Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.13 gebracht.

In der neuen Version wurden einige Sicherheitslücken geschlossen!
Interessierte Kunden finden sämtliche Änderungen im Chancelog

Sehr geehrte Kunden,

der auf Ajax (asynchrone Datenübertragung) basierende Webmailer "Roundcube" wurde heute auf die Version des aktuellen Release-Candidat Version v0.1-rc2 gebracht.

Gegenüber den Vorgängerversionen wurden zahlreiche Bugs behoben.

Für interessierte Kunden anbei das Changelog:

- Enable drag-&-dropping of folders to a new parent and allow to create subfolders (#1457344)
- Suppress IE errors when clearing attachments form (#1484356)
- Set preferences field in user table to NULL (#1484386)
- Log error when login fails due to auto_create_user turned off
- Filter linked/imported CSS files (closes #1484056)
- Improve message compose screen (closes #1484383)
- Select next row after removing one from list (#1484387)
- Make smtp HELO/EHLO hostname configurable (#1484067)
- IPv6 Compatability (#1484322), Patch #1484373
- Unlock interface when message sending fails (#1484570)
- Eval PHP code in template includes (if configured)
- Show message when folder is empty. Mo more static text in table (#1484395)
- Only display unread count in page title when new messages arrived
- Fixed wrong delete button tooltip (#1483965)
- Fixed charset encoding bug (#1484429)
- Applied patch for LDAP version (#1484552)
- Improved XHTML validation
- Fix message list selection (#1484550)
- Better fix lowercased usernames (#1484473)
- Update pngbehavior Script as suggested in #1484490
- Fixed moving/deleting messages when more than 1 is selected
- Applied patch for LDAP contacts listing by Glen Ogilvie
- Applied patch for more address fields in LDAP contacts (#1484402)
- Add alternative for getallheaders() (fix #1484508)
- Identify mailboxes case-sensitive
- Sort mailbox list case-insensitive (closes #1484338)
- Fix display of multipart messages from Apple Mail (closes #1484027)
- Protect AJAX request from being fetched by a foreign site (XSS)
- Make autocomplete for loginform configurable by the skin template
- Fix compose function from address book (closes #1484426)
- Added //IGNORE to iconv call (patch #1484420, closes #1484023)
- Check if mbstring supports charset (#1484290 and #1484292)
- Prefer iconv over mbstring (as suggested in #1484292)
- Check filesize of template includes (#1484409)
- Fixed bug with buttons not dimming/enabling properly after switching folders
- Fixed compose window becoming unresponsive after saving a draft (#1484487)
- Re-enabled "Back" button in compose window now that bug #1484487 is fixed
- Fixed unresponsive interface issue when downloading attachments (#1484496)
- Lowered status message time from 5 to 3 seconds to improve responsiveness
- Raised .htaccess upload_max_filesize from 2M to 5M to differ from default php.ini
- Increased "mailboxcontrols" mail.css width from 160 to 170px to fix non-english languages (#1484499)
- Fix status message bug #1484464 with regard to #1484353
- Fix address adding bug reported by David Koblas
- Applied socket error patch by Thomas Mangin
- Pass-by-reference workarround for PHP5 in sendmail.inc
- Fixed buggy imap_root settings (closes #1484379)
- Prevent default events on subject links (#1484399)
- Use HTTP-POST requests for actions that change state

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.11 gebracht.

Die neue Version enthält zahlreiche Bugfixes und Verbesserungen!
Interessierte Kunden finden sämtliche Änderungen im Chancelog

Um den Bedienkomfort zu erhöhen wurde auf Kundenwünsche außerdem eine "Auto-Loginfunktion" integriert!

Bitte beachten Sie hierzu jedoch vor einer Nutzung unbedingt die Hinweise auf der Loginseite!

Hallo
Hm komisches verhalten bei mir!
Obwohl ich keine neuen Bilder,Anhänge Downloads hinzufüge, ändert sich immer mein verfügbarer Speicherplatz...

Wird bei dieser Angabe in Confixx eventuell auch die Größe der Datenbank berücksichtigt ?

Hallo auch...

