Die schnell noch vor dem Erscheinen von WordPress 3.1 nun veröffentlichte Version ist nur ein weiteres Sicherheitsupdate. Leider müssen wir noch etwas auf  3.1 warten. Der neue Termin scheint nun der 21. Februar 2011 zu sein.

Aktuell steht WordPress in der Version 3.0.4 zum Update bereit.  Wie jetzt bekannt wurde schließt es eine Sicherheitslücke, die als kritisch einzustufen ist. Die Lücke könnte zum Cross-Site Scripting verwendet werden, deshalb sollte jeder WordPress-Blogger dringend ein Update durchführen.

Viele Plesk Administratoren werden von täglichen Update Notifications per Email genervt. Jede Nacht updated der bei Plesk mitgelieferte Dr Web Antivirus über einen Cronjob seine VirusDatenbank. Jedes mal bekommt der Administrator im Anschluss ein Email mit den Update Informationen.
Dies kann sehr Störend sein, gerade wenn man mehrere Server mit Plesk betreibt.
Die Emails sehen meist folgendermaßen aus:
Dr.Web (R) update details:
Update server: http://update.msk3.drweb.com/unix/500
Update has begun at Sun Dec 26 22:30:02 2010
Update has finished at Sun Dec 26 22:30:15 2010
Following files has been updated:
/var/drweb/bases/drwtoday.vdb
/var/drweb/updates/timestamp
Wie stelle ich diese Benachrichtigungen ab?
Es gibt 2 Möglichkeiten diese …

Immer mehr unerfahrene Linuxnutzer legen sich für die eigene Webseite einen eigenen Rootserver an oder mieten sich einen um einfach Erfahrungen zusammeln. Viele wissen garnicht wie man seinen Server vor Angreifern schützt. Gerade der Schutz ist das wichtigste überhaupt. Sieht man mal von dem möglichen Datenverlust und der Arbeit ab um ein gehacktes System wiederherzustellen, ist man als Serverbetreiber verpflichtet seine Maschine zu schützen. Dringt ein Angreifer in das eigene System ein und schadet damit anderen, dann haftet der Serverbetreiber solange der Angreifer nicht auszumachen ist.
Versuchen Angreifer auf mein System …

Am 11. Mai war mal wieder Patch-Day  und jeder hat sich gefragt welche Sicherheitslücken diesmal geschlossen werden. Jetzt ist es klar, Fehler wurden in Outlook Express, Windows Mail und Office geschlossen und sind als kritisch eingestuft.