Die freie Blogsoftware Wordpress erfährt mit 2.6.2 ein Sicherheitsupdate.
Entdeckt hat die Sicherheitslücken Stefan Esser. Sie bestehen zum einen aus einer SQL-Column-Truncation und zum anderen aus einer Schwachstelle in der Funktion "mt_rand()". Insbesondere bei Blogs mit offener Registrierung kommen die Probleme zum Tragen. Ein Update sei bei solchen Wordpress-Blogs dringend angeraten.
Wie die Entwickler in der Ankündigung wissen lassen, ist es möglich, durch einen speziell gestalteten Benutzernamen das Passwort eines anderen Accounts zurückzusetzen. Was allein gesehen für den betroffenen Benutzer nur ärgerlich ist, wird in Verbindung mit der zweiten Lücke zum Risiko, weil dadurch das zufällig generierte neue Passwort vorhersagbar wird. Details will der Entdecker der Lücke demnächst veröffentlichen, möglicherweise sind auch andere PHP-Programme betroffen, heißt es. Wie das Projekt auf seinen Webseiten mitteilt, schaffen sowohl ein Patch als auch die neue Version Abhilfe. Letztere bringt noch zusätzliche Fehlerkorrekturen.
Ist es riskant, Open-Source-Software in geschäftskritischen Infrastrukturen einzusetzen? Warum sollten wir für einen Open-Source-Anbieter zahlen, wenn es sich doch um "freie" Software handelt? Bedeutet der Wechsel zu Open Source, dass die Komplexität der IT-Infrastruktur zunimmt? Dieses Whitepaper von Astaro räumt mit Mythen über Open-Source-Sicherheit auf.
Service Level Agreements - Der Unterschied liegt im Kleingedruckten
Wenn es um die Verfügbarkeit von Hostingprodukten geht, scheidet sich die Spreu vom Weizen unter den Internet Providern. Wer wissen will, wie verfügbar sein Hostingprodukt wirklich ist, sollte daher die Service Level Agreements seines Providers genauer studieren.
Dieses SWsoft White Paper soll Ihnen als eine Entscheidungshilfe bei der Auswahl einer Servervirtualisierungslösung dienen. Es gibt einen Überblick über die drei typischen Virtualisierungstechnologien die heute verfügbar sind: Hardware-Virtualisierung, Para-Virtualisierung und Betriebssystem-(OS)-Virtualisierung. Erläutert werden die grundlegenden Konzepte der verschiedenen Ansätze. In einer ausführlichen Übersicht finden Sie die zehn Hauptüberlegungen, die Sie in Betracht ziehen sollten, wenn die Entscheidung für die Einführung und Nutzung einer Virtualisierungstechnologie im Unternehmen ansteht. Im praktischen Arbeitsblatt können Sie abschliessend die für Sie wichtigen Faktoren zusammenfassen und so auf einen Blick die verschiedenen Lösungen vergleichen bzw. Funktionalitäten bewerten.
Kommentare (0)
Themen-Special SPAM
Alles was Sie zum Thema Spam wissen müssen: »Filterung »Abwehr »Software »Hardware
