AMD Support-Forum unsicher
Dass ein Betreiber von Webseiten vertrauenswürdig ist, reicht für die Sicherheit beim Surfen nicht aus. Spätestens mit der neusten Warnung von Heise.de betreffend der Support-Foren von AMD sollte dies jedem klar sein:
Die Web-Seiten der Support-Foren des Prozessor-Herstellers AMD wurden offenbar so gehackt, dass sie versuchen die Systeme der Besucher mit Spyware zu infizieren. Im Quellcode der Seiten findet sich ein IFrame-Tag, das eine Seite von einem externen Server nachlädt. Diese enthält gleich eine ganze Reihe von Exploits für bekannte Internet-Explorer-Lücken, die Dateien nachladen und ausführen. Bei Tests in der heise-Security-Redaktion meldete ein Viren-Scanner mehr als vier verschiedene Gefahren, darunter eine präparierte WMF-Datei.
Na dann wünsche ich weiterhin fröhliches Internet-Surfen!
WordPress-Exploit
Ein neuer WordPress-Exploit geistert derzeit durch das Internet. Betroffen sind alle WordPress-Versionen bis und mit 1.5.1.3 bei welchen die PHP-Variable register_globals=on gesetzt ist.
Ist register_globals auf off gesetzt (was heutzutage ja meist der Fall sein sollte), besteht keine Gefahr, wie Florian Holzhauser berichtet.
(via BasicThinking)