19.02.2007 12:07
Sicherheitsupdate für OS Tube
Für die vergangene Woche veröffentlichte Videoportal-Software OS Tube haben die Entwickler jetzt ein Sicherheitsupdate nachgelegt. In der Ankündigung des Updates sprechen die Entwickler allgemein von Bugfixes für die Variablenübergabe. Dabei handelt es sich jedoch um Variablen, deren Inhalte Benutzer angeben können und die die Skripte nicht überprüft und gefiltert haben.
Dadurch war OS Tube etwa anfällig für das Einschleusen von SQL-Befehlen und für Cross-Site-Scripting. Die Schwachstellen betreffen sowohl die kostenlose Community-Version als auch die kommerzielle Pro-Version von OS Tube. Die Entwickler empfehlen Nutzern, das Update zügig einzuspielen.
Siehe dazu auch:
- Ankündigung und Download des OS-Tube-Updates
(dmk)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
