Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Beiträge mit Tag ‘Sicherheit’

Sicherheitslücke in WordPress Blog durch Timthumb

Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitslücke in Blogs, die auf dem Content Management System WordPress basieren. Timthumb ist ein quelloffenes PHP-Script, das genutzt wird, um Größen von Bildern zu verändern. Durch das Einsetzen eines Codes in die Datei  timthumb.php kann auf die Struktur der Software zugegriffen werden.

Zur Beseitigung der Sicherheitslücke wird die Löschung der Erweiterung empfohlen. Ebenso sollte überprüft werden, ob weitere Themes von dem Problem betroffen sind. Sollten Sie die Erweiterung nicht löschen wollen, existiert eine Anleitung von Mark Maunder, dem Entdecker der Sicherheitslücke. Diese Lösung soll Timthumb den Zugriff auf die Softwarestruktur verbieten. Dass dies eine 100-prozentige Sicherheit bietet, kann Maunder allerdings nicht versprechen.

In der SVN-Version der Erweiterung Timthumb soll das Problem allerdings bereits behoben sein.

 

Weiter lesen Keine Kommentare

Sicherheitslücke im Shopsystem OS Commerce

Bereits am Mittwoch wurde ein enormes Sicherheitsproblem bei den Online Shops mit OS Commerce Software entdeckt. Innerhalb weniger Stunden konnte die Infizierung bei ca. 300 deutschen Online Shops nachgewiesen werden. Die Sicherheitslücke bewirkt, dass Malware an sämtliche Besucher des Online Shops weitergegeben wird. Infizierte Shops können durch einen in den Titel-Tag eingefügten iFrame geprüft werden. Allerdings wurde der Schadcode bereits auch an anderen Stellen entdeckt. Ein Patch existiert bislang nicht.

Derzeit ist noch völlig unklar, wie der schädliche Code in die OS Commerce Shop-Installationen eindringen konnte, weshalb die Beseitigung entsprechend schwierig ist.
Ob Ihr Shop von dieser Malware betroffen ist, können Sie im Quellcode anhand von verdächtigen iFrames erkennen. Beim Besuch ihres OS Commerce Shops wird Shopbetreibern empfohlen zunächst JavaScript im Browser zu deaktivieren, damit der Client nicht ebenfalls infiziert wird.

Sobald ein Patch für diese Sicherheitslücke veröffentlicht wird, werden Sie in unserem Blog schnellstmöglich darüber informiert.

Weiter lesen 2 Kommentare

Noch sicherer mit SSL

Besitzen Sie eine Webseite und möchten die Sicherheit der Daten Ihrer Besucher gewährleisten? Oder besitzen Sie einen Online Shop?

Im Internet ist Sicherheit unerlässlich. Besonders beim Einkauf im Internet werden oft sensible Daten übermittelt, die eines Schutzes bedürfen. SSL Zertifikate geben Ihnen und den Besuchern Ihrer Webseite die Gewissheit einer sicheren Datenübertragung. Die Verschlüsselungsprotokolle dienen dem geschützen Datentransfer und zeigen dem Internetnutzer im Zweifel an, ob die besuchte Webseite verifiziert ist. Der Besucher ist dadurch weniger anfällig für Phishingversuche.

Es existieren unterschiedliche SSL Zertifikate: GlobalSign sichert Ihre Webseite und bietet sogar bedarfsorientierte Zertifikate an. GlobalSign Domain SSL Zertifikate bestätigen die Authentizität des Web Servers und bieten ein vertrauenswürdiges und gültiges SSL Zertifikat in nur wenigen Minuten. GlobalSign Organisation SSL Zertifikate erlauben 256 Bit basierendes SSL bei allen Browsern, Applikationen und Mobilen Endgeräten. So garantieren Sie Ihren Kunden, dass über Internet übermittelte Daten mit stärkster Verschlüsselung gesichert sind. Mit dem GlobalSign Extended SSL Zertifikat gehen Sie auf Nummer sicher. In der ‚grünen Adresszeile‘ wird der Name Ihrer Firma und Ihrer vom Herausgeber bestätigten Identität angezeigt. Damit bietet dieses SSL Zertifikat eine höherwertige Sicherheit als das bekannte SSL Schlüsselsymbol.

Das AlphaSSL 256 bit Zertifikat bietet Schutz für einen einzelnen Hostname, wie beispielsweise Ihre Hauptdomain. Die AlphaSSL Websiegel zeigen Ihren Kunden, dass ihre persönlichen Daten verschlüsselt übertragen werden.

Das EuropeanSSL Single Zertifikat bezieht sich ebenfalls auf einen einzelnen Hostnamen und bietet eine Auswahl an Websiegeln, welche den Besuchern der Seite die Vertrauenswürdigkeit dieser aufzeigen.

Informieren Sie sich über SSL Zertifikate auf unserer Homepage oder schreiben Sie uns. Wir helfen Ihnen gerne weiter!

Weiter lesen Keine Kommentare