Zum Inhalt springen

Archiv für das Tag "Security"

WordPress 4.5.2 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Heute Nacht ist ein neues Sicherheitsupdate für WordPress erschienen und hat sich hier bei mir auch auf diversen Seiten selbst aktualisiert:

WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.

wordpress.org

Mathias Bynens - Front-End Performance: The Dark Side

Vimeo direct link

Watch this 20 minute talk by @mathias at @fronteers and get a glimpse on how the execution time of functions can be used to reveal data about what your browser has in store about you to third parties.

Apple "Customer Letter" regarding US authorities asking to build a backdoor to the iPhone

This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.

Wow. I think this is huge:

[…] now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which

...

WordPress 4.4.2 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the

...

WordPress 4.4.1 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Ein Update für die kürzlich erschienene 4.4er Version ist erschienen

WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Husch, husch, ran an den Aktualisierungsspeck.

WordPress 4.2.4 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Vor vier Tage wurde ein Sicherheitsupdate des Blogmotors veröffentlicht, und weil das mittlerweile bei den meisten WP Installationen hier im Bloghüttenhaushalt automatisch im Hintergrund passiert, wäre mir fast durchgerutscht, darauf hinzuweisen, sorry.

This release addresses six issues, including three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site, which were discovered by Marc-Alexandre Montpas of Sucuri, Helen Hou-Sandí of the WordPress security team, Netanel Rubin of Check Point, and Ivan Grigorov. It also includes a fix for a potential timing side-channel attack, discovered by Johannes Schmitt of Scrutinizer, and prevents an attacker

...

WordPress 4.2.2 Security Update

Und schon wieder gibt es ein Sicherheitsupdate für WordPress:

WordPress 4.2.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.
(…)
wordpress.org

Die WP Entwickler sind echt fleissig, und dank des Auto-Updates muss man, sofern aktiviert, auch gar nicht mehr selbst runter in den Keller… aber nachschauen und kontrollieren, ob noch alles läuft, muss man halt trotzdem. Hoffentlich halten die Backups im Fall der Fälle. Ihr macht doch regelmässig Backups, gell.

Passwörter mit Front-Kamera ausspähen

Oh my, das wird alles noch sehr sehr spannend in Zukunft. Soviel Aluhüte kann man gar nicht aufsetzen, wie sie einem durch das ungläubige Kopfschütteln wieder runterfallen…

Durch die Reflexionen auf der Hornhaut oder einer Brille lassen sich die Fingerpositionen bei der Eingabe von einfachen Zugangsdaten ermitteln, die auf die vereinfachten Tastaturen setzen. Dazu gehören rein numerische Eingaben. Dafür sei die Auflösung moderner Frontkameras mittlerweile ausreichend, da nur wenige Pixel pro Zahl ausreichten, um die Daten herauszufinden. golem.de

Thunderstrike: MacBooks über Thunderbolt angreifbar

Autsch. Eine seit zwei Jahren bekannte Lücke wird auf dem 31C3 in Hamburg demonstriert.

Über eine EFI-Schwachstelle lässt sich die Firmware von MacBooks manipulieren. Einmal infiziert, lässt sich der Schädling nicht einmal durch den Austausch der Festplatte entfernen heise.de