Die Datenbankverwaltung phpMyAdmin hat ein sicherheitsrelevantes Update spendiert bekommen. Die neuen Versionen sind 2.11.9.6 und 3.2.2.1. Laut einem Advisory der Entwickler enthalten die Vorgängerversionen zwei Programmierfehler, die Cross Site Scripting (XSS) sowie das Injizieren beliebiger SQL-Befehle erlauben.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.
Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.
Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.
Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.
Die Entwickler des VLC media player haben die Version 1.0.2 im Quellcode veröffentlicht, die mehrere kritische Sicherheitslücken schließt. So lassen sich in den Demuxer-Plug-ins für MP4, ABVI und ASF mit präparierten Mediadateien Buffer Overflows provozieren und darüber Code einschleusen und starten. Neben dem Update stehen auch Patches im Repository bereit. Alternativ schlagen die Entwickler als Workaround vor, die betroffenen Plug-ins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* manuell im Installationsverzeichnis zu löschen – ohne das AVI-Plug-in dürfte jedoch bei den meisten Anwendern kaum Freude aufkommen.
Darüber hinaus hat der Sicherheitsdienstleister Secunia auf mehrere Schwachstellen in FFmpeg, einer freien Tool- und Bibliothekssammlung zum Verarbeiten digitaler Video- und Audiodaten hingewiesen.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine, die unter anderem die Ausführung von JavaScript-Code im Internet Explorer übernimmt, den automatischen Konfigurationsdienst für WLAN-Netzwerke, mehrere Schwachstellen in den Bibliotheken für das Windows-Media-Format WMF, eine Verwundbarkeit im TCP/IP-Netzwerk-Stack, sowie das ActiveX-Control zum Editieren von DHTML-Inhalten.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Der Juli ist wieder mal Monats der Updates, oder es kommt einem nur so vor 😉
Nun ist seit dieser Woche die MG Browser in neuem Gewand online 😉
Firefox 3.x MG Edition Portable in Version 11.1.4 ( Zum Downloden HIER klicken )
und
Firefox 3.5 MG Edition Portable in Version 3.1.1.1 ( Zum Downloden HIER klicken )
Nutzer des MG Browsers der Version 3.0.0.0 sollten dringend auf die neue Version updaten, da dort eine Sicherheitsluecke geschlossen wurde, neben bei auch das Problem das bei manchen der Start unter Windows etwa 30 Sekunden gedauert hatte.
Weitere Infos findet ihr wie immer in der reedme.txt unter History 😉
Support fuer den MG Browser findet ihr wie immer HIER
Der Download ist wie immer natuerlich voellig Kostenlos 🙂
Gruss und viel spass, Anregungen, und eigene geschriebene Addons duerfen wie immer gerne jederzeit eingereicht werden.
Sie tritt unter Windows XP und Windows Server 2003 auf. Die Schwachstelle beruht auf einem Fehler in einer Programmbibliothek des Video-ActiveX-Control. Microsoft hat einen Workaround bereitgestellt.
Microsoft hat die gestern gemeldete Sicherheitslücke im Internet Explorer 6 und 7 unter Windows XP und Windows Server 2003 bestätigt. Einem Support-Artikel zufolge sind Windows 2000, Vista und Server 2008 nicht betroffen.
Gestern hatten Finjan und McAfee vor der Zero-Day-Lücke gewarnt. Sie wird vor allem durch in China gehostete Websites aktiv ausgenutzt.
quelle : zdnet.de, HIER klicken um den vollen Artikel zu lesen.
Virenscanner wie Avira, Commodo,Aladdin, Eset (NOD32),McAfee und Trend Micro weisen Schwachstellen auf im Umgang mit Archiven ( z.b. rar,zip Dateien etc. ), dadurch kann es passieren das ein Infiziertes Archiv nicht gefunden wird und als clean ausgeben wird.
Avira, Eset, Commodo und McAfee sollen bereits ueber ein Updatet bzw. patch die Schwachstelle beseitig haben.
Laut Thierry Zoller, dem Entdecker der Schwachstellen, sollen auch Alladin und Trend Micro ueber die Luecke Informiert sein, aber ein patch oder eine Stellungsname blieb bisslang aus .
quelle : heise.de
Hallo,
Ein Update des MG Browsers steht bereit, es wird dringen Empfohlen das Updatet einzuspielen, da es auch die bekannt gewordene Sicherheitsluecke im Core schliesst, wir berichteten ueber die Luecke “ungepatchte Luecke in Firefox”
Hier die History des MG Browsers :
2009-03-28 - Version 8.1.1
- [update] Core FX 3.0.7 => FX 3.0.8
Fixed in Firefox 3.0.8
- [fix] MFSA 2009-13 Arbitrary code execution through XUL
element
- [fix] MFSA 2009-12 XSL Transformation vulnerability
- [ADD] Kommentar RSS
- [update] MinimizeToTray 1.2.2 => 1.3
Ideen, Kritik oder aber auch wenn ihr eigene Themes oder Addons entworfen habt die in den MG Browser sollten koennt ihr uns gerne zukommen lassen, wir wuerden uns freuen wenn ihr was passendes fuer den MG Browser habt .
Der MG Browser kann HIER GEDOWNLOADET WERDEN
Weitere Downloads und Produkte findet ihr unter “Produkte aus dem Hause vampirboard”
Viel spass Weiterhin mit dem MG Browser .
Wie einige sicher schon zu lesen bekommen hatten, luecken, luecken und noch mehr luecken, in der Woche wurde ueber luecken vom IE gesprochen, gelesen und Diskutiert, was auch den IE 8 betraf.
Nun ist firefox dran der leider kritische Luecke aufweist, Ursache des Problems ist ein Fehler bei der Verarbeitung fehlerhafter XML- bzw. XSL-Dateien, die zu einem Speicherfehler fuehren.
Ein Patch ist schon fertig und unterlaeuft momentan den QA und soll laut Wiki am 30. März/1. April 2009 erscheinen .
Weitere informationen bei Heise DE
