Blah-Archiv » Sicherheitslücke http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Windows-Anwender: Macht eure Systeme dicht! http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/ http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/#comments Sat, 24 Jul 2010 14:38:30 +0000 Nachtwächter http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/ Windows-Anwender: Macht eure Systeme dicht!

]]>
http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/feed/ 0
Hui, was für ein einfacher und toller Hack! Mit … http://localhost/blah-dev/2010/07/21/hui-was-fuer-ein-einfacher-und-toller-hack-mit/ http://localhost/blah-dev/2010/07/21/hui-was-fuer-ein-einfacher-und-toller-hack-mit/#comments Wed, 21 Jul 2010 15:00:23 +0000 Nachtwächter http://localhost/blah-dev/2010/07/21/hui-was-fuer-ein-einfacher-und-toller-hack-mit/ Hui, was für ein einfacher und toller Hack! Mit dieser Bequemlichkeits-Funktion in vielen Browsern, die in den Eingabefeldern auf Webseiten eine automatische Vervollständigung macht, kann man Daten ausspähen.

(Abhilfe gegen das beschriebene Szenario schafft ein Abschalten von JavaScript – und ein explizites Zulassen für bestimmte Websites, denen man vertraut. Firefox-Anwendern empfehle ich NoScript, beim Opera gibt es mit dem F12-Menü die Seitenspezifischen Einstellungen und Anwender anderer Browser werden schon einen Tipp finden, wie man sich schützen kann. Das generelle Abschalten von JavaScript bewahrt einem nicht nur vor diesem einen Angriff, und eine Website, die einem ohne Scripting nichts zu sagen hat außer »Ich mache jetzt mal Darstellungsfehler und funktioniere nicht«, die hat einem meist auch mit Scripting nicht viel zu sagen…)

]]>
http://localhost/blah-dev/2010/07/21/hui-was-fuer-ein-einfacher-und-toller-hack-mit/feed/ 0
Die dringende WordPress-Warnung des Tages: Jede … http://localhost/blah-dev/2009/09/06/die-dringende-wordpress-warnung-des-tages-jede/ http://localhost/blah-dev/2009/09/06/die-dringende-wordpress-warnung-des-tages-jede/#comments Sun, 06 Sep 2009 17:05:03 +0000 Nachtwächter http://localhost/blah-dev/2009/09/06/die-dringende-wordpress-warnung-des-tages-jede/ Die dringende WordPress-Warnung des Tages: Jede WordPress-Version vor 2.8.4 kann von einem Cracker übernommen werden, wenn Benutzerregistrierungen möglich sind. Ich habe mal eben versucht, den Hack aus den Infos nachzuvollziehen, und es ist ein Kinderspiel. Wer eine ältere WordPress-Version hat, sollte jetzt entweder sofort die aktuelle Version aufspielen oder aber die Möglichkeit zur Benutzer-Registrierung abschalten. Das Problem betrifft auch WordPress-Blogs mit einem integrierten bbPress-Forum, da dann die Benutzerregistrierung über das Forum ermöglicht wird. Ehrlich gesagt bin ich froh, dass ich in den letzten Tagen eine allgemeine Upgrade-Kampagne über fast alle von mir verantworteten Blogs gefahren habe, denn sonst hätte ich jetzt viel zu schwitzen.

]]>
http://localhost/blah-dev/2009/09/06/die-dringende-wordpress-warnung-des-tages-jede/feed/ 0