Sehr geehrte ok-webhosting Kunden,

zum 01.01.2007 wurde ok-webhosting aufgrund des ständigen Kundenzuwachs
Umsatzsteuerpflichtig. Für Rechnungsbeträge ab diesem Zeitpunkt ist
deshalb ab sofort die gesetzliche Umsatzsteuer an das Finanzamt
abzuführen, unsere Rechnungen weisen seit diesem Zeitpunkt folgerichtig
die Mehrwertsteuer aus.

O.g. Gegebenheiten, sowie die Erfordernis auch zukünftig Investitionen
zu tätigen die Ihnen langfristig bestmögliche, zuverlässige Leistung und
einen bedarfsgerechten Support ermöglichen sollen, haben dazu geführt,
dass wir unsere Preise erstmals seit Oktober 2003 erhöht haben.

Für Bestandskunden werden wir die entsprechenden Preiserhöhung
frühestens zum 01.02.2007 weitergeben.
Preisanpassungen werden hierbei jedoch grundsätzlich erst ab dem
Zeitpunkt der nächsten Rechnungsstellung stattfinden, d.h. eine
nachträgliche Berechnung findet für Bestandskunden selbstverständlich
nicht statt.

Der Tabelle im PDF-Format sind die wesentlichsten
Preisänderungen zu entnehmen. Unsere Internetpräsenz, sowie
das Account-Handbuch wurden bereits entsprechend angepasst.

Im Bereich der Top-Level-Domain .eu ergab sich eine Preissenkung
aufgrund vergünstigter Konditionen, die wir unseren Bestandskunden
gerne ab sofort weitergeben. Hiervon betroffen sind auch entsprechende
incl. Domains.

Die Webspacepakete Standard und Profi werden zudem in Kürze eine
Anhebung des enthaltenen incl. Traffic von derzeit 25.000 MB auf 40.000
MB (Standard-Account) bzw. von 50.000 MB auf 75.000 MB (Profi-Account)
erfahren.

Kunden mit individuellen Tarifen werden gegebenenfalls gesondert über
etwaige Preisänderungen Ihres Tarifs informiert.

Es wurde eine Schwachstelle im Adobe Reader bekannt, ueber die Angreifer Cross-Site-Scripting-Attacken vornehmen koennen.

Eingaben beim Abruf von entfernten PDF-Dateien werden vom Browser-Plugin vor der Rueckgabe an den Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um beliebigen Script-Code in der Browser-Session eines Benutzers im Kontext der betroffenen Site auszufuehren.

Beispiel:
http://[host]/[filename].pdf#test=javascript:[code]

Die Sicherheitsluecke ist bestaetigt fuer Version 6.0.1 fuer Windows mit
Internet Explorer 6 und Version 7.0.8 fuer Windows mit Firefox 2.0.0.1. Andere Versionen koennten jedoch ebenfalls betroffen sein.

Empfehlung:

Aktualisieren Sie auf Version 8.0.0
http://www.adobe.com/de/products/acrobat/readstep2.html

Es wurde eine Schwachstelle in WordPress gemeldet, ueber die Angreifer
Script-Insertion-Attacken vornehmen koennten.

Eingaben ueber den Parameter "file" (Datei: "wp-admin/templates.php") werden vor der Speicherung nicht ausreichend bereinigt. Wenn auf template.php zugegriffen wird, kann der Angreifer dies ausnutzen, um beliebigen HTML- und Script-Code einzuspeisen.

Der Code wird mit den Rechten des Administrators im Browser des
Benutzers im Kontext der betroffenen Website ausgefuehrt.

Ein erfolgreicher Angriff setzt voraus, dass der angegriffene Benutzer mit den Administrator Rechten im System angemeldet ist.

Die Sicherheitsluecke ist bestaetigt fuer Version 2.0.5. Andere Versionen
koennten jedoch ebenfalls betroffen sein.

Empfehlung:

Installieren Sie offiziellen Patch des Herstellers:
http://trac.wordpress.org/changeset/4665

Nachtrag vom 08.01.2007:

WordPress steht mittlerweile in einer fehlerbereinigten Version 2.0.6 zum Download zur Verfügung (siehe http://forum.ok-webhosting.de/viewtopic.php?p=639#639)

Guten Tag!
Ich möchte eine Internetpräsenz errichten und zwar im ähnlichen Stil und Umfang wie http://www.pokerstrategy.org.uk
Da Sie ein sehr preiswertes Angebot bieten, spiele ich mit dem Gedanken von Ihrem Webhosting die nötige Kapazität zu beziehen. Welches Paket käme da für mich in Frage? Das mag etwas blöd klingen, aber ich kann selber nicht so recht einschätzen, welches der angebotenen Pakete ausreichend für eine solche Internetpräsenz ist. Vielleicht können Sie mich ja beraten.

