23.12.2009
Sicherheit
Joomla Event Manager angreifbar
Autor: Dorothee Chlumsky
Die Joomla-Komponente Event Manager hat eine Schwachstelle, die Datenmanipulationen aus dem Internet möglich macht. Die einzige Lösung des Problems besteht darin, den Quellcode von Hand zu ändern.
Event Manager ist eine Komponente für Joomla, mit der sich im Web-Umfeld Ereignisse darstellen, kategorisieren und bearbeiten lassen. Allerdings hat die Software hat eine Schwachstelle, die sie für Angriffe aus dem Internet anfällig macht. Wie Secunia berichtet, handelt es sich um eine SQL-Lücke, bei der die Software Eingaben, die über den "id"-Parameter gemacht werden, nicht gründlich genug prüft, bevor sie sie als SQL-Anfrage verwendet. So lässt sich schädlicher SQL-Code auf den angegriffenen Web-Server schleusen.
Die Lücke ist in Event Manager 1.5 nachgewiesen, kann aber auch in anderen Versionen auftreten. Abhilfe schafft nur, den Quellcode so zu ändern, dass eine Überprüfung der Parameter stattfindet, die als SQL-Anfragen weitergegeben werden.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>