Protectors of Moonglow

[Hinatá]

Quote from: Lucytr (Source)
A critical vulnerability has been discovered in Adobe Flash Player 10.0.45.2 and Adobe Reader/Acrobat 9.x, and could potentially be used to target World of Warcraft players and accounts. The newest available version of Adobe Flash 10.1, Release Candidate 7 (available at http://labs.adobe.com/technologies/flashplayer10/), does not appear to contain this vulnerability, and we recommend that everyone upgrade their Flash player as soon as possible. Earlier versions of Adobe Reader and Acrobat, specifically version 8.x, do not appear to contain this vulnerability, either.

For more information, please visit Adobe.com: http://www.adobe.com/support/security/a ... 10-01.html

Get an Authenticator if you haven't got one already. Get your very own guard dog and secure your account at the same time. Visit http://us.battle.net/security for more info!

I would also like to add that this is NOT a virus. The only way to protect yourself from this kind of vulnerability is to keep your system up-to-date in all ways, including Flash.


qielle: MMO

[Chili]

Ich empfehle allen dringend Secunia PSI, das ist ein kostenloser Security Manager der die meisten Programme auf eurer Installation ständig überprüft und euch sagt wenn irgendwas veraltet ist und upgedatet werden muss. Funktioniert dafür das es komplett kostenlos ist wirklich hervorraged. Vor allem checked es auf Updates für nahezu alle Programme und wer will kann auch eine kostenpflichtige Version nutzen die noch einiges mehr tut. Bei mir checked das Tool rund 99 Programme, Plug-Ins und Anwendungen. Achja, und man bekommt zu 99% auch die Links zu den Updates und muss ned selber suchen. http://secunia.com/ Ansonsten empfehle ich anstatt des Adobe Acrobat Readers den Foxit Reader, der ist genauso kostenlos, schneller, sicherer und kann eigentlich alles was ein normaler PDF Reader können muß. http://www.foxitsoftware.com/pdf/reader/

[Aviendha]

http://www.heise.de/newsticker/meldung/Adobe-will-kritische-Flash-Luecke-am-Donnerstag-stopfen-1017780.html

[Numenator]

http://soll.heisen.de/schwachsinn/sonde ... n.aspx?=De

Gruß
Tidoc

PS wer hat den Link wirklich geklickt ?

[Knuff]

Wieso soll die URL deppert sein? Ist ne ganz normale, für Suchmaschinen futterbare URL.

[Numenator]

Ich mag Tiny URLs lieber weil die User da nicht auf die Idee kommen sie nach zu tippen sondern einfach draufklicken
bzw implizieren diese URLs für nicht-Brainer offensichtlich, dass es Lesbar ist und damit glaubens sie, sie können sich da konstruktiv einbringen
Was dazu führt, dass ich erklären muss, dass es ned so einfach ist

Oder anders gesagt ich muss mich damit rumärgern

Gruß
Tidoc

[Knuff]

Tiny URLs mag ich außerhalb von Twitter garnicht gerne - und da eigentlich auch nicht so richtig. Sie zeigen nicht, wo es hingeht. Insofern sind solche Links weniger vertrauenswürdig für mich.

[Numenator]

Da hast recht Martin, aber bei internen URLS is das egal
Ich meinte auch nicht die generierten Tinys, sondern einfach welche die kurz sind und ned viel aussagen

als bsp:

http://firma.at/best/hw/pc.html

da geht der user dann davon aus, dass es ein

http://firma.at/best/sw/word.html

geben sollte

wenn jedoch die url so lautet:

http://firma.at/best/SuchFomular.aspx?lang=Us_En

versuchte noch keiner bei uns schlauer zu sein als ein einfallsloser Webfrontendprogrammierer und aktezptiert den Link einfach und bastelt ned herum und beschwert sich das es einen Link nicht gibt den es seiner logik nach geben sollte...
wird dann noch problematischer wenn es sich um Citrix Weblinks handelt die Trigger setzen beim Einstieg und die der User einfach umgeht weil er "Seinen Link" benutzt und ned den er von uns zur Verfügung gestellt bekommt

Du verstehst was ich meine ?
Gruß
Tidoc

[Knuff]

als bsp:

http://firma.at/best/hw/pc.html

da geht der user dann davon aus, dass es ein

http://firma.at/best/sw/word.html

Ok, das verstehe ich - Users from Hell - die machen eh nie das, was man mit der Software möchte. Kenne ich von unseren wenigen Kunden auch. (Wir haben einstmals unser CMS verkauft und die Leute sind treu ).

Na gut, dann lieber keine sprechenden URLs. Aber draußen im Web brauchma die. Obwohl ich gar ned so sicher bin, dass die wirklich viel bringen vom Standpunkt der SEO aus. Viele sind zu lang und ausgesprochen unkomfortable zu handlen (unsere auch ).

[Numenator]

Sag Martin, hast du ein "Bestof" deiner Videoblog Pannen?
In meiner Abteilung bist du schon fast Kult durch die paar Sekunden am Videoblogende

Gruß
Tidoc

[Knuff]

Kicher - da müsste ich tief in meinen Daten wühlen. Im Moment mache ich ja garnix mit mir vor der Kamera - das depperte ist nämlich, dass kein Mensch Menschen sehen will auf Video - nicht einmal mich

[Numenator]

Also ich seh mir deine Videoblogs gern an, sogar öfters und lachen muss ich dabei auch immer im positivem Sinne

Sollte es mal ein "Best of Martin" geben lass es mich bitte wissen

Gruß
Tidoc

[Chili]

FYI:

15.06.2010 11:10
heise Security

Webseiten-Massenhack richtet sich gegen Online-Spieler
Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.
Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.
Durch die SQL-Injection-Schwachstelle waren (und sind) die Angreifer in der Lage, eigenen HTML-Code und JavaScript in die Datenbank des Content Management Systems (CMS) zu schreiben. Konkret betteten sie Code ein, der in einem iFrame einen Exploit für eine seit über einer Woche bekannte Lücke im Flash Player nachlädt. Darüber versuchen die Kriminellen, die PCs von Besuchern mit Trojanern zu infizieren. Der hat vermutlich zum Ziel, die Zugangsdaten zu asiatischen Spieleseiten wie aion.plaync.co.kr, aion.plaync.jp und df.nexon.com zu stehlen. Die Lücke im Flash Player ist in Version 10.1 geschlossen.
Bei ihrem Angriff gingen die Täter nach Angaben des Web-Application-Firewall-Herstellers (WAF) Armorize sehr geplant vor. Vor der eigentlichen SQL-Injection hätten Skripte zunächst nach möglichen verwundbaren Systemen gesucht, um sie dann später mit der Zero-Day-Exploit zu infizieren. Dabei seien laut Armorize auch Techniken zum Austricksen von Web-Application-Firewall eingesetzt worden.
Urheber der Angriffe soll vermutlich eine unter dem Namen dnf666 bekannte Gruppe aus China sein, die auch schon im März der Urheber einer größeren SQL-Injection-Attacke gewesen sein soll.