Zu den am 15.01.2010 berichteten Schwachstellen im Internet Explorer und weiteren Anwendungen (siehe http://forum.ok-webhosting.de/viewtopic.php?t=471) hat Microsoft ein ausserplanmaessiges Sicherheitsupdate veroeffentlicht. Dieses schliesst insgesamt acht Sicherheitsluecken in zentralen Windows-Systemkomponenten.


Empfehlung:

ok-webhosting Empfiehlt das kumulative Sicherheitsupdate des Internet
Explorers unter http://www.microsoft.com/technet/securit...0-002.mspx umgehend zu installieren, um die mit diesen Sicherheitsluecken verbundenen Risiken zu beseitigen.

Wahlweise kann auch die automatische Update-Funktion der jeweiligen Windows-Version genutzt werden um das Sicherheitsupdate umgehend zu installieren.

Die neue Version 9.3 der PDF-Anzeige Adobe Reader behebt zahlreiche Schwachstellen der Version 9.2.

Die Schwachstellen erlaubten einem Angreifern zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden Systemen.

Es wird dringend empfohlen, verwundbare Versionen auf die nun bereitgestellte neue Version zu aktualisieren. Alternativ sollte auf andere Programme zur Verarbeitung von PDF-Dateien umgestiegen werden.

Sehr geehrte ok-webhosting Kunden,

aufgrund einer entdeckten Sicherheits-Lücke im Internet Explorer sollten Computernutzer nach Einschätzung von Experten des Bundesamtes BSI den Browser von Microsoft vorerst nicht nutzen.

Pressemeldung der BSI:

Zitat:Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Quelle https://www.bsi.bund.de/cln_165/ContentB...50110.html

Eine größere Anzahl von Unternehmen und Domaininhabern bekam offensichtlich innerhalb der letzten Tage Post von einer
Osnabrücker Firma mit dem Angebot, für 99 Euro eine .co.de-Subdomain für ihr Unternehmen zu "mieten"

Sofern Sie Betroffener sind, finden Sie vom Heise-Verlag unter
http://www.heise.de/newsticker/meldung/d...85546.html
wichtige Hinweise zum vorgenannten Angebot.

Für den auf asynchrone Datenübertragung (Ajax) basierenden Webmailer "Roundcube" wurde heute die aktuelle Stable-Version 0.3.1 eingespielt.

Neben vielen Bugfixes und einer Verbesserung des Dateiuplaoads wurde von hiesiger Seite aus außerdem ermöglicht, das künftig die eMail-Adresse als Benutezrname beim Login Verwendung finden kann.

Für interessierte Kunden findet sich ein Changelog unter
http://trac.roundcube.net/wiki/Changelog#Release0.3.1

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.19 gebracht.

Die neue Version enthält gegenüber zahlreiche Security-Fixes.

Interessierte Kunden finden sämtliche Änderungen der Versionen 1.4.19 im Changelog

Hallo ihr lieben,

ich habe in meinem Paket zwei Postfächer welche ich mit Outlook abholen/verwalten möchte. Leider scheint es ein paar Probleme zu geben. ich habe beide Postfächer als separate IMAP Konten eingebunden. Leider kann ich immer nur bei einem der Postfächer arbeiten, vermutlich das erste, wo Outlook die Anmeldung hinbekommen hat. Wenn ich nun im anderen Postfach zum beispiel Mails permanent löschen möchte erscheint die Fehlermeldung:

Zitat:"Die Verbindung mit dem Server ist nicht verfügbar. Outlook muss online oder verbunden sein, um diesen Vorgang abzuschließen."

Sehr geehrte ok-webhosting Kunden,

soeben wurde phpMyAdmin auf Version 2.11.9.6 upgedatet.

Hierdurch wurden u.a. zwei kritische Schwachstelle in phpMyAdmin beseitigt.

So wurden in phpMyAdmin vor Version 2.11.9.6 Benutzereingaben fuer verschiedene Parameter der PDF-Schema Generatorschnittstelle unzureichend gefiltert. Entfernte Angreifer konnten diese Schwachstelle dazu ausnutzen, um beliebige SQL-Befehle in der Datenbank auszufuehren. Des Weiteren wurden Benutzereingaben fuer MySQL Tabellennamen unzureichend gefiltert. Entfernte Angreifer konnten diese
Schwachstelle dazu ausnutzen, um mit einem manipulierten Tabellennamen beliebige Skript oder HTML-Befehle im Browser fremder Benutzer auszufuehren.

Die Wordpress-Entwickler haben mittlerweile das Sicherheits-Update 2.8.6 veröffentlicht, das zwei Schwachstellen beseitigt.

Zumindest einer der Fehler ermöglicht in Versionen vor Wordpress 2.8.6 eigenen PHP-Code auf dem Server auszuführen (siehe hierzu auch http://forum.ok-webhosting.de/viewtopic.php?t=463).

Empfehlung:

Kunden die Wordpress einsetzen sollten schnellstmöglich auf die Version 2.8.6 upgraden, sofern nicht vertrauenswürdige Autoren Inhalte einstellen und Bilder hochladen dürfen.

Link zum Download: http://wordpress-deutschland.org/download/

Über eine Sicherheitslücke in der CMS Anwendung WordPress können Angreifer beliebigen PHP-Code in ein betroffenes System einspeisen und ausführen.

Laut einer Meldung von Security Reason tritt die Schwachstelle bei allen Versionen von WordPress bis einschließlich Version 2.8.5 auf.

Die Sicherheitslücke setzt allerdings voraus, dass dem Angreifer die Zugangsdaten eines Benutzers oder zumindest dessen Cookie-Sitzung bekannt sind. Über einen manipulierten Anhang, den diese Benutzer an ein Blog anfügen können, lässt sich ein entsprechender Code einspeisen, der wiederum zur Einspeisung von PHP-Schadcode dient.

Die Sicherheitslücke ist bisher nicht geschlossen und tritt auch in der neusten Version von WordPress (2.8.5) auf.