21.11.2009
Sicherheit
PHP 5.3.1 schließt Sicherheitslücken
Autor: Dorothee Chlumsky
Die Web-Skriptsprache PHP hat mehrere Sicherheitslücken, die sich dazu ausnutzen lassen, Sicherheitsbeschränkungen zu umgehen. Die Entwickler haben Version 5.3.1 herausgegeben, die die Probleme behebt.
Die Open-Source-Skriptsprache PHP wird überwiegend zur Erstellung von Webanwendungen genutzt. In Version 5.3.x sind Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um Sicherheitsbeschränkungen zu umgehen. Wie Secunia meldet, betreffen die Probleme die Eingabeüberprüfung von exif-Informationen sowie Fehler in zwei Funktionen, die sich dazu ausnutzen lassen, die Sicherheits-Features "safe_mode" und "open_basedir" zu umgehen.
Wer PHP verwendet, sollte seine Software aktualisieren. Der Sourcecode steht zum Download auf den PHP-Seiten bereit. Genaueres zu Version 5.3.1 findet sich im Veröffentlichungshinweis.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>