23.07.2008 11:02
Alert! Exploit für Pufferüberlauf in BEA WebLogic veröffentlicht
Ein Hacker mit dem Pseudonym KingCope hat einen möglichen Pufferüberlauf in Bea WebLogic entdeckt, der mindestens zu einem Absturz des Systems, eventuell aber auch zum Ausführen von fremdem Code übers Netz führen kann. Der Fehler findet sich im Apache Connector, der offenbar spezielle POST-Anfragen nicht ausreichend überprüft.
Der veröffentlichte Exploit ist den Kommentaren zu Folge kaputt ("broken"), also nicht voll funktionsfähig. Trotzdem bewerten die Sicherheitsdienstleister FrSIRT und Secunia die Schwachstelle als kritisch beziehunsgsweise hoch kritisch. Laut Secunia sind die Versionen 5 bis 10 betroffen, ein Patch ist bislang nicht bekannt. Zum Schutz kann man also derzeit lediglich den Netzwerkverkehr des Servers so filtern, dass das Angriffsrisiko minimiert wird.
Siehe dazu auch:
- Bea Weblogic -- Apache Connector Remote Exploit, Demo-Exploit auf Milw0rm
(ju)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
