WordPress 2.8.5 veröffentlicht

Donnerstag, Oktober 22nd, 2009 at 21:39

Mit der kommenden Version 2.9 der bekannten Blog-Software WordPress soll es vor allem eine Reihe von Sicherheitsverbesserungen geben. Im Vorgriff wurde nun zwischendurch die Version 2.8.5. online gestellt und einzelne Features zurückportiert. So wurde eine DoS-Schwachstelle bei den Trackbacks geschlossen und sicherheitsanfällige Code-Teile gelöscht. Ausserdem wurde die Upload-Routine nun auch für Administratoren eingeschränkt. Um Angreifern, die sich Zugang zu Administratoren-Konten... Weiterlesen →

Massive Sicherheitslücke beim SchülerVZ

Sonntag, Oktober 18th, 2009 at 20:56

Die bekannte und bei Schülern beliebte Internet-Community SchülerVZ ist das Opfer eines Daten-Crawlers geworden, was auf erhebliche Sicherheitslücken hindeutet. Von der insgesamt rund 5,5 Millionen starken Community wurden über 1 Millionen personenbezogene Daten wie Namen Geschlecht, Alter, besuchte Schule und das Profilfoto über einen Bot ausgelesen. Auch wenn die Mainstream-Presse aktuell sehr oft den Begriff Datendiebstahl verwendet, passt das hier m.E. nicht, denn es... Weiterlesen →