1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 5.2.5 beseitigt nicht nur Fehler

Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...

admin

Autor : admin
Kategorie: Software & Web-Development

Gerichtsentscheid gegen Pop-Up-Fenster

Das Landgericht Düsseldorf hat entschieden, dass Pop-Up-Fenster, die sich öffnen, wenn ein Internetnutzer eine Website verlassen möchte, sittenwidrig und damit wettbewerbsrechtlich unzulässig sind (Entscheidung vom 26. März 2003, Aktenzeichen 2a O 186/02) ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das sind die meistgesuchten Begriffe

Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

admin

Autor : admin
Kategorie: Software & Web-Development

1&1 erhöht Preis für DSL-Flatrate um mehr als 100 Prozent

Die 1&1 Internet AG hat ihr bisheriges DSL-Flatrate-Angebot eingestellt und bietet unter dem Namen Business-Flat ein um mehr als 100 Prozent teureres Angebot an, das aber nicht nur Geschäfts-, sondern auch Privatkunden nutzen können. Über ein Netzwerk ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux-Anbieter planen angeblich gemeinsame Distribution

Caldera, Conectiva, SuSE und Turbolinux wollen kooperieren Die Linux-Distributoren Caldera, Conectiva, SuSE und Turbolinux wollen ihre Linux-Entwicklung zusammenlegen und morgen eine gemeinsame Linux-Distribution ankündigen, das berichtet die US-S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Suchmaschine für den eigenen Webserver

Google hat mit dem Google Mini eine Hard- und Softwarelösung vorgestellt, die als Suchmaschine für das Intranet oder Internet-Websites gedacht ist. Derartige Geräte bietet Google schon seit einiger Zeit an, doch der Mini soll nun niedrigere Preisregionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen