Sicherheit Archive - Seite 16 von 19

28. April 2015

WordPress – Sicherheitsproblem: Update auf 4.2.1 empfohlen

Ein Sicherheitsspezialist aus Finnland hat von einer Sicherheitslücke in WordPress 4.2 berichtet. Unter Umständen kann ein Angreifer über die Kommentarfunktion Code ausführen und einen Administratorzugang öffenen. Damit ist das Blog dann in fremden Händen. Mit einem Update auf 4.2.1 ist die Lücke geschlossen. Wir empfehlen, die Version zu überprüfen und upzudaten.
„WordPress – Sicherheitsproblem: Update auf 4.2.1 empfohlen“ weiterlesen

13. April 2015

So hält man auch WordPress-Plugins aktuell

Screenshot WordPress mit Plugin Vulnerabilities

Natürlich muss man als Blogbetreiber nicht nur ständig neue Themen recherchieren, Content erstellen und sich um die Monetarisierung kümmern. Auch der technische Part braucht Aufmerksamkeit. Ein Tool, das hilft, auf Sicherheitslücken aufmerksam zu werden, ist „Plugin Vulnerabilities“.

„So hält man auch WordPress-Plugins aktuell“ weiterlesen

8. April 2015

XSS Lücke in WordPress Super Cache

Sucuri.net berichtet im Blog über eine Sicherheitslücke im beliebten WordPress Plugin Super Cache. Damit sind Cross Site Scripting Attacken möglich. Das Problem ist mit der Version 1.4.4 behoben. Daher sollten alle Nutzer dieses Plugins sofort ein Update durchführen.
„XSS Lücke in WordPress Super Cache“ weiterlesen

20. März 2015

Achtung Shopbetreiber: Lücke in xt:commerce

xt commerce Logo

Sicherheitsunternehmen warnen aktuell vor einem Problem im Onlineshopsystem xt:commerce.
Betroffen ist die Version 4.1.00.
weiterlesen

4. März 2015

Freak Attack SSL/TLS-Lücke: Entwarnung für goneo Sites

Meldung von der Seite freakattack.com, wenn der Client (Browser) eine schwache SSL-/TSL Verschlüsselung zulässt. — Stellt sich der eigenen Webbrowser auf Anforderung des Server auf eine schwächere SSL/TLS-Verschlüsselung mit 512 Byte um? Mit der Seite freakattack.com kann man das testen.

Vielleicht haben Sie von einem Sicherheitsproblem gelesen, dass die SSL-Verschlüsselung betrifft und als Freak Attack benannt wird. goneo Sites sind davon nicht betroffen, weder Kundenwebsites noch Sites unter goneo.de. Allerdings sind uns einige andere deutsche Hostnamen begegnet, die betroffen sind.
weiterlesen

5. Februar 2015

Sicherheitslücke in Fancybox (WordPress Plugin)

Ein Sicherheitsunternehmen warnt vor einer Zero-Day-Lücke im WordPress Plugin Fancybox.
Die Fancybox generiert eine Lightbox für WordPress. Offensichtlich ist Fancybox angreifbar. Infizierte Installationen kennzeichnen sich dadurch, dass ein iFrame namens „203koko“ geöffnet wird. Es kann Malware eingeschleust werden. Wie das genau funktioniert, wird nicht mitgeteilt.
Es gibt noch keinen Patch. Daher wird empfohlen, Fancybox ersteinmal zu deaktivieren.
Fancybox ist recht weit verbreitet und verzeichnet als Alternative zu einer jQuery Lightbox über eine halbe Million Downloads weltweit.

28. Januar 2015

Glibc Sicherheitslücke Ghost kein Problem bei goneo

Vielleicht lesen Sie in diversen Medien über eine bekannt gewordene Sicherheitslücke in der Bibliothek glibc, die man „Ghost“ (zu deutsch: „Geist“) genannt hat. Eine Veröffentlichung dazu finden Sie bei golem.de:
http://www.golem.de/news/glibc-ein-geist-gefaehrdet-linux-systeme-1501-111976.html
Diese Lücke ist recht gefährlich und besorgniserregend, da man mit ihr – unter besonderen Umständen – am Server Code ausführen und die Kontrolle über ein System übernehmen kann.
goneo hat alle Systeme überprüft. Es werden nur Versionen verwendet, die die beschriebene Sicherheitslücke Ghost nicht aufweisen. Wir können Sie also beruhigen. Hier bei goneo haben wir das Problem nicht.
Interessanterweise ist das Problem schon lange bekannt und auch behoben. Manchmal wurde aber für eine Weiterentwicklung von Komponenten alte Versionen verwendet, die diese Sicherheitslücke noch hatten.

16. Dezember 2014

Vorsicht mit dem WordPress Plugin Slider Revolution

Ältere Versionen des WordPress Plugins Slider Revolution weisen offenbar Sicherheitslücken auf. Damit kann die WordPress Installation so manipuliert werden, dass nachgeladener Code Informationen vom Webserver ausliest. Zudem können dann auch Webseitenbesucher angegriffen werden.
„Vorsicht mit dem WordPress Plugin Slider Revolution“ weiterlesen

15. Oktober 2014

Verschlüsselte Datenübertragung beim E-Mailtransport

Dass wir beständig an der Erhöhung des Sicherheitsniveaus für die E-Mail-Kommunikation arbeiten, haben wir unseren Kunden kürzlich per Newsletter kommuniziert. Ein wichtiger Punkt dabei ist die verschlüsselte Datenübertragung zwischen Client (also der Mailsoftware auf Ihrem PC, Notebook oder Smartphone) und dem Mailserver (der bei uns in Frankfurt im Rechenzentrum steht). Wir haben unseren Kunden empfohlen, die Datenübertragung zu verschlüsseln und die Software entsprechend einzustellen.
„Verschlüsselte Datenübertragung beim E-Mailtransport“ weiterlesen

1. Oktober 201418. August 2021

Mehr E-Mailsicherheit durch Verschlüsselung

Bei goneo setzen wir seit einiger Zeit mehr Sicherheitsmechanismen ein, die die E-Mail-Protokolle heute schon hergeben. So gibt es die Möglichkeit, die Datenübertragung zwischen Client (Ihrem Mailprogramm) und dem zuständigen Server (den bei uns gehosteten Mailserver) zu verschlüsseln.
Nun möchten wir Sie als goneo Nutzer gerne dafür gewinnen, die Verschlüsselung für den E-Mail-Transport auch tatsächlich einzusetzen – wenn Sie dies nicht ohnehin schon tun.
„Mehr E-Mailsicherheit durch Verschlüsselung“ weiterlesen