10.09.2009
Sicherheit
SQL-Injection in Joomlub
Autor: Dorothee Chlumsky
Die Joomla-Erweiterung Joomlub hat eine Sicherheitslücke, die einen angegriffenen Webserver anfällig für´SQL-Injection macht. Der Hersteller hat einen Patch veröffentlicht.
Joomlub ist eine kommerzielle Erweiterung für Joomla, die bei Rückwärts-Auktionen hilft. Die Software hat eine Sicherheitslücke, die sich für SQL-Injection-Attacken ausnutzen lässt. Der Fehler liegt in einer mangelhaften Input-Validierung, die die Eingaben in input.php, die über den "aid"-Parameter übergeben werden, nicht hinreichend prüft. Nutzen Angreifer diese Lücke aus, können sie unerwünschten SQL-Code in den Rechner schleusen. Wie Secunia berichtet, hat der Hersteller die Lücke geschlossen. Joomlub-Nutzer sollen sich an den Hersteller wenden.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>