Secruity

Soeben wurden die Version 6.5 und 5.11 Drupals veröffentlicht. Dabei handelt es sich um ein Wartungs- und Sicherheitsupdate. Näheres dazu und den Download der aktuellen Versionen gibt es unter drupal.org/drupal-6.5

Heise meldet, dass eine Sicherheitslücke in dem Gästebuchmodul PostGuestbook des CMS Postnuke es ermöglicht PHP-Code auf den Server nachzuladen. Mehr dazu auf heise.de

Laut Mark Russinovich von SysInternals.com installiert die DRM (Digital Rights Managment) von Sony bei der Einlage einer Musik-CD einen Rootkit auf dem System, welches einige Sicherheitslöcher nach sich zieht und Exploits ermöglicht.Weitere Infos:

- Bericht auf Slashdot.org

- Blogbeitrag von Mark Russinovich auf SysInternals.com

Die neue Version von Apache (2.0.55) ist eine reine Bugfix-Version und soll sicher sein, ohne das Sicherheitsfixen eingespielt werden müssen.

Quelle: www.apache.org

Nun meldet Heise.de/Secruity/ auch eine Sicherheitslücke in Kaspersky Antivirus-Bibliothek. Mehr dazu unter http://www.heise.de/security/news/meldung/64527

Heise.de/Security meldet, dass in der kostenloses Version der Firewall ZoneAlarm ein Sicherheitsloch befindet, was es Trojaner ermöglicht über andere Programme Daten zu einem Server zu senden.Mehr dazu unter Heise.de/Secruity/

Die Website des berüchtigsten Gefängnis und Marinestützpunkts Guantanamo auf Kuba wurde Sonntagnacht gehackt. Die "XTech Inc Group" hatte die Seite zuerst gehackt und wurde dann in der Nacht von Sonntag auf Montag von der "IRAN HACKERS SABOTAGE" ("IHS") abgelöst, die die Seite erneut "defacete".

Quelle und mehr zum Thema:
http://www.spiegel.de/netzwelt/politik/0,1518,366692,00.html

Webseite der US-Marinebasis Guantanamo:
http://www.nsgtmo.navy.mil/

Auf phpnuke.de hat Jens Ferner veröffentlicht, dass auf nukeboards.de ein kleiner Sicherheitsfix für phpnuke veröffentlicht wurde. Hier der Fix.