Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen
Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.
SQL-Injection-Lücke in MySQL gestopft
02. Juni 2006, 14:41 |
0 KommentareDie Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert. Eigentlich soll gerade diese Funktion SQL-Injection über fehlerhafte Skripten mittels das Einfügen von Escape-Zeichen verhindern. Unter bestimmten Umständen ist dies aber dennoch möglich. Anwender, die die eine neue Version nicht installieren können, sollten laut Fehlerbericht die Datenbank im SQL-Mode NO_BACKSLASH_ESCAPES SQL betreiben.
Kurze URL:
Das könnte Dich auch interessieren:
Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen
Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.
Facebook braucht schon Jahre für MySQL-Update
Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.
Ähnliche News:
Ein Fünftel der Microsoft-SQL-Server im Netz sind veraltet
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Microsoft: SQL Server bald auch für Linux
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Microsoft: SQL Server bald auch für Linux
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
