Wir testen Ihre Website auf Shellshock

shell-shock0Lassen Sie Ihre Website(n) jetzt testen und erfahren Sie ob die Website oder Ihr Web Hosting anbieter anfällig ist auf Shellshock oder Bash Bug.

Falls Ihre Website anfällig ist können Hacker beliebige Kommandos auf Ihrer Website ausführen – und somit Ihre Website abändern oder von Ihrer Website aus andere Webseiten angreifen.

Auch der Versand von Spam Mails über Ihre Homepage oder das Abgreifen von Kundendaten ist so möglich.

Wenn Sie Ihre Website auf die Sicherheitslücke testen lassen möchten fragen Sie uns jetzt an!

Berserk trifft Firefox und Chrome

In den Web-Browsern Chrome und Firefox kann eine Schwachstelle in der Sicherheitsbibliothek ausgenutzt werden, um RSA-Zertifikate zu fälschen.

Angreifer konnten so eine sichere Verbindung mit Websites vortäuschen obwohl eigentlich die Website der Angreifer aufgerufen wird.

 

Google und Mozilla haben heute Updates für ihre Browser veröffentlicht.

Details bei mozilla.org

Shellshock Bash Sicherheitslücke

US-CERT___United_States_Computer_Emergency_Readiness_Team„Shellshock“ (CVE-2014-6271) soll so gefährlich wie „Heartbleed“ sein – oder gefährlicher.

Viele Linux Distributionen haben heute bereits ein Update veröffentlicht dass die Lücke schliessen soll.

Wenn Sie selbst über ein Unix oder Linux System – oder einen Mac Computer – können Sie einfach testen ob Ihr System angreifbar ist: geben Sie dazu auf der Kommandozeile folgendes ein:

env x='() { :;}; echo vulnerable‘ bash -c „echo this is a test“

Wenn Sie das Resultat

vulnerable

this is a test

erhalten ist Ihr System vom Problem betroffen.

Wenn Sie hingegen

bash: Warnung: x: ignoring function definition attempt

bash: Fehler beim Importieren der Funktionsdefinition für `x‘.

this is a test

sehen ist Ihr System bereits gesichert.

Weitere Informationen: Spiegel Online,   heiseSecurity