ELEXPRESS.de

Zahlreiche Sicherheitslücken in Typo3 behoben (7 kritische)

Dominik — Thu, 29 Jul 2010 22:24:22 +0000

In einem kürzlich veröffentlichten Security Bulletin geben die Entwickler von Typo3 bekannt, dass zahlreiche kritische Sicherheitslücken aber auch zahlreiche mittelstufig und gering gefährlich eingesufte Lücken im Content Management System Typo3 geschlossen wurden. Die Palette der Sicherheitslücken reicht von XSS-Lücken bis zu möglichen SQL Injections. Auch das Hochladen von .phtml Dateien ist möglich, welche anschließend als [...]

Facebook Crawler sammelt 2,8 GB Facebook Datensätze

Dominik — Wed, 28 Jul 2010 21:27:36 +0000

Nicht nur die VZ-Netzwerke wie schülerVZ und Co. kämpfen mit der Problematik, dass durch Crawler automatisiert Datensätze erfasst werden, sondern auch Facebook. Ein neuer Crawler hat durch die Suchfunktion Vor- und Nachnamen, die Profilurl, den Freundeskreis und je nach Datenschutzeinstellungen auch weitere Informationen erfasst. Die Datensätze wandern aktuell als Torrent-File durchs Web. Die Problematik bei [...]

Google will künftig Cursor Bewegungen analysieren

Dominik — Wed, 28 Jul 2010 21:24:13 +0000

Es war nur eine Frage der Zeit bis Google auch diese durch Java Script mögliche Analysemethode für sich beansprucht. In Zukunft möchte Google auch die Cursor Bewegungen und Positionen tracken, um die Werbung besser auszurichten und weitere benutzerbezogene Daten sammeln zu können. Da Google durch diese Analysemethode ebenso herausfinden möchte, an welchen Themen die Besucher [...]

Quicktime mit kritischer Sicherheitslücke (SMIL-Datei)

Dominik — Wed, 28 Jul 2010 21:21:28 +0000

Die IT-Sicherheitsexperten von Secunia machen auf eine kritische Sicherheitslücke in Quicktime 7.6.6 aufmerksam. Ein Angreifer kann unter Ausnutzung dieser Lücke ein fremdes System übernehmen. Durch einen Buffer Overflow, der sich durch einen Fehler in der Komponente QuickTimeStreaming.qtx verursachen lässt, könnte sich ein Angreifer Zugriff auf fremde Systeme verschaffen. Dazu könnte es schon kommen, wenn eine [...]

Facebook sammelt Patientendaten von Ärzten, Psychologen und Anwälten

Dominik — Mon, 19 Jul 2010 18:42:06 +0000

Die Bundesverbraucherschutzministerin Ilse Aigner hat das Soziale Netzwerk Facebook erneut kritisiert. So soll Facebook Daten von Menschen sammeln, die das Netzwerk gar nicht nutzen. Facebook habe eine Software entwickelt, welche Kontaktdaten von iPhones direkt zu Facebook übertragen würde. Dadurch können vertrauliche Daten (Handynummer, E-Mail Adresse, …) jeder Person in der gigantischen Facebook Datenbank landen, ohne [...]

Kritische Windows-LNK-Lücke (Infizierung mit USB Stick ohne Autostart möglich)

Dominik — Mon, 19 Jul 2010 18:40:15 +0000

Eine neue kritische Windows Sicherheitslücke ermöglicht es Angreifern, beispielsweise über einen USB Stick einen Rechner zu infizieren, selbst wenn der Autostart global deaktiviert wurde. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP.Die Lücke kann ausgenutzt werden, wenn die Windows Shell versucht, ein Icon über eine LNK-Datei einzulesen. Dabei wird ein Parameter nicht ausreichend validiert, [...]

freeFIBU: Buchhaltung kostenlos und online selbst erstellen

Dominik — Sat, 26 Jun 2010 15:14:57 +0000

[Trigami-Review] Sicherlich stellen sich viele zukünftige Einzelunternehmer und mittelständische Unterenhemen vor der Gründung die wichtige Frage, wie sie die steuerlichen Angelegenheiten regeln wollen. Dabei trümmern viele steuerliche Begrifflichkeiten, Verpflichtungen und Gedanken auf den Selbständigen von morgen ein. Welche Kosten fallen bei der Steuerberatung an? Wie verbuche ich Einnahmen und Ausgaben? Wie setzt sich der steuerliche [...]

WordPress inaktive Links automatisch finden

Dominik — Sun, 20 Jun 2010 13:50:02 +0000

Wenn ein WordPress Blog nach einiger Zeit hunderte Artikel hat, ist die manuelle Konrtolle dieser Links kaum noch möglich. Für eine positive Nutzererfahrung und auch unter Berücksichtigung der Suchmaschinenoptimierung ist es jedoch durchweg sinnvoll, diese inaktiven Links aufzuspüren. Fehlerhafte Links automatisch ausfindig machen Glücklicherweise bin ich auf das WordPress Plugin Broken Link Checker gestoßen, welches [...]

Adobe Zero-Day-Lücke in Flash Player und Reader

Dominik — Mon, 07 Jun 2010 20:05:27 +0000

Adobe warnt aktuell vor einer neuen kritischen Sicherheitslücke, welche von Angreifern bereits aktiv ausgenutzt wird. Betroffen sind der Adobe Flash Player bis einschließlich 10.0.45.2, Adobe Reader 9.x und Adobe Acrobat 9.x unter Windows, Mac OS X und Linux. Durch die Sicherheitslücke kann ein Angreifer ein System zum Absturz bringen und anschließend die Systemkontrolle übernehmen. Besonders [...]

Ernste Sicherheitslücke in SchülerVZ, StudiVZ und MeinVZ

Dominik — Sun, 06 Jun 2010 21:07:35 +0000

Die VZ-Netzwerk Betreiber haben vor kurzem eine neue Funktion eingeführt, welche zum Videolink ein passendes Vorschaubild anzeigt. Das Vorschaubild wird über eine JSON API vom Dienst oohembed.com abgefragt. Genau bei diesem Vorgang scheint eine XSS Sicherheitslücke zu existieren, welche es einem Angreifer ermöglicht HTML oder Java Script Code einzuschleusen. Wie es bei XSS Sicherheitslücken üblich [...]