Sehr geehrte ok-webhosting Kunden,

soeben wurde MySQL auf die Version 4.1.22 upgedatet.

Bei der Version 4.1.22 handelt es sich um ein reines Bugfix-Release, das gegenüber der Version 4.1.21 zahlreiche Fehler behebt.

Eine detailliertes Beschreibung der behobenen Fehler finden interessierte Kunden unter http://dev.mysql.com/doc/refman/4.1/en/news-4-1-22.html

Hi, nur eine Frage, um die letzten Nächte des alten Jahres ruhig schlafen zu können :lol:
Wird sich die Mwst-Erhöhung auf die Accountpreise auswirken? Ich gehe mal davon aus, das es nicht so ist, sonst hätte man uns sicher längst in einem Schreiben informiert. Allerdings lies ich in einem Forum, das einige Anbieter auch ohne Ankündigung, ihre Preise anheben wollen.
Daher nur die Frage. Aber wie ich ok-webhosting kenne...alles für den Kunden, die Preise bleiben stabil...oder irre ich mich da?? :lol:

In der schönen Weihnachtszeit, macht sich Stress und Hektik breit.
Alle Leute sieht man laufen, wenn sie die Geschenke kaufen.
Mit Tüten bepackt ganz schwer, hasten sie ständig hin und her.
Weil das Materielle sehr zählt, werden oft unnötige Dinge gewählt.
Die Kaufhäuser überwältigen uns mit weihnachtlichem Flair und bieten immer mehr.
Unsere Kinder versetzen wir in eine phantasiebunte Welt, denn der Fernseher verspricht, man bekommt alles fürs Geld.
Und die Erwachsenen finden es toll, ist der Terminkalender richtig voll.
Die wenigsten sind bereit und genießen die schöne Weihnachtszeit.

Es ist noch Zeit, also auf und genießen!

In diesem Sinne, frohe und friedvolle Weihnachten und einen guten Start in ein neues Jahr.

Euer EXELBONSAI

Die Entwickler des Content-Management-Systems Typo3 warnen vor einer schweren Sicherheitslücke, mit der Angreifer auf dem System beliebige Kommandos zur Ausführung bringen können.

Ursache des Problems ist die fehlende Filterung von übergebenen Nutzerparametern in der Erweiterung rtehtmlarea, die ab Version 4.0 standardmäßig enthalten ist. Auf Systemen vor Version 4.0 kann das Modul optional installiert sein.

Das Modul nutzt zum Syntaxcheck das Systemtool aspell und ruft es über System Calls auf. Durch präparierte Parameter kann ein Angreifer damit eigene Befehle an den Server übergeben und ausführen. Eine Authentifizierung ist dazu nicht notwendig.

Damit der Angriff funktioniert, muss die PHP-Sicherheitsoption safe_mode deaktiviert sein. Näheres erklärt das Security Bulletin auf der Typo3-Homepage. Betroffen sind die aktuelle Version 4.0, 4.1 beta 1 sowie die älteren Releases 3.7.x und 3.8.x. Auf dem Typo3-Server stehen Fixes für alle Typo3-Versionen bereit.

Das Typo3-Team hat bislang keinen Hinweis darauf, dass das Problem von einem Angreifer erkannt oder gar ausgenutzt wurde. Aufgrund der Schwere des Fehlers raten sie aber dringend dazu, Installationen schnell zu aktualisieren.

hallo,

ich setzte mal http://forum.ok-webhosting.de/viewtopic.php?t=18 ein wenig fort. Da gab es ja ein paar große Banner. Die sind aber alle ziemlich "groß" bzw. "aufdringlich".

Gibt es auch kleinere Banner im Stile der ganzen "powered by XY" bzw. dieser Blogger-Banner? Sowas, was man permanent in der Fußzeile oder so integrieren kann?

Ich bin ja nicht sonderlich begabt in solchen Dingen, habe aber mal versucht was zu entwerfen, wie findet Ihr das denn?

Komische Sache..
In Skriptforen habe ich bis jetzt nichts brauchbares gelesen.
Ich bilde mir ein, seit der PHP5 Umstellung friert der Firefox (1,5 getestet auf 2 Systemen ) auf meiner Startseite ein.
Ich muss auch den Affen-griff machen, um ihn endgültig zu beenden...
Alle anderen Browser Funktionieren perfekt...

Hat irgendjemand zufällig mit seiner Site oder mit einer anderen das gleiche Problem ?
Bzw. sogar eine Lösung ???

Ich kann mir nicht vorstellen das es ein BUG der FF 1.5er ist denn es funzte ja früher auch. Wenn jemand die 2.0er installiert möge mal bitte Bescheid geben ob es das gleiche Problem gibt.

Ich danke

Das BSI warnt derzeit vor mehreren Sicherheitsluecken in einem
ActiveX-Modul von Adobe Reader und Adobe Acrobat. Die Luecken koennen
von Angreifern dazu genutzt werden, die Kontrolle ueber fremde Systeme
zu uebernehmen. Fuer eine akute Gefaehrdung reicht bereits der Besuch
von Webseiten, die manipulierte PDF-Dateien enthalten. Betroffen sind
Adobe Reader sowie Adobe Acrobat Standard und Professional in den
Versionen 7.0.0 bis 7.0.8 auf Windows-Plattformen in Verbindung mit dem
Internet-Explorer. Der Hersteller arbeitet bereits an einem Patch, der
in Kuerze bei Adobe unter http://www.adobe.com/support/security
veroeffentlicht werden soll. Der Hersteller empfiehlt Nutzern auf die
Version 8 umzusteigen.

Im Textverarbeitungsprogramm Word von Microsoft wurde eine bislang unbekannte Sicherheitsluecke entdeckt, durch die ein Angreifer die Kontrolle ueber fremde Computer uebernehmen kann.

Dazu reicht es bereits aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument bspw. als E-Mail-Anhang zusendet oder das Dokument auf einer Webseite bereitstellt und der Nutzer diese Datei oeffnet.

Betroffen sind die Versionen Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 fuer Mac, Microsoft Word 2004 v. X fuer Mac sowie Microsoft Works 2004, 2005 und 2006.

Derzeit steht noch kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Daher sollten Nutzer ganz besonders darauf achten, Word-Dokumente nur aus vertrauenswuerdigen Quellen zu oeffnen.

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde heute auf die Version 1.4.9a upgedatet.

Die neue Version enthält etliche Sicherheitsfixes, da für die Versionen vor 1.4.9a eine Reihe von Schwachstellen in SquirrelMail bekannt wurden, ueber die Angreifer unter bestimmten Voraussetzungen Cross-Site-Scripting- und Script-Einspeisungs-Angriffe durchfuehren konnten.

Paisterist meldet zwei Schwachstellen in PHP-Nuke, ueber die Angreifer eine SQL-Einspeisung-Attacke vornehmen koennen.

Eingaben ueber den Parameter "sid" in der Datei "modules/News/index.php" von "modules.php" werden vor der Verwendung in SQL-Abfragen nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Eine erfolgreiche Attacke ermoeglicht den Einblick in Benutzernamen und Hashes der Kennwoerter der Administratoren, setzt jedoch voraus, dass die php.ini Option "magic_quotes_gpc" deaktiviert und der Angreifer den Prefix der Datenbank Tabellen kennt.

Die Sicherheitsluecken sind bestaetigt fuer Version 7.9. Andere Versionen
koennten jedoch ebenfalls betroffen sein.