Sehr geehrte ok-webhosting Kunden,

auf sämtlichen Serversystemen wurde ein Update von PHP 5.2.1 auf PHP Version 5.2.2 durchgeführt.

PHP 5.2.2 enthält mehr als 120 Bugfixes und Verbesserungen.

Unter den Bugs befinden sich zahlreiche im "Month Of The PHP Bugs" gemeldeten Sicherheitslücken, die nun konsequenter Weise gefixt wurden.

Neben o.g. Bugfixes sind auch kleinere neue Features eingeflossen, so erhielt die SPL einige neue Funktionen und auch am Speichermanagement wurde nochmals gefeilt. Darüber hinaus gab es die üblichen Versionsupdates einiger mitgelieferten Bibliotheken - namentlich GD, PCRE.

Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.2

webseite gehört mir nicht mehr

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.10.1 gebracht.

Gegenüber der Vorgängerversion handelt es sich um ein reines Bugfix-Release durch welches zahlreiche Fehler behoben wruden.

Details entnehmen Sie bei Bedarf der
Versionshistory

http://www.kickers-lacrosse.de

Sehr geehrte ok-webhosting Kunden,

der Zend Optimizer wurde auf die neuste Version 3.2.6 upgedatet.
Gegenüber der Version 3.2.4 wurden einige Fehler behoben.

Durch Zend Optimizer werden PHP-Scripte auf dem Server zum Teil
bis zu 40 % schneller ausgeführt! Außerdem lassen sich Zend-Guard codierte Dateien ausführen.

Interessierte Kunden finden weitere Informationen auf den Seiten des Anbieters unter http://www.zend.com/de/products/zend_optimizer

Sehr geehrte ok-webhosting Kunden,

derzeit existiert eine äußerst kritische Sicherheitslücke in Microsoft Windows bei der Verarbeitung von Dateien zur Darstellung des Mauszeigers (".ani").

Die Schwachstelle ermöglicht es unter Windows, Schadprogramme auf den Computer einzuschleusen. Dazu reicht bereits allein das Betrachten einer manipulierten Webseite oder einer bösartigen E-Mail aus. Besonders problematisch daran ist, dass ".ani"-Dateien u.a. auch als Bilddateien (z.B. JPG) getarnt werden können.

Die Schwachstelle wird derzeit massiv über manipulierte Webseiten ausgenutzt. Derzeit bestehen nur wenige Möglichkeiten, sich vor Angriffen zu schützen. Das Risiko kann jedoch durch folgende Maßnahmen verringert werden:

- Melden Sie sich an Ihrem System nur mit eingeschränkten Benutzerrechten und nicht als Administrator an.
- Lesen Sie E-Mails nur im Klartext-Format.
- Besuchen Sie zudem nur Ihnen vertraute Webseiten und folgen Sie keinen Links in E-Mails.
- Halten Sie Ihren Virenscanner immer aktuell.

Mittlerweile wurde durch Microsoft auch ein Sicherzeitsupdate nebst zugehörigen Hotfix veröffentlich, so das die Schwachstelle behoben werden kann.

Download Update
Hotfix zum Update (behebt ggf. Probleme mit der Tonausgabe nach Installation des o.g. Patches)

Alternativ wird o.g. Sicherheitslücke auch durch eine Installation des Sicherheitspatches über die Windows Update-Funktion geschlossen.

In der letzten Zeit hab ich ein paar Mal Verspaetungen in der Mailzustellung bemerkt um ca 15-20min. Ich bin noch nicht voellig auf meine ok-webhosting-Mailadressen umgestiegen, deswegen waere es interessant zu wissen, wie zuverlaessig die Email-Server sind.

Als ich die Verspaetung bemerkte habe ich ein Testmail gleichzeitig an meine Domain bei ok-webhosting und an meine andere Domain bei einem anderen Anbieter geschickt. Letztere kam sofort an, jene an den ok-webhosting-Account erst 20 min spaeter.

Hallo,

ich habe mir den MySQL ODBC Connector 3.5.1 geholt und frage mich ob man extern auf die vorhandene Datenbank zugreifen kann oder nur vom Server aus.

Oder gibt es alternative MySQL zu ODBC Schnittstellen?

Viele Grüße,
gen

Sehr geehrte ok-webhosting Kunden,

derzeit bieten wir neben Unterstützung von PHP 5 (derzeit Version 5.2.1) auf den Systemen ok-webhost01 und ok-webhost02 bis auf weiteres parallel noch Unterstützung für PHP 4.

In diesem Zusammenhang wurden auf den o.g. Systemen heute PHP 4.4.4 auf die Version 4.4.6 gebracht.

Neben 13 der auch in PHP 5.2.1 beseitigten Sicherheitslücken wurden außerdem PEAR (1.5.0) und die PCRE-Bibliothek (6.7) aktualisiert, die Ovrimos-Extension wanderte nach PECL. Darüber hinaus gab es noch einige kleinere Bugfixes.

Der kurz nach Veröffentlichung von PHP 4.4.5 entdeckte Fehler, der zu einem Absturz des Sessionmoduls führen konnte, sofern "register_globals" aktiviert wurde, wurde in der aktuelle Version 4.4.6 ebenfalls behoben.

Für alle Interessierten anbei die Links zum Changelog:

Changelog PHP 4.4.4 -> 4.4.5
Changelog PHP 4.4.5 -> 4.4.6

Sehr geehrte ok-webhosting Kunden,

Kunden die innerhalb der letzen Tage aufgrund bekanntgewordener Sicherheitslücken (wir berichteten) auf Wordpress 2.1.1 upgedatet hatten, wird dringend empfohlen ein Update auf Version 2.1.2 durchzuführen.

Auf WordPress.org ist das passiert, was man wohl als "worst case" bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert, so das dieser einen Exploit enthält.

Die DE-Edition 2.1.1 war nicht davon betroffen, wurde nicht verändert und enthält keinen schadhaften Code.

Allen anderen Wordpress-Nutzern wird dringend empfohlen das o.g. Update einzuspielen.

Vielen Dank an den Kunden/das Forenmitglied "nomad" der uns auf diese erneute Sicherheitslücke aufmerksam gemacht hat.

Weitere Informationen finden interessierte/betroffene Kunden unter
http://forum.ok-webhosting.de/viewtopic.php?t=284 (deutsch) bzw.
http://wordpress.org/development/2007/03/upgrade-212/ (englische Originalfassung)