Store und downloaden.
Kindle Store
 
Zum Blog Geekpage

PHP Exploit der höchsten Gefahrenstufe bekannt geworden

Wie ich eben auf Heise gelesen habe, wurde durch ein Fehler beim US-CERT eine Sicherheitslücke in PHP bekannt, die eigentlich noch bis zum Erscheinen des Patches unter Verschluss gehalten werden sollte.

Laut Meldung von US-CERT sind Installationen betroffenen die CGI Modus laufen, hier ist es durch einen Fehler möglich, Parameter für das php-cgi Binary zu übergeben.
Zum Beispiel -s

http://localhost/index.php?-s

was den Webserver veranlasst die Seite nicht zu interpretieren, sondern in Sourcecode auszugeben. Sollten wichtige sensible Informationen wie z.B. der Zugang zum Datenbankserver in der Datei enthalten sein, werden …
Zum Blog Geekpage