IT-News Apache

Java (Bild: Oracle)

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind davon betroffen. Erste Projekte haben schon Patches angekündigt.

(Bild: Shutterstpock: Andrea Danti)

Malware Darkleech nutzt tausende Apache-Server zum Angriff auf Webnutzer

Darkleech installiert sich auf Apache-Servern. Die Malware verändert legitime und eigentlich harmlose Websites. Von ihnen aus sucht das Exploit-Kit Blackhole nach Schwachstellen in Browsern und Browser-Plug-ins der Besucher. Eset hat bereits 40.000 kompromittierte IP-Adressen und Domains aufgespürt.

Backdoor entdeckt: Angreifer kaperten schon hunderte Apache-Server

Eine Hintertür, die von Administratoren nur schwer bemerkt werden kann, sorgt dafür, dass Internet-Anfragen an Apache-Server nicht in Logs aufgenommen werden. Die gesendeten http-Anfragen, die in Wirklichkeit einen Trojaner steuern, sind nicht ersichtlich. Der Rest des Angriffs läuft im Speicher ab, Bugfixes gibt es noch nicht.

IBM Symphony fließt in Apache Open Office 4.0 ein

Die Ankündigung von Big Blue, seine Open-Office-Ausprägung Symphony aufzugeben, wurde jetzt in die Tat umgesetzt: IBM hat seinen Code der Entwicklergemeinde zur Verfügung gestellt. Diese arbeitet nun mit Hochdruck an der Fusion.

Google macht den Apache Web Server schneller

Nach fast zwei Jahren in der Betaphase liegt die Open-Source-Erweiterung mod_pagespeed nun in der finalen Version 1.0 vor. Indem sie etwa JavaScript-Programme in eine kompaktere Form bringt und Bilder komprimiert sorgt sie dafür, dass Websites schneller geladen werden.

Apache gibt Version 3.4 von OpenOffice frei

Damit liegt nun das erste Release der freien Bürosoftware vor, seit Apache das OpenOffice.org-Projekt von Oracle übernommen hat. Zu den Neuerungen zählen ein schnellerer Start, verbesserter ODF-Support und erweiterte Grafikoptionen.

Neue Ausbaustufe: Apache Server 2.4

Sechs Jahre nach dem letzten großen Release hat es die Software Foundation endlich geschafft, wieder einen wesentlichen Versionsschritt voranzukommen.

Update für Apache Webserver

Mit Version 2.2.13 schließen die Apache-Entwickler eine Sicherheitslücke in ihrem Webserver und beheben einige Bugs.

Webserver Apache schützen
Unnötige Dienste abschalten

Nach der Installation ist der Webserver Apache häufig mit Optionen aktiv, die ungewollt Sicherheitslöcher aufreißen. Vor der Inbetriebnahme sollte der Administrator daher alle nicht benötigten Dienste und Programme abschalten beziehungsweise deinstallieren.