Sehr geehrte Damen, sehr geehrte Herren,

die Blog-Software
"WordPress" liegt seit kurzem in der Version 2.9.2 vor.
Die neue Version beseitigt eine kleine
Sicherheitslücke die es eingeloggten Nutzern bisher ermöglichte gelöschte Posts
anderer Autoren einzusehen.
Anwender die einen WordPress-Blog mit mehreren Autoren betreiben, die möglicherweise sensible Inhalte in den virtuellen
Papierkorb befördern, sollte das
Update möglichst rasch einspielen!

Dank der integrierten Update-Funktion sollte dies binnen weniger Sekunden zu erledigen sein!

Sehr geehrte ok-webhosting Kunden,

Microsoft hat am 03.02.2010, ein Security Advisory veröffentlicht, in dem eine Schwachstelle im Internet Explorer beschrieben wird durch die es möglich sein soll Dateien des Rechners auszulesen, wenn deren Pfad und Name bekannt ist.

Aktuell ist vom Hersteller kein Update oder Patch für die veröffentlichte Schwachstelle verfügbar.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die Internet Explorer Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen.

Falls ActiveX Controls und Active Scripting in der "Intranet Zone" dennoch benötigt werden, kann alternativ auch eingestellt werden, dass jedes Mal nachgefragt wird, bevor ein ActiveX Control bzw. Active Scripting ausgeführt wird.

Empfehlenswerter ist es, vertrauenswürdige Webseiten in die Zone "Vertrauenswürdige Sites" aufzunehmen. Hier entfällt dann die Nachfrage nach der Ausführung von ActiveX Controls sowie Active Scripting.

Sehr geehrte Damen, sehr geehrte Herren, liebe ok-webhosting Kunden,

nachdem ok-webhosting bereits seit Dezember 2008 seinen Kunden optional die Domainübernahme (KK) für de-Domains im Auth-Info Verfahren ermöglicht hatte (siehe Einführung des Authinfo-Verfahrens für DE-Domainübernahmen) stellt die zentrale Registrierungsstelle für DE-Domains, DENIC, die Abwicklung zum 02. Februar 2010 endgültig und ausschließlich auf diese Methode um.

In der Vergangenheit mussten oft mehrere Tage Wartezeit in Kauf genommen werden, bis die Überleitung der Verwaltung einer .de-Domain von einem Provider auf einen anderen vollständig abgeschlossen war.

Ab dem o.g. Stichtag können Domaininhaber durch das papierlose "AuthInfo-Verfahren" mit der generellen Beschleunigung des Providerwechselverfahrens verbunden mit erhöhter Sicherheit und Effizienz rechnen.

Das neue Verfahren beruht auf einem individuellen Passwort, der sog. AuthInfo, das bei dem neuen Verfahren als authentisierende Information dient.

Die Auth.-Info erhält der Domaininhaber von seinem bisherigen Provider, der es zeitgleich verschlüsselt bei DENIC hinterlegt. Mit diesem Passwort wendet sich der Domaininhaber dann für die weitere Abwicklung an seinen neuen Provider. Nach erfolgreicher Passwortüberprüfung bei DENIC wird der Providerwechsel ohne weitere Wartezeit durchgeführt.

Neben dem so erzielten Sicherheitszuwachs eröffnet das neue Verfahren als weiteren Vorteil die Möglichkeit, den exakten Zeitpunkt eines Providerwechsels zu beeinflussen und somit die mit der Domain verbundenen Services durch den neuen Provider zum gewünschten Zeitpunkt einzurichten.

Auch im TRANSIT-Verfahren für Domains, deren Verwaltung vom bisherigen Provider wegen Unstimmigkeiten mit dem Domaininhaber oder auch aus Insolvenzgründen aufgegeben wurde, wird durch die DENIC ab dem 2. Februar ausschließlich die neue passwortbasierte Providerwechselmethode angewandt.

Zu den am 15.01.2010 berichteten Schwachstellen im Internet Explorer und weiteren Anwendungen (siehe http://forum.ok-webhosting.de/viewtopic.php?t=471) hat Microsoft ein ausserplanmaessiges Sicherheitsupdate veroeffentlicht. Dieses schliesst insgesamt acht Sicherheitsluecken in zentralen Windows-Systemkomponenten.


Empfehlung:

ok-webhosting Empfiehlt das kumulative Sicherheitsupdate des Internet
Explorers unter http://www.microsoft.com/technet/securit...0-002.mspx umgehend zu installieren, um die mit diesen Sicherheitsluecken verbundenen Risiken zu beseitigen.

Wahlweise kann auch die automatische Update-Funktion der jeweiligen Windows-Version genutzt werden um das Sicherheitsupdate umgehend zu installieren.

Die neue Version 9.3 der PDF-Anzeige Adobe Reader behebt zahlreiche Schwachstellen der Version 9.2.

Die Schwachstellen erlaubten einem Angreifern zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden Systemen.

Es wird dringend empfohlen, verwundbare Versionen auf die nun bereitgestellte neue Version zu aktualisieren. Alternativ sollte auf andere Programme zur Verarbeitung von PDF-Dateien umgestiegen werden.

Sehr geehrte ok-webhosting Kunden,

aufgrund einer entdeckten Sicherheits-Lücke im Internet Explorer sollten Computernutzer nach Einschätzung von Experten des Bundesamtes BSI den Browser von Microsoft vorerst nicht nutzen.

Pressemeldung der BSI:

Zitat:Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Quelle https://www.bsi.bund.de/cln_165/ContentB...50110.html

Eine größere Anzahl von Unternehmen und Domaininhabern bekam offensichtlich innerhalb der letzten Tage Post von einer
Osnabrücker Firma mit dem Angebot, für 99 Euro eine .co.de-Subdomain für ihr Unternehmen zu "mieten"

Sofern Sie Betroffener sind, finden Sie vom Heise-Verlag unter
http://www.heise.de/newsticker/meldung/d...85546.html
wichtige Hinweise zum vorgenannten Angebot.

Für den auf asynchrone Datenübertragung (Ajax) basierenden Webmailer "Roundcube" wurde heute die aktuelle Stable-Version 0.3.1 eingespielt.

Neben vielen Bugfixes und einer Verbesserung des Dateiuplaoads wurde von hiesiger Seite aus außerdem ermöglicht, das künftig die eMail-Adresse als Benutezrname beim Login Verwendung finden kann.

Für interessierte Kunden findet sich ein Changelog unter
http://trac.roundcube.net/wiki/Changelog#Release0.3.1

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.19 gebracht.

Die neue Version enthält gegenüber zahlreiche Security-Fixes.

Interessierte Kunden finden sämtliche Änderungen der Versionen 1.4.19 im Changelog

Hallo ihr lieben,

ich habe in meinem Paket zwei Postfächer welche ich mit Outlook abholen/verwalten möchte. Leider scheint es ein paar Probleme zu geben. ich habe beide Postfächer als separate IMAP Konten eingebunden. Leider kann ich immer nur bei einem der Postfächer arbeiten, vermutlich das erste, wo Outlook die Anmeldung hinbekommen hat. Wenn ich nun im anderen Postfach zum beispiel Mails permanent löschen möchte erscheint die Fehlermeldung:

Zitat:"Die Verbindung mit dem Server ist nicht verfügbar. Outlook muss online oder verbunden sein, um diesen Vorgang abzuschließen."