Arcadewelten.eu

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

Quelle : heise.de

Soeben wurde WordPress 3.1.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt eine kritische Sicherheitslücke sowie einige kleinere Fehler. Durch das Sicherheitsproblem können User mit der Benutzerrolle “Mitarbeiter” (Contributor) unberechtigt Beiträge veröffentlichen.

Eine Aktualisierung auf die neue Version 3.1.2 wird dringend empfohlen, insbesondere für Installationen, die eine Benutzerregistrierung zulassen oder die nicht vertrauenswürdige Benutzer haben.

Quelle und downloads fuer WP 3.1.2: wordpress-deutschland.org

Blogger die Versionen vor 3.1 nutzen sollten auch bedenken das es keiner Updates fuer ihre Blog Versionen mehr gibt. ! Also genau der richtige Zeitpunkt auf Version 3.1 Upzudaten :)

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Nur kurz nachdem Patch 1.2.1 veröffentlicht wurde legt Blizzard mit einem Mini-Patch mit der Version 1.2.2 nach.

Behobene Fehler :

* Es wurde ein Fehler behoben, der Spieler davon abhielt, in Missionen gespeicherte Kampagnenspielstände aus der Version 1.2.0 zu laden.
o *Hinweis* Durch diese Fehlerbehebung werden in Missionen gespeicherte Kampagnenspielstände aus der Version 1.2.1 nicht länger nutzbar.

Wordpress 3.0.4 ist erschienen und behebt eine Kritische Sicherheitsluecke ( XSS )

Es Wird dringend Empfohlen das jeder Schnellst moeglich das Update einspielt, dieses kann per Autoupdate vorgenommen werden oder ueber das Upgradepaket von 3.0.3 auf 3.0.4

Quelle : blog.wordpress-deutschland.org

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" komplett zu deaktivieren.

quelle und vollstaendiger Bericht : heise.de

Der Kostenlose Privat Server fuer WoW und Aion annihilation-gaming.de hat fuer WoW und Aion ein Update bereit gestellt was folgendes beinhaltet :

27.05.2010 WoW-Update #1

Core:
1. Crash Fixxes
2. Flugpunkt in Stormwind Fixxed
3. Spellfixes:

* Libram of Valiance
* Divine Guardian rank 1
* Glyph of Seal of Command
* Scourge Strike
* Shaman totem bars and Call of the Elements/Spirits/Ancestors
* Death Pact

4. Talent Punkte Fix
5. Wöchentlicher Quest Reset gefixxed
6. Quest Fixxes

* 8519
* 12321
* 12288
* 12832
* 9446
* 11626
* 1440
* 12688
* 10512
* 12916
* Hunter Pet Trainer
* 1126
* 6641
* 9868
* 4921

7. Instance Script Fixxes

* Gluth - Crash Fix
* Sunwell/Felmyst
* Ahnkahet/Volazj
* AzjolNerub/Anubarak

Und vieles mehr ...

DB:

* Archivment überarbeitet
* Gossips für Wachen
* Loot für Forge of Souls, Pit of Saron, Halls of Reflection and Trial of the Crusader
* Loot für 10-Man and 25-Man Eye of Eternity
* Questreihen Fixxes
* Fraktions Updates Npc etc

Google hat Version 4.1.249.1064 seines Web-Browsers Chrome fertiggestellt, in der drei kritische Lücken beseitigt wurden. Erst vor einer Woche musste der Hersteller sieben Lücken in Chrome schließen.

Laut Bericht handelt es sich bei den neuen Problemen um einen Fehler in der Bibliothek GURL, durch die Angreifer die Same Origin Policy aushebeln können.

quelle : heise.de

Für den Entwicklungsstrang von PHP 5.2 gibt es ein neues Update, das rund 40 Fehler beseitigt. Die neue Version 5.2.13 wird allen Nutzern von PHP 5.2.x ans Herz gelegt, da sich auch in ihr sicherheitsrelevante Fixes wiederfinden. So ist unter anderem ein Fehler bei der Validierung der Konfigurationsvariable safe_mode innerhalb der Funktion tempnam() beseitigt worden, der auftrat, wenn der Verzeichnispfad nicht mit /) endete. Des Weiteren wurde eine open_basedir/safe_mode-Bypass-Schwäche in der Session Extension gefixt. Weitere wichtige Verbesserungen finden sich in der Ankündigung des Updates.

Microsoft hat Meldungen bestätigt, wonach der Patch von Anfang der Woche zum Schließen einer Lücke in der Virtual DOS Machine nach der Installation auf einigen Systemen zu Problemen beim Start führt – konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.