Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 9.2.1-rc1 gebracht.

Gegenüber der Vorgängerversion wurden einige leinere Bugs, sowie ein Sicherheitsbug beseitigt, der unter bestimmten Umständen ein Cross Site Scripting erlaubte.

Bei Bedarf entnehmen Sie weitere Details der
Versionshistory

Hallo,

wäre es möglich auf einem der Server eine "info.php" abzulegen, die über "phpinfo()" die Server-Konfiguration ausgibt?

Vielen Dank schonmal

In Oprea 9.x wurden 2 kritische Sicherheitslücken bekannt.
Sie lassen sich eventuell ausnutzen, um ein betroffenes System zu kompromittieren. Mit einer speziell präparierten JPEG-Datei könnte ein Angreifer einen Buffer-Overflow erzeugen. Ein Fehler in der Funktion createSVGTransformFromMatrix() lässt sich ausnutzen, dieser ein falsches Objekt „unterzuschieben“.

Ein erfolgreicher Angriff würde das Ausführen beliebigen Codes erlauben.

Empfehlung:

Update auf Opera-Version 9.10 (http://www.opera.com/).
In dieser ist die Schwachstelle behoben

Die neueste Version schließt unter anderem eine kritische Sicherheitslücke, ueber die Angreifer
Script-Insertion-Attacken vornehmen konnten (wir berichteten unter http://forum.ok-webhosting.de/viewtopic.php?t=259).

Ein weiterer nicht-kritischer Fehler wird in der neuesten Version ebenfalls behoben. Dieser erlaubt es einem Angreifer, gültige Benutzer-Konten zu identifizieren.

Die Schwachstellen sind in Version 2.0.6 behoben. Die Hersteller raten zu einem Update. Herunterladen können Sie die neuste Version unter http://wordpress.org/download/

Release-Informationen erhalten Sie unter http://wordpress.org/development/category/releases/

Sehr geehrte ok-webhosting Kunden,

wie bereits angekündigt wurde der incl.-Traffic auch für unsere Bestandskunden bereits wie folgt angepasst:


Standard-Account

ehemals 25 GB -> neu 40 GB


Profi-Account

ehemals 50 GB -> neu 75 GB

Es gilt selbstverständlich auch hier die Traffic+ Option!

Sehr geehrte ok-webhosting Kunden,

zum 01.01.2007 wurde ok-webhosting aufgrund des ständigen Kundenzuwachs
Umsatzsteuerpflichtig. Für Rechnungsbeträge ab diesem Zeitpunkt ist
deshalb ab sofort die gesetzliche Umsatzsteuer an das Finanzamt
abzuführen, unsere Rechnungen weisen seit diesem Zeitpunkt folgerichtig
die Mehrwertsteuer aus.

O.g. Gegebenheiten, sowie die Erfordernis auch zukünftig Investitionen
zu tätigen die Ihnen langfristig bestmögliche, zuverlässige Leistung und
einen bedarfsgerechten Support ermöglichen sollen, haben dazu geführt,
dass wir unsere Preise erstmals seit Oktober 2003 erhöht haben.

Für Bestandskunden werden wir die entsprechenden Preiserhöhung
frühestens zum 01.02.2007 weitergeben.
Preisanpassungen werden hierbei jedoch grundsätzlich erst ab dem
Zeitpunkt der nächsten Rechnungsstellung stattfinden, d.h. eine
nachträgliche Berechnung findet für Bestandskunden selbstverständlich
nicht statt.

Der Tabelle im PDF-Format sind die wesentlichsten
Preisänderungen zu entnehmen. Unsere Internetpräsenz, sowie
das Account-Handbuch wurden bereits entsprechend angepasst.

Im Bereich der Top-Level-Domain .eu ergab sich eine Preissenkung
aufgrund vergünstigter Konditionen, die wir unseren Bestandskunden
gerne ab sofort weitergeben. Hiervon betroffen sind auch entsprechende
incl. Domains.

Die Webspacepakete Standard und Profi werden zudem in Kürze eine
Anhebung des enthaltenen incl. Traffic von derzeit 25.000 MB auf 40.000
MB (Standard-Account) bzw. von 50.000 MB auf 75.000 MB (Profi-Account)
erfahren.

Kunden mit individuellen Tarifen werden gegebenenfalls gesondert über
etwaige Preisänderungen Ihres Tarifs informiert.

Es wurde eine Schwachstelle im Adobe Reader bekannt, ueber die Angreifer Cross-Site-Scripting-Attacken vornehmen koennen.

Eingaben beim Abruf von entfernten PDF-Dateien werden vom Browser-Plugin vor der Rueckgabe an den Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um beliebigen Script-Code in der Browser-Session eines Benutzers im Kontext der betroffenen Site auszufuehren.

Beispiel:
http://[host]/[filename].pdf#test=javascript:[code]

Die Sicherheitsluecke ist bestaetigt fuer Version 6.0.1 fuer Windows mit
Internet Explorer 6 und Version 7.0.8 fuer Windows mit Firefox 2.0.0.1. Andere Versionen koennten jedoch ebenfalls betroffen sein.

Empfehlung:

Aktualisieren Sie auf Version 8.0.0
http://www.adobe.com/de/products/acrobat/readstep2.html

Es wurde eine Schwachstelle in WordPress gemeldet, ueber die Angreifer
Script-Insertion-Attacken vornehmen koennten.

Eingaben ueber den Parameter "file" (Datei: "wp-admin/templates.php") werden vor der Speicherung nicht ausreichend bereinigt. Wenn auf template.php zugegriffen wird, kann der Angreifer dies ausnutzen, um beliebigen HTML- und Script-Code einzuspeisen.

Der Code wird mit den Rechten des Administrators im Browser des
Benutzers im Kontext der betroffenen Website ausgefuehrt.

Ein erfolgreicher Angriff setzt voraus, dass der angegriffene Benutzer mit den Administrator Rechten im System angemeldet ist.

Die Sicherheitsluecke ist bestaetigt fuer Version 2.0.5. Andere Versionen
koennten jedoch ebenfalls betroffen sein.

Empfehlung:

Installieren Sie offiziellen Patch des Herstellers:
http://trac.wordpress.org/changeset/4665

Nachtrag vom 08.01.2007:

WordPress steht mittlerweile in einer fehlerbereinigten Version 2.0.6 zum Download zur Verfügung (siehe http://forum.ok-webhosting.de/viewtopic.php?p=639#639)

Guten Tag!
Ich möchte eine Internetpräsenz errichten und zwar im ähnlichen Stil und Umfang wie http://www.pokerstrategy.org.uk
Da Sie ein sehr preiswertes Angebot bieten, spiele ich mit dem Gedanken von Ihrem Webhosting die nötige Kapazität zu beziehen. Welches Paket käme da für mich in Frage? Das mag etwas blöd klingen, aber ich kann selber nicht so recht einschätzen, welches der angebotenen Pakete ausreichend für eine solche Internetpräsenz ist. Vielleicht können Sie mich ja beraten.

Mit freundlichen Grüßen
Jonathan

Sehr geehrte ok-webhosting Kunden,

die Version 1.0.12 des Content-Management-Systems Joomla behebt rund 140 Fehler und beseitigt verschiedene Sicherheitslücken des Basissystems.

Des Weiteren besitzt die Software nun eine Kontrollfunktion für SQL-Abfragen und die Unterstützung für "SSL Switchover" wurde erneut eingebaut.

Darüber hinaus soll ein Joomla-Forum in Zukunft über Sicherheitsprobleme der CMS-Software und deren Erweiterungen informieren.

Wir empfehlen unseren Kunden ein entsprechendes Upgrade auf die aktuelle Joomla-Version durchzuführen.

Weitere Informationen sowie die Möglichkeit zum Download finden Sie u.a. unter http://www.joomla.de/