23.09.2009
Sicherheit
SQL-Injection in Joomla
Autor: Dorothee Chlumsky
Joomla hat eine Sicherheitslücke, die es Angreifern ermöglicht, via SQL schädlichen Code auf den Webserver zu schleusen. Eine Lösung von Seiten der Entwickler gibt es bislang nicht.
Die Jreservation-Komponente in Joomla hat eine Sicherheitslücke, die es Böswilligen ermöglicht, den Webserver per SQL-Injection anzugreifen. Der Fehler liegt in der Jreservation-Komponente in Joomla, die Eingaben, die über den "pid"-Parameter gemacht werden, nicht genau genug prüft. Wer die Sicherheitslücke ausnutzt, kann schädlichen SQL-Code auf den Webserver schleusen.
Wie Senunia berichtet, wurde die Sicherheitslücke in Joomla 1.0 nachgewiesen. Andere Versionen können ebenfalls betroffen sein. Da die Entwickler noch keine Aktualisierung bereit gestellt haben, die das Problem beheben würde, besteht die einzige Abhilfe darin, den Quellcode so zu ändern, dass Eingaben hinreichend geprüft werden.
Quartalszahlen
Telekom verdankt Wachstum vor allem dem Mobilfunk
Im abgelaufenen ersten Quartal konnte die Deutsche Telekom den Umsatz weiter steigern, allerdings läuft das Festnetzgeschäft schleppender als erwartet.
>>
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>