(vr) – Eine ganze Reihe von Schwachstellen im Content Management System Realm CMS öffnet Angreifern Tür und Tor.
Laut einem Bericht von Secunia treten die Sicherheitslücken in Version 2.3 von Realm CMS auf. Andere Versionen des Content Management Systems sind unter Umständen ebenfalls betroffen. Die Beschaffenheit der Schwachstellen ist vielfältig: Über einen Fehler in „inc_routines.asp“ können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein weiterer Fehler in „compact.asp“ lässt sich für XSS-Attacken gegen Mitbenutzer missbrauchen. Die beiden weiteren Schwachstellen erlauben das Ausspionieren des Installationspfades der Anwendung sowie den Zugriff auf Administratorrechte über ein manipuliertes Cookie. Ein Patch ist bisher nicht bekannt.
Quelle: TEC Channel
(vr) – Über eine Sicherheitslücke in PHP Image Gallery können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspielen.
Laut einer Meldung von Secunia tritt die Sicherheitslücke in der aktuellen Version 1.x von PHP Image Gallery auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „action“. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen HTML- und Scriptcode einspeisen, der anschließend in der Browsersitzung anderer Benutzer ausgeführt wird. Ein Patch liegt bislang noch nicht vor.
Quelle: TEC Channel
(jp) – Die kommende Browser-Generation aus Norwegen soll Opera-Benutzer vor gefährlichen Websites warnen und den Download von Schädlingen verhindern. Damit sollen persönliche Daten besser geschützt werden.
Der norwegische Browser-Hersteller Opera Software will die neue Version 9.5 seines Browsers, die sich derzeit noch im Beta-Stadium befindet, mit erweiterten Schutzfunktionen ausstatten. Zu diesem Zweck hat Opera eine Partnerschaft mit Haute Secure geschlossen, einem von ehemaligen Microsoft-Mitarbeitern gegründeten Sicherheitsunternehmen. Opera-Nutzer sollen künftig nicht nur vor Phishing-Sites sondern auch vor solchen Websites geschützt werden, die Malware einschleusen wollen. Opera 9.5 positioniert sich damit gegen Firefox 3.0, das ebenfalls einen derartigen Schutz mitbringt.
Weiterlesen
(am) – Durch eine Änderung in der DHCP-Verarbeitung von Windows bringt XP SP3 so manche Netzwerk-Firmware zum Absturz – etwa die BiPAC-Router.
Wer zuhause oder in kleinen Unternehmen einen Router der Serie BiPAC 5200 von Billion nutzte, musste seit dem Aufspielen von Microsofts Service Pack 3 für Windows XP das Gerät ständig neu starten – wenn es dies nicht selbst tat. Der Hersteller gab nun bekannt, dass SP3 die Geräte zum “Schluckauf” brachte.
Grund seien die DHCP-Pakete, die Windows jetzt mitsende – Geräte erklären über das DHCP-Protokoll, welcher Geräteklasse sie angehören. Da dies in XP mit SP2 noch nicht der Fall war, sei die Firmware durcheinandergekommen – ein Update stehe allerdings jetzt bereit.
Schon zuvor hatte das SP3 für Ärger gesorgt: Erst lief es nicht mit AMD-Rechnern, dann gab es Probleme mit Microsofts Home Server und schließlich tauchten falsche Registry-Einträge im Gerätemanager auf.
Quelle: PC Professionell
