Mindestens 30 deutsche Banken haben ein Sicherheitsproblem auf ihren Webseiten: Mittels Cross-Site-Scripting (XSS) lassen sich in die Frames der Seiten beliebige Inhalte anderer Seiten einblenden. Die Mitglieder der Gruppe Electrical Ordered Freedom (EOF) haben die Seite "Phishmarkt" ins Netz gestellt, die bei mehr als 70 Webauftritten das Problem illustriert, 30 der Seiten gehören zu deutschen [...]
The latest in our venerable 2.0 series, which now counts over 1.2 million downloads, is available for download immediately, and we suggest everyone upgrade as this includes security fixes. We’re breaking the tradition of naming releases after jazz musicians to congratulate Ryan Boren on his new son (and first WP baby) Ronan.
Ein Schwachstelle im Content-Management-System PHP-Nuke ermöglicht den Zugriff auf die zugrundeliegende Datenbank.
Wer anonym im Internet surfen möchte, kann hierzu JAP verwenden. Das unter anderem von der TU Dresden entwickelte Tool ist nun in einer neuen Version erschienen.
Serendipity 1.0.1 addresses a few minor bugfixes in the otherwise very well-received 1.0 stable release. Those are related to utf8-iconv conversion on older PHP setups, sending comment mails to users without an email address and a WYSIWYG image insertion issue.
Der PHP-Sicherheitsspezialist Stefan Esser hat in der Weblog-Software Serendipity mehrere Cross-Site-Scripting-Schwachstellen gemeldet.
Der auf Firefox basierende Media-Player Songbird steht ab sofort außer für Windows auch für Linux und MacOS X zum Ausprobieren bereit. Der als Vorabversion kategorisierte Songbird 0.2 erlaubt nun das Abgrasen von Webseiten wie in einer Wiedergabeliste herkömmlicher Media-Player-Software. Der auf Firefox basierende Media-Player Songbird steht ab sofort außer für Windows auch für Linux und [...]
Drupal 4.6.10 and Drupal 4.7.4 are available for download. These are maintenance releases that fix problems reported using the bug tracking system, as well as three security vulnerabilities.
Time again for a new release!
After quite a while and lots of work from many, many people it’s finally here.