Mit freundlichen Grüßen
Jonathan

Sehr geehrte ok-webhosting Kunden,

die Version 1.0.12 des Content-Management-Systems Joomla behebt rund 140 Fehler und beseitigt verschiedene Sicherheitslücken des Basissystems.

Des Weiteren besitzt die Software nun eine Kontrollfunktion für SQL-Abfragen und die Unterstützung für "SSL Switchover" wurde erneut eingebaut.

Darüber hinaus soll ein Joomla-Forum in Zukunft über Sicherheitsprobleme der CMS-Software und deren Erweiterungen informieren.

Wir empfehlen unseren Kunden ein entsprechendes Upgrade auf die aktuelle Joomla-Version durchzuführen.

Weitere Informationen sowie die Möglichkeit zum Download finden Sie u.a. unter http://www.joomla.de/

Sehr geehrte ok-webhosting Kunden,

soeben wurde MySQL auf die Version 4.1.22 upgedatet.

Bei der Version 4.1.22 handelt es sich um ein reines Bugfix-Release, das gegenüber der Version 4.1.21 zahlreiche Fehler behebt.

Eine detailliertes Beschreibung der behobenen Fehler finden interessierte Kunden unter http://dev.mysql.com/doc/refman/4.1/en/news-4-1-22.html

Hi, nur eine Frage, um die letzten Nächte des alten Jahres ruhig schlafen zu können :lol:
Wird sich die Mwst-Erhöhung auf die Accountpreise auswirken? Ich gehe mal davon aus, das es nicht so ist, sonst hätte man uns sicher längst in einem Schreiben informiert. Allerdings lies ich in einem Forum, das einige Anbieter auch ohne Ankündigung, ihre Preise anheben wollen.
Daher nur die Frage. Aber wie ich ok-webhosting kenne...alles für den Kunden, die Preise bleiben stabil...oder irre ich mich da?? :lol:

In der schönen Weihnachtszeit, macht sich Stress und Hektik breit.
Alle Leute sieht man laufen, wenn sie die Geschenke kaufen.
Mit Tüten bepackt ganz schwer, hasten sie ständig hin und her.
Weil das Materielle sehr zählt, werden oft unnötige Dinge gewählt.
Die Kaufhäuser überwältigen uns mit weihnachtlichem Flair und bieten immer mehr.
Unsere Kinder versetzen wir in eine phantasiebunte Welt, denn der Fernseher verspricht, man bekommt alles fürs Geld.
Und die Erwachsenen finden es toll, ist der Terminkalender richtig voll.
Die wenigsten sind bereit und genießen die schöne Weihnachtszeit.

Es ist noch Zeit, also auf und genießen!

In diesem Sinne, frohe und friedvolle Weihnachten und einen guten Start in ein neues Jahr.

Euer EXELBONSAI

Die Entwickler des Content-Management-Systems Typo3 warnen vor einer schweren Sicherheitslücke, mit der Angreifer auf dem System beliebige Kommandos zur Ausführung bringen können.

Ursache des Problems ist die fehlende Filterung von übergebenen Nutzerparametern in der Erweiterung rtehtmlarea, die ab Version 4.0 standardmäßig enthalten ist. Auf Systemen vor Version 4.0 kann das Modul optional installiert sein.

Das Modul nutzt zum Syntaxcheck das Systemtool aspell und ruft es über System Calls auf. Durch präparierte Parameter kann ein Angreifer damit eigene Befehle an den Server übergeben und ausführen. Eine Authentifizierung ist dazu nicht notwendig.

Damit der Angriff funktioniert, muss die PHP-Sicherheitsoption safe_mode deaktiviert sein. Näheres erklärt das Security Bulletin auf der Typo3-Homepage. Betroffen sind die aktuelle Version 4.0, 4.1 beta 1 sowie die älteren Releases 3.7.x und 3.8.x. Auf dem Typo3-Server stehen Fixes für alle Typo3-Versionen bereit.

Das Typo3-Team hat bislang keinen Hinweis darauf, dass das Problem von einem Angreifer erkannt oder gar ausgenutzt wurde. Aufgrund der Schwere des Fehlers raten sie aber dringend dazu, Installationen schnell zu aktualisieren.

hallo,

ich setzte mal http://forum.ok-webhosting.de/viewtopic.php?t=18 ein wenig fort. Da gab es ja ein paar große Banner. Die sind aber alle ziemlich "groß" bzw. "aufdringlich".

Gibt es auch kleinere Banner im Stile der ganzen "powered by XY" bzw. dieser Blogger-Banner? Sowas, was man permanent in der Fußzeile oder so integrieren kann?

Ich bin ja nicht sonderlich begabt in solchen Dingen, habe aber mal versucht was zu entwerfen, wie findet Ihr das denn?