Themen rund um Technik Technik

Java - was für ein Schrott

In den letzten Wochen wurden immer neue Sicherheitslücken in Java entdeckt und gestopft. Leider versteht es Oracle nicht, die einfachsten Dinge in ihrer Software zu berücksichtigen, was Sicherheit angeht. Ich frage mich im Ernst, welche Pfuscher hier am Werk sind.

Java auf die aktuellste Version hin überprüfen:

http://www.java.com/de/download/testjava.jsp

Weitere Informationen:

Java pfuscht bei Zertifikatschecks

Angeblich neue Zero-Day-Sicherheitslücke in Java

Großes Notfall-Update für Java

Joomla - SQL injection verhindern

In der letzten Zeit wurden vermehrt Angriffe auf Joomla und andere Content Management Systeme durchgeführt.

Ich habe in den letzten Tagen folgende Abfragen auf meinen Seiten gehabt:

www.Domain.de/index.php?option=com_acctexp&task=subscribe&usage=(select/**/1/**/from(select/**/count(*),concat((select/**/username/**/from/**/jos_users/**/where/**/usertype=0x73757065722061646d696e6973747261746f72/**/limit/**/0,1),floor(rand

Herkunft angeblich von Google.com.

Weiterlesen: Joomla - SQL injection verhindern