Angreifer lesen Benutzerdaten in Ihrem "PHP-Calendar" aus

12. Februar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In der kostenlosen Web-Kalender-Software PHP-Calendar ist eine Sicherheitslücke entdeckt worden, durch die Angreifer den Zugriff auf Informationen des Programms erhalten und so beispielsweise Benutzernamen und Passwörter auslesen.

Das Problem entsteht durch die beiden Dateien "update08.php" und "update10.php", die nicht ausreichend Zugriffsbeschränkungen besitzen. Angreifer können die Dateien direkt aufrufen und so auf die Daten der Kalender-Software zugreifen.

Glücklicherweise können Sie die Sicherheitslücke sehr einfach schließen. Nachdem Sie die beiden oben genannten Update-Scripte auf Ihrem System erfolgreich ausgeführt haben, löschen Sie diese aus dem Verzeichnis.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"