Heute habe ich einige interessante Artikel bezüglich Google Adsense und Porno im Netz entdeckt. Sofern man als Betreiber einer Website mit pornographischen Inhalten, oder allgemeiner, Inhalte, welche gegen Googles TOS verstossen, auf die Idee kommt, Google Adsense zu schalten, wird es kritisch. Laut Googles TOS ist dies nicht erlaubt und kann zur Stilllegung des Accounts bei Google führen. Continue reading Google Adsense und “Sex, Ficken und Porno”
Category Archives: Webtechniken
apache2, mod_mysql_auth, debian etch
Wer ebenfalls verzweifelt mod_mysql_auth für Apache2 unter Debian Etch sucht, dem sei gesagt, dass es aus lizenztechnischen Gründen in Debian Etch nicht mehr enthalten ist.
Man kann jedoch das Module relativ einfach nachinstallieren:
Continue reading apache2, mod_mysql_auth, debian etch
Sicherheitslücken in Flash-Applets
Flash-Dateien welche mit Tools wie z.B. Adobe Dreamweaver, Adobe Acrobat Connect (damals Macromedia Breeze), InfoSoft FusionCharts und Techsmith Camtasia erzeugt wurden, sind anfällig für Cross-Site-Scripting Attacken. Die mit diesen Programmen erstellten SWF-Dateien, welche auf zahlreichen Websites zu finden sind und unter anderem auch von prominenten Sites und auch von Banken verwendet werden, sind davon betroffen.
Das Problem liegt an der fehlerhaften Einbettung von JavaScript-Code in den SWF Dateien, mit welchen sich bestimmte Funktionen steuern lassen.
Der Action-Script Code wird jedes mal beim Speichern oder Exportieren einer SWF Datei automatisch mit in die SWF Datei eingefügt. Der Code lässt sich missbrauchen, um ein als Argument übergebenes JavaScript im Kontext der besuchten Seite auszuführen, obwohl der eingeschleuste Code nicht von dieser Seite stammt, sondern von einer vom Angreifer bereitgestellten Seite.
XSS Vulnerabilities in Common Shockwave Flash Files, Bericht von Rich Cannings
PHP4 R.I.P – kein Support mehr!
Die Entwickler der Skriptsprache PHP haben die Version 4.4.8 veröffentlicht, die mehrere Sicherheitslücken schließt und für höhere Stabilität sorgt. Die weitere Entwicklungsarbeit für PHP 4 sowie der Support dafür wurde zum Jahreswechsel eingestellt, Version 4.4.8 soll das letzte Release sein. Sofern es notwendig wird, werde man längstens noch bis zum 8. August 2008 noch Sicherheits-Releases publizieren.
Weiteres gibt es dazu hier:
http://www.heise.de/newsticker/meldung/101271/