Heute möchte ich euch gerne unser TropiaIT-Forum vorstellen!

Das TropiaIT-Forum ist für unsere Firma TropiaIT.de, MediaIP.de und liveISP.de! Sollten Sie Kunde bei uns sein, haben Sie die Möglichkeit Ihre Kundennummer anzugeben und sich in der Gruppe “Kunde der TropiaIT.de”, “Kunde der MediaIP.de” und/oder “Kunde der liveISP.de”.

Mit unseren Foren, wollen wir ein User für User Forum schaffen. Natürlich werden wir die Support-Anfragen weiterhin nur im Kundenbereich klären für Sie. Das Forum soll lediglich als Austausch-Forum gesehen werden für Kunden und Nicht-Kunden. Unsere Kunden haben die Möglichkeit in unseren Forum, Ihre Webseite vorstellen zu können.

Jetzt fragen Sie sich sicherlich gerade, was ist “liveISP.de“? Noch nie gehört? Noch nie gesehen? Sie können dies gerne Kennenlernen unter liveisp.de. Das liveISP.de ist ein Kundenverwaltungsprogramm, das für jeden Berufsbereich einsetzbar ist. Das liveISP.de beherrscht neben den Kundenverwaltung und PaketUpgrade Funktion auch ein komplettes Rechnungserstellung mit integrierter Mahnfunktion und erstellung von PDF-Rechnungen. Weitere Module sind vorhanden wie Supportticket, News & Ankündigungen, Produktlisten, Angebotslisten, Umfangreiches Rechnungsmodul (zb. Schnittstellen zu Paypal.de, SofortÜberweisung.de, Hibiscus (willuhn.de)), Umfangreiches Kundenverwaltung (zb. Schnittstelle zu Adebio.de fürBonitätsprüfungen) und Diverse Tools für Sammeldruck, Finanzamt und Ausgabenverwaltung und einige weiteren nützlichen Funktionen.

Geplant ist dieses Projekt zum 01.09.2012! Wir werden gerne Fragen über dieses Programm in unseren liveISP.de-Forum gerne beantworten!

Wir wünschen Ihnen weiterhin viel Spaß auf unseren Webseiten!

Liebe Grüße,
Cliff Dölling

Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.

Über einen schweren Fehler in der Skriptsprache PHP 5.3.9 lässt sich auch über das Netzwerk Code einschleusen und und ausführen. Ein Patch ist in der Entwicklerversion von PHP bereits eingeflossen, steht aber in der stabilen Version noch aus. Zunächst wird eine reparierte Version über die Snapshot-Server snaps.php.net und windows.php.net zur Verfügung gestellt. Ob der Bug auch in älteren Versionen behoben wird ist ebenfalls unklar. Bislang gibt es noch keine offizielle Beschreibung vom PHP-Team. Ein Workaround ist ebenfalls noch nicht bekannt.

Die Lücke entstand durch einen Patch, der eine weitere Sicherheitslücke schließen sollte, die Denial-of-Service-Angriffe über Hash-Kollisionen verhindert. Um solche DoS-Angriffe zu verhindern, wurde der Wert von max_input_vars in php_variables.c auf 100 herabgesetzt. Allerdings schlich sich bei der Implementierung dann der aktuelle Fehler ein.

Die Sicherheitserweiterung Suhosin soll von der Lücke nicht betroffen sein. Der Suhosin-Patch bietet weniger Sicherheit. Laut Suhosin-Entwickler Stefan Esser kann vorübergehend die Variable max_input_vars auf einen hohen Wert gesetzt werden, etwa 1 Milliarde. Dann sei PHP wieder anfällig für DoS-Angriffe, könne aber nicht durch Schadcode kompromittiert werden.

Quelle: Golem.de

Update Seitens Golem.de vom 2. Februar 2012, 10:00 Uhr

Inzwischen hat das PHP-Team den Fehler behoben und das Update 5.3.10 veröffentlicht. Reparierte Version der Skriptsprache sind bereits in einigen Repositories verfügbar, darunter für Red Hat Enterprise Linux 4, 5 und 6, Fedora sowie Debian.