Schlagwort-Archiv: bug

Google macht mir Angst [Update]

Durch einen Ausfall des Dienstes zum Schutz vor gefährlichen Websites ( in Zusammenarbeit mit StopBadware.org ) ist derzeit laut Google-Suche jeder Link scheinbar als gefährlich eingestuft.Ein Test mit dem Suchbegriff “SCSI” und dem Klick auf das erste Ergebnis (wie immer Wikipedia) brachte folgende Meldung zum Vorschein:

WordPress Update auf 2.6.5 behebt kritische XSS-Lücke

Diese Version ist ein Sicherheitsrelease (Details) und behebt einen schwerwiegenden XSS-Exploit, desweiteren wurden einige kleinere Probleme behoben.

Es gibt einen Versionssprung von 2.6.3 auf 2.6.5, da eine gefakte 2.6.4 Version im Umlauf war. Eine Version 2.6.4 wurde niemals veröffentlicht.

Ein Upgrade-Paket mit den Differenzdateien von 2.6.3 zu 2.6.5 wurde wieder dankenswerterweise von WPD bereit gestellt. Das Update benötigt kein Upgrade der Datenbank ( /wp-admin/upgrade.php ).

via: WordPress Deutschland Blog – WordPress 2.6.5 veröffentlicht

AVG-Update macht XP-PCs unbrauchbar

Es gibt Fehler, die darf es eigentlich nicht geben. So zum Beispiel der, der kostenlosen (immer noch ?) Antivirenlösung passierte. Durch die Erkennung eines False-Postives, also einer versehentlichen und falschen Virenerkennung, in der user32.dll wird diese in die Quarantäne geschoben und damit unbrauchbar gemacht. Danach ist ein Einloggen in das Windows-System (XP) nicht mehr möglich.

Der Fehler ist nur durch eine manuelle Wiederherstellung der Datei mittels Windows-CD zu beheben.

Peinliche Sache…

via: TecChannel.de: AVG-Update macht XP-PCs unbrauchbar

Link: Lösung von AVG | Topic #1574 / 1579

WordPress 2.6.3 Sicherheitsrelease

Es wurde wieder mal ein kritischer Fehler in WordPress entdeckt und die betroffene Komponente bereinigt.

Laut den Entwicklern handelt es sich um einen sehr kritischen Fehler, der im schlimmsten Fall (bei schlechter Webserverkonfiguration) zur Erlangung von root-Rechten, im anderen Fall wohl trotzdem zu soviel Rechten, um Schaden anrichten zu können, führen kann. (Uff, was für ein Satz, sorry 😉 )

Wie immer hat das Team von WPD bereits die Übersetzung durchgeführt (ist wahrscheinlich nicht einmal nötig bei diesem Fix) und stellte sowohl das komplette Paket als auch das sehr praktische Upgrade-Paket von 2.6.2 zur Verfügunung.

Vielen Dank dafür!

Links:

Pidgin: Schwachstelle gefunden

Da ich hier das Programm bereit empfohlen habe und selbst auch noch nutze, fühle ich mich verpflichtet auf folgendes hinzuweisen:

Laut heise Netze wurde in Pidgin eine Schwachstelle entdeckt, die

das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zu lassen

kann.

Der Anwender muss dazu laut Juan Pablo Lopez Yacubian, dem Entdecker der Schwachstelle, einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen.

Unter Umständen seien auch andere Protokolle wie ICQ betroffen.

Es ist also ratsam, Dateianhänge vorerst nur von vertrauenswürdigen Sendern anzunehmen. Ein Patch ist derzeit noch nicht verfügbar, sollte aber über die Autoupdate-Funktion von Pidgin angeboten werden.

Quelle: heise Netze – Schwachstelle in Instant-Messenger Pidgin