Ich habe ein Problem, Dateien auf dem Server von einem auf das andere Verzeichnis zu verschieben. Die normalen Dateibasierten Funktionen kann ich nicht nutzen. Ein copy($quelle,$ziel) schlägt fehl, da der Zugriff verweigert wird. Alle Verzeichnisse, die ich verwenden möchte, sind per ftp angelegt, sprich mit ftp_mkdir() angelegt. ftp_put funktioniert prima mit diesen Verzeichnissen. Also habe ich eine Datei "quelle.jpg" in das Verzeichnis /var/www/test/quelle gepackt. Diese Datei soll nun aber ins Verzeichnis /var/www/test/ziel als quelle.jpg. Der Pfad soll also am Ende /var/www/test/ziel/quelle.jpg sein. Da FTP bisher funktioniert hat, copy() aber nicht versuche ich das mit ftp_rename($connect_id,"/var/www/test/quelle/quelle.jpg","/var/www/test/ziel/quelle.jpg"). Leider klappt auch das nicht. Die Verzeichnisse sind da, ich kann auf sie mit den FTP Funktionen zugreifen, sie wurden ja auch von ftp_mkdir angelegt, ftp_put funktioniert in beiden Verzeichnissen, ich bekomme aber folgende Fehlermeldung:

Warning: ftp_rename() [function.ftp-rename]: RNFR command failed. in
/srv/www/htdocs/test/service/upload.php on line 166

Wer kann helfen ?

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf die fehlerbereinigte Version 2.11.2.1 gebracht.

Details entnehmen Sie bei Bedarf der
Versionshistory

Mit einer massiven Phishing-Attacke versuchen derzeit Kriminelle, an das Geld von Bankkunden zu gelangen. Seit dem 07.11.2007 versenden sie millionenfach gefälschte eMails unter dem Namen der Sparkasse.

Die authentisch wirkenden Nachrichten sollen den Empfänger auf eine täuschend echte Phishing-Seite locken. Dort wird unter dem Vorwand einer Softwareaktualisierung dazu aufgefordert, Kontodaten sowie eine Liste mit Transaktionsnummern (TAN) einzugeben. Damit hätten die Kriminellen kompletten Zugriff auf das Konto ihrer Opfer.

Die Mail wirkt zunächst täuschend echt und ist in fehlerfreiem Deutsch gehalten. Dennoch ist die Mail bei genauerem Hinsehen als Betrugsversuch zu erkennen: Zwar unter dem Logo der Sparkassen verschickt, gibt sich der Absender im Text der eMail als Angehörigen der technischen Abteilung der Volksbanken Raiffeisenbanken aus.


Empfehlung:

Die Empfänger dieser Mail sollten die Aufforderung zum Klick ignorieren und die Nachricht umgehend löschen, zumal Banken niemals via eMail zur Eingabe von Kontodaten und TANs auffordern.

Auch Virenautoren machen sich Halloween zu Nutze:

in aktuellen Spams verbreiten die Absender einen Link zu einer angeblichen Grußkarten-Seite. Dort soll, eine drollige eCard mit einem tanzenden Skelett zum Download bereit stehen. Dahinter verbirgt sich jedoch ein gefährlicher Trojaner.

Bei dem mit Betreffzeilen wie "Happy Halloween" oder "Dancing Bones" versandten Schädling handelt es sich um einen alten Bekannten. Der als "Sturm-Wurm" bekannte Trojaner taucht immer wieder auf und attackiert Computer weltweit. Vor allem verfolgt die Malware dabei das Ziel, die angegriffenen Rechner in ein Botnet zu integrieren, mit dem in großem Stil Spam versandt werden kann. Außerdem öffnet der Wurm weiteren Schädlingen die Tür – so gelangen dann unter anderem Spionageprogramme auf die Festplatte, die Kontodaten und Kreditkartennummern ausspähen sollen.

Verdächtige eMails mit entsprechenden Betreffzeilen sollten ungelesen gelöscht werden.

Die neueste Version 2.3.1 der Blogging-Software Wordpress beseitigt neben mehr als 20 Bugs auch eine Cross-Site-Scripting-Schwachstelle.

Die Lücke ermöglichte bislang bei aktiviertem register_globals, dass sich an das Modul wp-admin/edit-post-rows.php JavaScript-Code übergeben und im Browser des aufrufenden Nutzers ausführen lässt.

Wir empfehlen Nutzern der Blogging-Software ein Update auf Version 2.3.1

Die Drupal-Versionen 4.7.8 bzw. 5.3 beheben eine Reihe von Sicherheitsproblemen der Vorgänger. Als besonders kritisch wird hierbei ein Fehler im Installer eingestuft.

Sofern der eingetragene SQL-Server nicht erreichbar ist, fragt der Installer den User nach einem anderen und der könnte darüber eigenen Code einschleusen.

Als schnellen Workaround schlagen die Entwickler vor, die install.php im Root-Verzeichnis unbedingt zu entfernen. Weitere Lücken in o.g. Versionen sind mit HTTP Response Splitting, Cross Site Request Forgery und Cross Site Scripting gegeben.

Für alle Schwachstellen stehen auch einzelne Patches relativ zur vorhergehenden Version bereit, die Entwickler empfehlen jedoch ein Komplett-Upgrade auf 4.7.8 beziehungsweise 5.3, da diese weitere kleinere Bugfixes enthalten. Neue Funktionen seien jedoch nicht hinzugekommen.