“Zero-Day-Lücke im Internet Explorer 7 wird vermutlich seit Oktober ausgenutzt” (heise.de)

“Auch Internet Explorer 6 und 8 von Zero-Day-Lücke betroffen” (heise.de)

Darüber hinaus empfiehlt Microsoft die Einstellungen für die Internet-Zone auf hoch zu stellen und den Zugriff auf die Bibliothek Oledb32.dll zu unterbinden. Nach Angaben der Redmonder soll dies derzeit der zuverlässigste Schutz sein.

Der “zuverlässigste Schutz” ist z.Zt. das was auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) per Bürger-CERT-Newsletter (http://www.buerger-cert.de/) rät:

Alternative Browser sind von der Schwachstelle nicht betroffen.
Erwaegen Sie daher bis zur Bereitstellung eines Patches den Einsatz der
Alternativen.

Und weiter aus dem Heise-Artikel:

Das Internet Storm Center berichtet unterdessen, dass der Exploit dem Anschein nach durch SQL-Injection-Angriffe in harmlose Webseiten gelangt

Im Code der vom Internet Storm Center (isc.sans.org) veröffentlich wurde findet man eine Domain von der ein JavaScript nachgeladen wird: “http:// 17gamo . com/1.js” und wenn man danach sucht findet man bereits die ersten infizierten WebSites:
http://www.google.de/search?q=script+src+17gamo.com+-exploit

Heute habe ich hier das Update auf Version 2.7 gemacht. Im Frontend sieht man nichts vom Update, aber das Backend…

WOW! BOAH!

Sehr schön was die Jungs und Mädels da entwickelt haben. Das neue Backend ist sehr viel übersichtlicher geworden, man kann viele Elemente ausblenden oder anders positionieren.

Hier gibt es eine Übersicht über alle neuen Features:
Änderungen im 2.7 Administrationsbereich (blog.wordpress-deutschland.org)


Wer in WordPress das Fluency-Admin-Plugin installiert hat, damit das Backend etwas übersichtlicher wird

der wird nach dem Update auf 2.7 evtl. eine kleine Überraschung erleben…

Alle Menüpunkte links sind verschwunden, aber keine Panik, einfach die http://domain.tld/wp-admin/plugins.php aufrufen und Fluency-Admin deaktivieren.

Der Autor des Plugins hat eine neue Version nachgeschoben, die auch mit der 2.7 funktioniert: http://deanjrobinson.com/projects/fluency-admin/

Vielen Dank! an Dean J. Robinson für sein tolles Plugin, welches ich bisher bei jeder Neuinstallation von WordPress mitinstalliert habe, aber nun wohl nicht mehr benötige.