Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Unbekannte haben kurz nachdem ein Exploit für eine Lücke im freien Web-Framework Ruby on Rails (RoR) bekanntgeworden war, diesen ausgenutzt, um Bitcoin-Guthaben in nicht genannter Höhe von Vircurex und der Crowd-Sourcing-Plattform Cryptostocks zu stehlen. Den Schaden wollen deren Betreiber aus eigener Tasche ersetzen.

Weder das System sei bei dem Angriff geknackt noch Passwörter entwendet worden, heißt es in einem knappen Beitrag im Bitcoin-Forum. Die meisten Bitcoin-Dienste der betroffenen Server sollen inzwischen wieder funktionieren.

Die RoR-Entwickler haben bereits Donnerstag die korrigierten Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15 bereitgestellt. Sie empfehlen Administratoren, die Rails nicht regelmäßig updaten können, XML-formatierte Parameter abzuschalten.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


 

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme