Schlagwort-Archiv: Sicherheitslücke

Nachrichten Datenschutz und Datensicherheit

Viele Magentoshops sind unsicher

Logo Hubit-DatenschutzAnfang Juli wurde ein Problem im sogenannten Zend-Framework bekannt. Das Framework ist eine Sammlung von „Programmiervorlagen“, die von vielen Anbietern verwendet werden. Sie vereinfachen die Arbeit der Programmierer. Das Framework wird unter anderem auch in Magentoshops eingesetzt.

Wenn die XMLRPC-Schnittstelle aktiviert ist, können Angreifer die Inhalte aller Dateien auslesen. Inklusive der Passwortdateien, mit denen Sie dann wieder Zugriff auf die Datenbank und eventuell sogar das Emailsystem bekommen.

Das einzige, was hier hilft, ist ein Patch bzw. Update auf die neuste Version. Leider sind immer noch viele Magentoshops ungepatcht, wie auch auf golem.de zu lesen war. Nicht nur bei Magentoshops auch bei jeglicher anderer Software ist es wichtig, die aktuellen Sicherheitspatches einzuspielen.

Nachrichten Datenschutz und Datensicherheit

Sicherheitslücke im Microsoft Internet Explorer (IE)

Zero Day Sicherheitslücke IE Internet ExplorerWie bekannt wurde und auch von Microsoft bestätigt wurde gibt es im Internet Explorer eine Sicherheitslücke – die sogenannte Zero-Day-Schwachstelle. Betroffen seien die Versionen 6 bis 9 (unabhängig vom Microsoft Betriebssystem). Lediglich der Internet Explorer 10 unter Windows 8 sei sicher, hieß es.

Bereits am 17.09.2012 veröffentlichte das BSI (Bundesamt für Sicherheit in der Informationstechnik) hierzu eine Warnmeldung.

Leider gibt es derzeit kein Update oder Patch das diese Sicherheitslücke schließt. Dafür gibt es aber bereits Programme, die diese Sicherheitslücke ausnutzen. Microsoft bietet lediglich einen Workaround (Microsoft Security Advisory) an, der die Sicherheitslücke schließen soll. Unter anderem wird darin empfohlen, dass Active-X-Steuerelemente deaktiviert werden sollten. Leider funktionieren nach einer Deaktivierung viele Internetseiten, wie z.B. Onlinebanking, nicht mehr korrekt.

Wir schließen uns der Empfehlung des BSI an: nutzen Sie einen anderen Browser, wie z.B. Firefox oder Opera, bis ein Patch verfügbar ist. Dies ist in diesem Falle sicherlich einfacher und sicherer als der Workaround. Aber auch bei diesen Browsen sollten Sie immer die aktuellste Version verwenden.