23.05.2012
Sicherheit
Sicherheitslücke in PHP 5.4.3
Autor: Thorsten Eggeling
Von einer neuen Sicherheitslücke geht eine Bedrohung für Server aus, auf denen PHP 5.4.3 installiert ist. Soweit bekannt ist, sind nur Windows-Systeme betroffen. Bisher ist noch kein Update verfügbar.
Der Hacker Maksymilian Motyl eine neue Sicherheitslücke in der aktuellen PHP-Version entdeckt und einen Exploit veröffentlicht. Darin demonstriert er eine kritische Lücke in der Funktion com_print_typeinfo() der aktuellen PHP-Version 5.4.3. Nach Angaben von Motyl ist sie allerdings nur auf 32-Bit-Windows-Systemen ausnutzbar.
Anscheinend öffnet das Exploit auf dem Server eine Remote Shell. Darüber kann ein Angreifer beliebige Befehle auf dem Server ausführen. Zwar sind noch keine näheren Informationen über die Lücke veröffentlicht, aber das Internet Storm Center bezeichnet das Exploit als ernsthafte Bedrohung. Bis ein Sicherheitsupdate zur Verfügung steht, wird den Admins dringend geraten, die Datei-Upload-Funktion in allen PHP-Skripten zu deaktivieren. Außerdem empfehlen die Experten, Shellcode mittels Intrusion-Prevention-Systems (IPS) zu filtern. Weiter sollten die Buffer Overflows über IPS auf dem Host (HIPS) blockiert werden. Inwieweit auch ältere PHP-Versionen anfällig sind, ist noch nicht bekannt.
Anders als zuerst gemeldet lässt sich die Sicherheitslücke aber wohl nicht über Remote-Code ausnutzen. Bei ISC-Diary gibt es einen entsprechenden Hinweis. Ein Angreifer müsste also zuerst in der Lage sein, PHP-Code auf den Server zu laden.
HDE
Online-Handel - erstmals mehr als 50 Prozent Umsatz über Marktplätze
Online-Marktplätze werden immer bedeutender. Aktuelle Zahlen des HDE zeigen, dass 2023 über diese Plattformen erstmals mehr als die Hälfte der Online-Umsätze in Deutschland erwirtschaftet wurde.
>>
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>