18.12.2012
Sicherheit
Zahlreiche Joomla-Sites liefern Malware aus
Autor: Thorsten Eggeling
Offenbar missbrauchen Kriminelle massenhaft Joomla-Sites für die Verbreitung von Schadsoftware. Schuld daran sind Betreiber, die eine längst bekannte Sicherheitslücke immer noch nicht beseitigt haben.
Bereits im August 2011 haben die Joomla-Entwickler eine kritische Sicherheitslücke im Joomla Content Editor (JCE) vor Version 2.0.11 gestopft. Doch trotz zahlreicher Warnungen nutzen offenbar noch immer viele Website-Betreiber veraltete Versionen des Editors. Dieser Leichtsinn rächt sich nun. Laut einem Bericht des Internet Storm Centers (ISC) nutzen Angreifer vor allem diese Sicherheitslücke inzwischen aktiv für die Verbreitung von Schadsoftware aus.
Bei anfälligen Joomla-Installationen ist es möglich, eine manipulierte GIF-Datei auf den Server hochzuladen und dann mit der Endung „php“ zu versehen. Dafür sind weder Benutzername noch Passwort für die Anmeldung beim Joomla-System erforderlich. Der enthaltene PHP-Code wird vom Server ausgeführt und erlaubt beliebige Änderungen der Dateien auf dem Server. Die Angreifer können die Besucher auf Phishing-Webseiten umleiten, gefälschte Schutztools anbieten oder Spam über den Server versenden.
So schützen Sie sich
Wenn Sie als Administrator eine ältere Version des WYSIWYG-Editors verwenden, sollten Sie schnellstmöglich auf die JCE-Version 2.3.1 aktualisieren. Darüber hinaus sollten Sie in jedem Fall die ausgelieferten Webseiten und die JS-Dateien auf dem Server auf verdächtige Iframes und andere Auffälligkeiten hin überprüfen.
Wenn Sie als Administrator eine ältere Version des WYSIWYG-Editors verwenden, sollten Sie schnellstmöglich auf die JCE-Version 2.3.1 aktualisieren. Darüber hinaus sollten Sie in jedem Fall die ausgelieferten Webseiten und die JS-Dateien auf dem Server auf verdächtige Iframes und andere Auffälligkeiten hin überprüfen.
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>