Kategorie: security

WP: Upload bestimmter Dateitypen ist blockiert

Natürlich macht es Sinn den Upload von bestimmten Dateitypen zu verhindern/blockieren oder umgekehrt, nur bestimmte Dateitypen zuzulassen. Doch manchmal muss eben mal auch kurzfristig diese Blockade umgangen werden. Es gibt diverse Stellen und Funktionen die den Dateiupload in WordPress kontrollieren oder einstellen, sei es nur innerhalb eines Plugins, des eingesetzten Themes oder generell im CMS.… Weiterlesen WP: Upload bestimmter Dateitypen ist blockiert

sCpKommentar hinterlassen

Website Umstellung auf SSL bzw. TLS

Mittlerweile werden immer mehr Websites oder Online-Plattformen auf eine sichere beziehungsweise verschlüsselte Verbindung – allgemein unter SSL (TLS) bekannt umgestellt. Man erkennt solche Websites im Browser in der Adresszeile an einem grünen Schloss-Symbol, wie es schon länger beim Online-Banking Portalen der Fall ist. Natürlich ist es in der Praxis so, das man nicht direkt bei… Weiterlesen Website Umstellung auf SSL bzw. TLS

sCpKommentar hinterlassen

Multimedia macht Browser anfällig

Erneut wird darüber berichtet das die Unterstützung von Multimedia-Inhalten im Internet weiterhin ein durchaus ernst zu nehmendes Sicherheitsproblem darstellt. Mittlerweile werden immer öfter manipulierte Video- und/oder Audiodateien ins Internet gestellt. Durch das entsprechende Ausnutzen von Sicherheitslücken und unsicherer Ports/Protokolle sind somit laut einer Studie JAVA, Flash und QuickTime derzeit die Top 3 Quellen für solche… Weiterlesen Multimedia macht Browser anfällig

sCpKommentar hinterlassen

Google Doctype

Der Heise Newsticker berichtet grade über einen neuen Service von Google für uns Web-Entwickler. Google hat in seinem Entwicklerbereich code.google.com eine Bibliothek für Web-Entwickler eingerichtet. Bei Google Doctype soll eine Enzyklopädie des „offenen Webs“ entstehen, also eine Referenz zu „HTML, JavaScript, CSS, und mehr“. Als Grund, der Masse der Nachschlagewerke für Web-Entwickler ein weiteres hinzuzufügen,… Weiterlesen Google Doctype

sCp2 Kommentare

htaccess Online Editor

Ein sehr nützlichen Service, habe ich bei Dr. Web im Blog gefunden. Im Artikel htaccess Online Editor wird ein Service präsentiert der es erlaubt ganz bequem .htaccess Dateien mit entsprechenden Passwörtern zu generieren, unter anderem: Der htaccess Online Editor ist eine gute Idee. Wichtige Einstellungen für Apache-Server können hier beinahe im Vorübergehen angelegt werden. Dazu… Weiterlesen htaccess Online Editor

sCpKommentar hinterlassen

Neue Firefox Version 2.0.0.8 *Update*

Download Changelog URIs with invalid %-encoding mishandled by Windows XPCNativeWrapper pollution using Script object Possible file stealing through sftp protocol XUL pages can hide the window titlebar File input focus stealing vulnerability Browser digest authentication request splitting onUnload Tailgating Crashes with evidence of memory corruption Update Der PIXELGANGSTER berichtet über einen neuen Bug der leider… Weiterlesen Neue Firefox Version 2.0.0.8 *Update*

sCp1 Kommentar

Security: URI-Lücke in Firefox weiterhin offen

heise.de berichtet: Billy Rios and Nate McFeters, die Entdecker der URI-Lücke im Open-Source-Browser Firefox, haben in ihrem Blog darauf hingewiesen, dass das eigentliche Problem mit der Veröffentlichung von Firefox 2.0.0.6 Ende Juli nicht beseitigt wurde. So wollen sie einen neuen Weg gefunden haben, um über File-Handler und präparierte Pfade trotzdem weitere Anwendungen zu starten. Allerdings… Weiterlesen Security: URI-Lücke in Firefox weiterhin offen

sCpKommentar hinterlassen