Category: Sicherheit

Sicherheitslücke in WordPress geschlossen

Posted by GSL-Team - 28. April 2015 - News, Sicherheit
0
wordpresst

Die -Security-Team und Entwickler von WordPress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch  Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer WordPress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell […]

Read More

WordPress kann per Kommentar übernommen werden

Posted by GSL-Team - 27. April 2015 - News, Sicherheit
1
WordpressXSS20140427

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in […]

Read More

Apple Watch: Verbraucherschützer warnen

Posted by GSL-Team - 24. April 2015 - News, Sicherheit, WebWirtschaft
0
AppleWatch

Für so manchen Apple-Freund ist heute eine Art Geburtstag, denn es ein teures Geschenke, das man allerdings selbst bezahlt hat: Die ersten online gekauften angeblich “schlauen” Armbanduhren von Apple werden ausgeliefert. Passend zur Auslieferung der Smartwatches hat die Verbraucherzentrale Rheinland-Pfalz die für die Sammlung von Gesundheitsdaten benötigten Sensoren in der Apple Watch heftig kritisiert. Die seien in jeder […]

Read More

Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Posted by GSL-Team - 22. April 2015 - News, Sicherheit
1
Magento

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen  wollen. Das Sicherheitsunternehmen […]

Read More

Die Microsoft-Patches im April

Posted by GSL-Team - 16. April 2015 - News, Sicherheit
0
MSPatchday

Microsoft kündigt seine Patches nicht mehr vorab an, deshalb sieht man die Flicken erst dann, wenn der PC sie kurz nach dem Patchday installiert. ZDNet und auch Microsoft sprechen zwar von 11 Patches, gestern waren es bei meinem Windows 7-PC zwölf der Flicken für die Löcher in der Software. Der Rechner funktioniert aber nach der Installation noch! […]

Read More

Nexus-Tablets durch Android 5-Update lahmgelegt

Posted by GSL-Team - 11. April 2015 - News, Sicherheit
0
NexusLollipop

Es erinnert ein wenig an die Smart-TVs von LG: Nach dem Update auf Android 5.0.2 (Lollipop) wollen viele der Google-Tablets nicht mehr starten und zeigen nur noch das Google-Logo. Jetzt mehren sich Berichte vor allem von Nexus-7-Nutzern auf Twitter, Reddit und auch in Googles Produktforen , dass ihre Tablets mit Android 5.0.2 während des Bootens beim Google-Logo hängen bleiben. […]

Read More

Update plättet Smart-TVs von LG

Posted by GSL-Team - 3. April 2015 - News, Sicherheit, WebWirtschaft
0
LGSmartTVUpdate

Ein automatisches Update des webOS-Betriebssystems kann verursachen, dass einige Smart-TVs des südkoreanischen Herstellers LG nicht mehr starten. Schaltet man sie danach ein, sieht man das Logo von LG – und das war’s dann… In diversen Foren häufen sich inzwischen die Berichte europäischer Nutzer, die das seit dem 1. April verfügbare Update installiert haben und deren LG-Smarties […]

Read More

Krypto-Messenger Threema hat Verbindungsprobleme

Posted by GSL-Team - 1. April 2015 - News, Sicherheit
0
Threema

In mehreren Netzen haben Nutzer des verschlüsselten Messengers Threema seit heute Morgen Verbindungsprobleme, obwohl die Server des Betreibers nach eigenen Angaben einwandfrei laufen. Die Probleme treten hauptsächlich im Netz des Providers Telefónica auf, also bei dessen Töchtern O2 und E-Plus und Resellern wie zum Beispiel Easybell. Neben Mobilfunk- sind auch DSL-Kunden davon betroffen. Nach Tests von Heise meldete sich […]

Read More

Das Ende der Telekom-Mailsoftware

Posted by GSL-Team - 28. März 2015 - News, Sicherheit, WebWirtschaft
0
TelekomMail6.0Ende

Mit der Entscheidung der Telekom, ihre T-Online-E-Mail-Software 6.0 jetzt sterben zu lassen, verlässt einer der Dinosaurier des Internet die Arena. Nach Angaben der Telekom  funktioniere die Software schon jetzt nicht mehr sauber mit den neueren Windows-Versionen ab Windows 8. Außerdem entfielen auch nach und nach immer mehr Funktionen. Den angeblich nur wenigen verbliebenen Nutzern des Programms legt der Konzern jetzt […]

Read More

Mailprobleme von Gmail zu GMX

Posted by GSL-Team - 26. März 2015 - News, Sicherheit, WebWirtschaft
0
EmailGmailGMX201503

Viele Gmail-Nutzer berichten seit gestern von an Empfänger bei GMX geschickten E-Mails, die dort nicht ankommen. Mit deutlicher Verzögerung nach dem Versand kommt dabei eine Fehlermeldung mit dem Inhalt: “451-Requested action aborted, Transaction limit reached.“ Es sieht danach aus, als nähmen die Mailserver von GMX diese E-Mails einfach nicht an. Da 400er-Fehler aber temporär sind, probiert der Gmail-Server, sie weiterhin auszuliefern. Kann eine solche E-Mail über […]

Read More