Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Anwender des Open Source AJAX-Frameworks PAJAX sollten auf die aktuelle Version 0.5.2 updaten. In dieser Version eine Sicherheitslücke geschlossen wurde. PAJAX ist ein Framework, um PHP-Objekte AJAX-kompatibel zum machen. AJAX (Asynchronous Javascript and XMList) ist die bei Web 2.0 verwendete Technik zur Datenübertragung zwischen Server und Browser und stellt einen Konnektor zur Verfügung, der ein JavaScript-Interface für XMLHttpRequests emuliert.

Durch die Sicherheitslücke im Module pajax_call_dispatcher.php ist es möglich, über präparierte Variablen in POST-Requests Code einzuschmuggeln. Außerdem erlaubt PAJAX Anwendern die Angabe benutzerdefinierter Klassennamen, was sich zum Ausbruch aus den vorgegebenen Pfaden ausnutzen lässt. Die Entdecker der Lücken, das RedTeam Pentesting, haben für die erste Lücke einen Proof-of-Concept zur Demonstration veröffentlicht.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mailadresse fuer Kontaktaufnahme