Im Textverarbeitungsprogramm Word von Microsoft wurde eine bislang unbekannte Sicherheitsluecke entdeckt, durch die ein Angreifer die Kontrolle ueber fremde Computer uebernehmen kann.

Dazu reicht es bereits aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument bspw. als E-Mail-Anhang zusendet oder das Dokument auf einer Webseite bereitstellt und der Nutzer diese Datei oeffnet.

Betroffen sind die Versionen Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 fuer Mac, Microsoft Word 2004 v. X fuer Mac sowie Microsoft Works 2004, 2005 und 2006.

Derzeit steht noch kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Daher sollten Nutzer ganz besonders darauf achten, Word-Dokumente nur aus vertrauenswuerdigen Quellen zu oeffnen.

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde heute auf die Version 1.4.9a upgedatet.

Die neue Version enthält etliche Sicherheitsfixes, da für die Versionen vor 1.4.9a eine Reihe von Schwachstellen in SquirrelMail bekannt wurden, ueber die Angreifer unter bestimmten Voraussetzungen Cross-Site-Scripting- und Script-Einspeisungs-Angriffe durchfuehren konnten.

Paisterist meldet zwei Schwachstellen in PHP-Nuke, ueber die Angreifer eine SQL-Einspeisung-Attacke vornehmen koennen.

Eingaben ueber den Parameter "sid" in der Datei "modules/News/index.php" von "modules.php" werden vor der Verwendung in SQL-Abfragen nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Eine erfolgreiche Attacke ermoeglicht den Einblick in Benutzernamen und Hashes der Kennwoerter der Administratoren, setzt jedoch voraus, dass die php.ini Option "magic_quotes_gpc" deaktiviert und der Angreifer den Prefix der Datenbank Tabellen kennt.

Die Sicherheitsluecken sind bestaetigt fuer Version 7.9. Andere Versionen
koennten jedoch ebenfalls betroffen sein.

In Mozillas E-Mail-Client Thunderbird 1.5.0.8 wurde ein Fehler entdeckt, der dazu führt, dass einige E-Mails nicht in den Ordnern angezeigt werden. Wird ein solcher Ordner zudem verkleinert, werden die E-Mails gelöscht.

Nach Angaben von Mozilla sollen von einigen Programmen falsch erzeugte Header-Daten Schuld sein. Mozilla gab bekannt, mit Version 1.5.0.9 Abhilfe zu schaffen, die im Dezember 2006 erscheinen soll.

Neben Thunderbird 1.5.0.8 sollen des Weiteren die Beta-Version von Thunderbird 2.0 sowie SeaMonkey in verschiedenen Versionen betroffen sein.

Betroffenen Anwendern bleibt derzeit lediglich ein Downgrade auf die Version 1.5.0.7 um hier wieder auf der sicheren Seite zu sein!

Socket-Error #11004

Lösung: Die IP Adresse erfragen anstelle der DNS verwenden..

Frage
Habe ich als Normal-Kunde eigendlich eine feste IP-Nummer ?

Sehr geehrte ok-webhosting Kunden,

da uns vermehrt der Kundenwunsch erreichte eine Möglichkeit zu schaffen, durch den Spamfilter erkannte eMail auf dem Server zu belassen haben wir uns entschlossen, diesem Wunsch genüge zu tun.

Mittlerweile haben, wie vorab bereits angekündigt, sämtliche Mailserver eine entsprechende Umstellung erfahren.

Anhand Ihres vordefinierten Score-Wertes als Spam erkannte Nachrichten werden zukünftig in einen Spamorder des betreffenden Postfachs verschoben.

Für jedes Postfach wird 1 Mal täglich um 06.00 Uhr eine Statusmail versandt aus dem nachfolgende Infos zu entnehmen sind:

Gesamtzahl der im Spamorder befindlichen eMails
Anzahl der Spammails der letzen 24 Stunden
Datum/Uhrzeit/Absender/Betreff/Score der entsprechenden Spammails

Zitat:WICHTIG: Ohne Ihr Zutun werden entsprechende Nachrichten jeweils nach 14 Tagen gelöscht.

Zitat:Achtung: O.g. Spamhandling wird nur aktiviert, sofern Sie Ihren Spamfilter so konfigurieren, dass erkannte Spammails den Betreff ****SPAM**** (jeweils 4 Sterne) erhalten. Das bisherige Handling erkannter Spammails (lokale Zustellung von als Spam klassifizierte Nachrichten) wird beibehalten sofern ein anderer, als der o.g. Betreff definiert wird).

Sehr geehrte ok-webhosting Kunden,

auf sämtlichen Serversystemen wurde ein Update von PHP 5.1.6 auf PHP Version 5.2.0 durchgeführt.

