Hallo!

nach sehr vielen Monaten arbeit habe ich es endlich geschafft meine neue Webseite online zu stellen - www.drbenhur.com !!!

Mein selbst entwickeltes Web-Content-Management-System "DBHcms" steht jetzt als kostenlose Beta Version zum download zur Verfügung! So kann man schnell und einfach seine eigene Webseite erstellen. Würde mich sehr freuen wenn Ihr meine arbeit ins Auge nehmen würdet! Hier (http://dbhcms-demo.drbenhur.com/) könnt Ihr eine bereits installierte Demo testen. Für jede Meinung, Verbesserungsvorschlag, Kritik oder Sonstiges bin ich ganz offen!

Bald kommt auch ein Office-Management-System online, allerdings dauert es noch ein Weilchen bis die erste Version zum download verfügbar ist.

Die Webseite ist teilweise noch im Aufbau, aber ich hoffe das bald alles fertig ist, also schaut mal immer wieder vorbei!

Gruß,

Kai

PS: Falls Ihr an mein DBHcms interessiert seit und Ihr Hilfe braucht, einfach nachfragen! Ich helfe gerne!

Ueber eine Schwachstelle im Opera Browser koennen Angreifer das System
kompromittieren.

Die Sicherheitsluecke beruht auf einem Integerueberlauf bei der Verarbeitung von
JPEG-Bildern. Dies kann der Angreifer ausnutzen und einen Pufferueberlauf
verursachen.

Eine erfolgreiche Attacke ermoeglicht das Ausfuehren beliebigen Codes.

Die Sicherheitsluecke ist bestaetigt fuer Version 8.54. Fruehere Versionen
koennten jedoch ebenfalls betroffen sein.

Es wird empfohlen auf Opera 9.0 zu aktualisieren.

Update:

Bereits kurz nach Veröffentlichung wurde in der neu neuen Opera Version 9 eine Sicherhietslücke entdeckt.

Die von der Gruppe Critical Security (http://www.critical.lt) aus Litauen entdeckte und veröffentlichte Anfälligkeit besteht, wie so oft, in einem Speicherüberlauf. Dieser erfolgt, wenn eine HTML-Seite eine Link enthält, dessen Link-Ziel extrem lang ist.

Pufferüberläufe sind potenziell geeignet, um schädlichen Code einzuschleusen und auszuführen. Ob dies auch bei dieser Opera-Schwachstelle der Fall ist, ist bislang noch unklar. Die vorherige Version 8.54 von Opera ist nicht betroffen. Ein aktualisierte Version von Opera 9, die das Problem beseitigen würde, ist zurzeit noch nicht verfügbar.

Über eine Schwachstelle in Joomla/Mambo können Angreifer eine SQL-Injection-Attacke vornehmen.

Weitere Informationen finden Sie hier:
http://www.tecchannel.de/index.cfm?pid=187&pk=441589

Die Sicherheitslücke ist bestätigt für die Version Joomla 1.0.9 und Mambo 4.5.3h und 4.6rc1. Andere Versionen könnten jedoch ebenfalls betroffen sein.

Lösung

Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.

Mambo:

Entsprechende Security-Patsches wurden bereits unter http://mamboxchange.com/frs/?group_id=5 veröffentlicht!


Joomla:

Hier sind erst Lösungsansätze unter z.B. http://forum.joomla.org/index.php/topic,70625.0.html zu finden. In Kürze sollte auch hier ein offizieler Security-Patch Veröffentlichung finden.

WinSCP ist ein grafischer Windows-Client für SFTP und SCP zum sicheren Dateitransfer zwischen Rechnern.

Bei der Verarbeitung von speziellen Links vom Typ "scp://" und "sftp://" wurde ein Fehler gefunden. Klickt ein Anwender auf einen speziell präparierten Link, kann der Autor des Links Dateien auf dem Computer des Benutzers ablegen oder verändern oder Dateien vom Anwenderrechner an andere Server senden.

Es wurden bereits Beispiele veröffentlicht mit denen die Schwachstelle ausgenutzt werden kann.

Betroffene Systeme

WinSCP, Version 3.8.1 und möglicherweise auch frühere


Empfehlung

Bisher wurde noch keine aktualisierte WinSCP-Version veröffentlicht, die den Fehler korrigiert.

Bis die Schwachstelle geschlossen wurde, sollten keine Links in unvertrauenswürdigen Webseiten aufgerufen werden.

Ich bin nun mal wieder auf der Suche nach einem neuen Hoster, da mein alter mir kein Mysql5 installieren will, dachte ich mir halt warum sollte man es denn nicht mal wieder dort versuchen wo man eigentlich immer zufrieden war. Gibt es bei Ok-Webhosting inzwiscehn Server mit den oben genannten Features?

Ps.: Sorry wenn das hier nicht so ganz in das Forum past aber eine richtig passende Kategorie habe ich nicht gefunden.

Durch eine Lücke in Coppermine Photo Gallery können Angreifer eine SQL-Injection-Attacke vornehmen.

Eingaben über die HTTP-Header "referer" und "user-agent" werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Die Sicherheitslücken sind bestätigt für Version 1.4.8. Andere Versionen könnten jedoch ebenfalls betroffen sein.

Lösung

Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden bzw. installieren Sie ein Sicherheitsfix, dass sehr wahrscheinlich innerhalb der nächsten Tage veröffentlicht wird.

Internetseite nicht mehr aktuell.

Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert.

-> http://www.heise.de/newsticker/meldung/73804

Die ok-webhosting Serversysteme wurden selbstverständlich bereits entsprechend gefixt

-> http://forum.ok-webhosting.de/viewtopic.php?t=188

Sehr geehrte ok-webhosting Kunden,

aufgrund einer SQL-Injection-Sicherheitslücke der aktuellen
MySQL-Version wurde diese im Laufe des heutigen Vormittags
auf allen Systemen auf die fehlerbereinigte Version MySQL 4.1.20 gebracht.

Aufgrund der gebotenen Dringlichkeit war eine rechtzeitige vorab Ankündigung der Maßnahmen nicht möglich bzw. nicht sinnvoll.

Updatebedingt war der MySQL-Server für jeweils wenige Minuten nicht
erreichbar.

Eine detailliertes Beschreibung der gefixten Sicherheitslücke finden
interessierte Kunden unter
-> http://www.frsirt.com/english/advisories/2006/2105
bzw.
-> http://www.heise.de/newsticker/meldung/73804

Wir danken für Ihr Verständnis und wünschen ein angenehmes Pfingstwochenende

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.8.0.4 gebracht.

Gegenüber der Vorgängerversion wurden einige Fehler beseitigt.

Bei Bedarf entnehmen Sie weitere Details der Versionshistory