02.08.2009
Sicherheit
SQL-Injection in PHP Paid4Mail Script
Autor: Dorothee Chlumsky
Zwei Sicherheitslücken in PHP Paid4Mail Script können Angreifern die Möglichkeit verschaffen, fremden Code über das Netzwerk auf dem angegriffenen Rechner auszuführen. Eine Lösung für das Problem gibt es bislang nicht.
PHP Paid4Mail Script hat zwei Sicherheitsprobleme, die dazu führen können, dass Angreifer eine SQL-Incection ausführen und Daten manipulieren oder sich Zugang zum System verschaffen. Wie Secunia.com meldet, liegen die Fehler darin, dass das Skript die Eingaben der Benutzer nicht hinreichend überprüft. Dabei können Eingaben im "page"-Parameter in home.php dazu verwendet werden, von außen fremden Code einzuschleusen. Die SQL-Lücke befindet sich im "ID"-Parameter in der paidbanner.php. Durch diese Lücke können Angreifer unerwünschte SQL-Kommandos ins System bringen. Aktualisierungen, die die Lücken schließen, sind bislang nicht bekannt.
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>