Schwächen der Funktion mt_rand() gefährden auch andere PHP-Applikationen
Stefan Esser hat eine Sicherheitslücke in der Blogsoftware Wordpress entdeckt, die die Entwickler mit der neuen Version 2.6.2 schließen. Gefährdet sind in erster Linie Blogs, die eine offene Registrierung anbieten.
bietet seit Donnerstag mehr Sicherheit für E-Mails, doch leider lässt sich dadurch die Handy-Software von Google Mail nicht mehr benutzen. Wer häufig die Website von Google Mail verwendet, kann seine E-Mails nun grundsätzlich verschlüsselt übertragen. Das Protokoll HTTPS (Hypertext Transfer Protocol Secure) sichert die Verbindung vom PC zum Server von Google Mail durch einen SSL (Secure Socket Layer) ab.
Microsoft hat angekündigt, das am kommenden Patch-Day, dem Dienstag der nächsten Woche, insgesamt sieben Sicherheitsupdates veröffentlicht werden sollen. Geplant sind Lückenfüller unter anderem für DirectX, den Internet Explorer und die in Windows enthaltene Bluetooth-Software.
An jedem zweiten Dienstag des Monats ist der offizielle Patch-Day von Microsoft, an dem Sicherheitsupdates für Windows, Office und für Internet Explorer erscheinen. Vor kurzem haben die Redmonder die Version 1.38 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.
Version 2.0.0.12 des Open-Source-Browsers beseitigt zehn Schwachstellen
Die Mozilla Foundation hat Version 2.0.0.12 ihres freien Browsers Firefox freigegeben. Das Update schließt insgesamt zehn Sicherheitslücken. Drei davon stufen die Entwickler als kritisch ein, da sie Angreifern ohne Zutun des Nutzers das Einschleusen und Ausführen von Schadcode ermöglichen.
