.The-Wildcat.de

Gerade auf fixmbr.de entdeckt . Wie jedes Jahr gibt es eine kostenlose Version von WinRar. Dieses Jahr die 3.62 (aktuelle Version ist die 3.71) . Registriert euch auf dieser Seite, danach erhaltet ihr eine E-Mail welche den Downloadlink des Lizenzschlüssels beinhaltet. Entpackt diese Datei und kopiert die rarkey.key in das Verzeichnis von WinRar (vorher natürlich herunterladen und installieren ). Weiterlesen “Winrar ganz legal und kostenlos”

Ronald hat vor wenigen Tagen wiedermal ein Update seiner mod_rewrite Regeln zum Schutz vor Angriffen auf Webanwendungen veröffentlicht. Die Regeln sind sehr einfach gehalten, dennoch sind sie sehr Wirkungsvoll und können auch vor zukünftigen Bugs, Sicherheitslücken und ähnlichem in Webanwendungen schützen.

Dank der geringen “größe” ist es auch sehr performance schonend, wenn man den Gegenwert ansieht den man dafür erhält. Natürlich schützen die Regeln nicht vor allem und kein Blacklisting/Filter ist perfekt. Weiterlesen “minimalist/kleine/performante Web Application Firewall”

Die Version 2.11.6 von pma wurde fertiggestellt und gestern veröffentlicht. Es fixt lediglich einige Bugs und ist kein Security-Release. Wer allerdings die RC1 von 2.11.6 verwendet muss Updaten, denn dort ist es ein Security-Release. Wer noch 2.11.5.1 oder eine niedrigere Version verwendet, sollte sowieso schnellstens ein Update einspielen. Denn darin befinden sich noch einige Sicherheitslücken.

• Download pma

Nachdem Sun MySQL AB anfang des Jahres aufgekauft hatte, kamen letztens Gerüchte auf, das man wie einige andere OpenSource Anbieter, bestimmte Features ab Version 6 nur noch in der Kostenpflichtigen Enterprise-Version bereitstellen wolle. Dies sorgte für einigen unmut in der Open-Source-Szene. Laut heise hat der CEO von Sun, Jonathan Schwartz, diese Angaben nun dementiert und sagte:

 

Alles, was Sun veröffentlicht, wird frei unter einer Open-Source-Lizenz verfügbar sein. Ob das nun die GPL, die LGPL, die Mozilla-Lizenz oder die CDDL sei. “No Exceptions”.

Ausnahmen schließt er also aus hoffen wir es.

Gestern benötigte ich endlich den vierten Parameter $double_encode in der Funktion htmlsepcialchars. Dieser wurde leider erst mit Version 5.2.3 eingeführt. Da ich ziemlich faul bin was das Updaten von php angeht und ich deshalb meist nur Sicherheitsfixes einspiele, wurde es dann doch endlich mal Zeit .

Aufgrund der Verwendeten “Verwaltungssoftware” und der Tatsache das ich schlichtweg keine Lust habe jedes mal php neu zu übersetzen, benutze ich die Pakete von Debian. Leider bieten diese nur die Version 5.2.0-8+etch10 . Weiterlesen “php-5.2.5 inkl Suhosin-Patch für Debian 3.1/4.0 [update]“

phpMyAdmin patzt beim verarbeiten von Spaltennamen, wenn man einer Tabelle neue Spalten hinzufügt. Bei diesem Formular kann man die Spalte auswählen nach welcher die neue eingefügt werden soll. Dieser Spaltenname wird in einem hidden Formularfeld gespeichert und nicht in die entsprechenden htmlentities umgewandelt.
Weiterlesen “phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)”

Und das darf hier natürlich auch nicht fehlen
Für solch notorische ‘ll-drücker’ hab ich das mal auf head -n 20 erweitert

history|awk '{a[$2]++ } END{for(i in a){print a[i] ” ” i}}’|sort -rn|head -n 20
Weiterlesen “Passing Down History”

Ich streifte heute mal wieder über die phpMyAdmin Seite und fand gleich eine aktuelle Sicherheitsmeldung und ein neues Release von phpMyAdmin vor. Angeblich sollte es möglich sein jede Datei auszulesen auf die der Webserver lesezugriff hat. Nun gut dachte ich mir und folgte dem Security announcement. Der Entdecker hat leider keine weiteren Details dazu veröffentlicht. Also machte ich mich entsprechend selbst auf die Suche nach dieser Lücke und wurde wenig später auch fündig. Weiterlesen “phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure”

Sharp und Willcom haben heute Offiziell das Willcom D4 vorgestellt. Der erste UMPC von Sharp.
Betrieben wird dieses überaus Stilvolle Gerät von Intels neuer Prozessorfamilie “Atom”. Ob die Technik allerdings der Optik stand hält ist eine ganz andere Frage. Überaus berechtigt allerdings.
Weiterlesen “Willcom D4 / Sharp WS016H UMPC”

Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Weiterlesen “XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev”