14.09.2013
PHP-Lücke
Zentrale Schwachstelle auf Web-Servern
Autor: Michael Rupp
Über Superglobals – PHP-Variablen, die standardmäßig in allen Gültigkeitsbereichen eines Skripts verfügbar sind – lassen sich einem Sicherheitsreport zufolge viele Webserver kompromittieren.
PHP ist die mit Abstand am weitesten verbreitete Plattform für Web-Applikationen und wird für rund 80 Prozent aller Webseiten genutzt. Nach einem Bericht des Datenschutzunternehmen Imperva sollen Schwachstellen in PHP-Anwendungen im Bereich von Superglobals-Variablen Hackern die Möglichkeit geben, Server zu kompromittieren und Daten zu verändern oder zu stehlen.
Die von Imperva beobachteten Angriffe auf Superglobal-Parameter wurden in einem Monat durchschnittlich 144 Mal durchgeführt. Meist erfolgten diese Angriffe in kurzen Abständen von bis zu 90 Anfragen pro Minute.
Das Unternehmen empfiehlt den Betreibern von Webservern mit PHP, Superglobal-Parameter bei Anfragen generell zu blockieren. Es gäbe in der Regel keinen Grund, Anfragen mit Superglobals zuzulassen.
Fazit
Schwachstellen in verbreiteten PHP-Tools wie PhpMyAdmin machen Server auch dann angreifbar, wenn diese Tools gar nicht genutzt werden.
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>
HDE
Online-Handel - erstmals mehr als 50 Prozent Umsatz über Marktplätze
Online-Marktplätze werden immer bedeutender. Aktuelle Zahlen des HDE zeigen, dass 2023 über diese Plattformen erstmals mehr als die Hälfte der Online-Umsätze in Deutschland erwirtschaftet wurde.
>>
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>