Mit den neuen Versionen schließen die Entwickler zahlreiche Sicherheitslücken der bisherigen Version. Insgesamt wurden hierbei ca. 200 Fehler behoben und zudem die Performance verbessert.

So hat zum Beispiel die Zend Engine einen neuen Speichermanager erhalten, der sich positiv auf die Geschwindigkeit auswirken soll. Nebenbei schließt der Memory-Manager zusätzlich eine Schwachstelle in der unserialize()-Funktion.

Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.0

Sehr geehrte ok-webhosting Kunden,

das Core Network des Rechenzentrumbetreibers IPX/IP-Exchange
hat im Oktober erstmals mehr als 1 Petabyte (1024 TB) Daten transportiert, womit die Netzwerklast kurzzeitig über 50% stieg.

Um künftig die gewohnt herausragende und ausfallsichere Netzwerkperformance mit ausreichend Reserve bereitstellen zu
können sind seitens des IPX/IP-Exchange Rechenzentrums, in welchem sämtliche ok-webhosting Serversysteme untergebracht sind, in nächster
Zeit einige Core Network Upgrades geplant, über die wir Sie nachfolgend vorab informieren möchten:


Freitag, 24.11.2006

Upgrade der Peeringkapazitäten am DE-CIX, Frankfurt
Am kommenden Freitag werden die Kapazitäten zum DE-CIX von
derzeit 2 Gbit/s auf 4 Gbit/s erweitert.


Dezember 2006:

Upgrade Deutschen Telekom, Frankfurt*
Im Lauf des Dezembers erweitern wir unser DTAG Anbindung von
derzeit 2,5 Gbit/s auf 5 Gbit/s.


Januar 2007:

Upgrade AMS-IX Amsterdam*
Im Lauf des Januars erfolgt eine Erweiterung unserer
Peeringkapazitäten zum AMS-IX um 1 Gbit/s.

Upgrade Core Network zwischen Frankfurt und Nürnberg*
Ende Januar erweitern wir unsere Kapazitäten zwischen Nürnberg
und Frankfurt um weitere 2,5 Gbit/s.

*Bezüglich der für Dezember und Januar anberaumten Upgrades, werden wir zu gegebener Zeit rechtzeitig vor den Arbeiten über genaue Termine in Kenntnis setzen.


Nach der Durchführung der oben aufgeführten Upgrades stehen
folgende Kapazitäten zur Verfügung.


Upstreams:

2x 2,5 Gbit/s Deutsche Telekom, Frankfurt
1x 2,5 Gbit/s KPN Eurorings, Nürnberg
1x 1 Gbit/s KPN Eurorings, Frankfurt
1x 1 Gbit/s KPN Eurorings, München
1x 100 Mbit/s KPN Eurorings IPv6, Nürnberg
1x 1 Gbit/s KPN Eurorings IPv6, Frankfurt
1x 1 Gbit/s Global Crossing, Frankfurt
1x 1 Gbit/s Global Crossing, München

Gesamt: 12,6 Gbit/s


Peerings:

2x 2 Gbit/s DE-CIX, Frankfurt
1x 100 Mbit/s DE-CIX IPv6, Frankfurt
1x 1 Gbit/s AMS-IX, Amsterdam
1x 100 Mbit/s AMS-IX, Amsterdam
1x 1 Gbit/s N-IX, Nürnberg

Gesamt: 6,2 Gbit/s



Wir bitten um Verständnis sollte es im Zuge der Umstellungen kurzzeitig zu Leistungsschwankungen kommen.

Bei weiteren Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Hi,
da unsere Klasse im moment doch leider (noch) keine Profi-HP habe will, werde ich dafür keine Homepage brauchen.
ABer da ich mich persönlich im Moment sehr viel mit PHP und MYSql beschäftige suche ich einen vernünftige Hoster zu guten Preisen und da seit ihr genau richtig.
Denn 3€ im monat sind auch für mich als Schüler bei 250mb angemssen denke ich.
Jetzt habe ich nur eine Frahe und zwar ob es eine Midestvertraglaufzeit gibt?
Ich habe bis jetzt nichts dazu gefunden.
Bin ich blind?
Wäre nett wenn ihr mir das beantworten würdet....

Gruß

Jan


Edit: Außerdem wollte ich fragen ob eine Änderung auf php 5.2.0 vorgesehen ist?
Außerdem gibt es bal wieder den eAccelerator?

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 9.1.1 gebracht.

Gegenüber der Vorgängerversion handelt es sich um ein reines Bugfix Release.

Bei Bedarf entnehmen Sie weitere Details der
Versionshistory