Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

5. Juli 2008 um 12:49

Security-Hotfix für SQL-Server

Erstmals seit Juli 2003 gibt es wieder einen Security-Hotfix für den SQL Server. Der Fehler wird aber nicht als "critical", sondern bloß als "important" eingestuft. Wenn ich es richtig sehe, dann ist jede Version des SQL-Servers betroffen, die noch unterstützt wird! Die Liste seht im Dokument "Microsoft Security Bulletin Advance Notification for July 2008" im Abschnitt "Affected Software". Das Problem besteht darin, dass jemand sich höhere Rechte erschleichen kann, als er sollte ("Elevation of Privilege").

Die Detailinformationen wird Microsoft leider erst am 8.7.2008 veröffentlichen. Bei ENTmag.com fand ich dennoch schon einige Details:

The first important fix addresses an elevation-of-privilege problem in SQL Server. Hackers can gain back-door access into the database and change fields to configure user access parameters, giving themselves superuser or unlimited access to run amok on a network.

In the last week of June, Redmond issued a security advisory pertaining to certain components of SQL Server, citing a recent "escalation in a class of attacks targeting Web sites" and using the database application as an incursion vector. […]

The SQL patch affects Windows 2000 Service Pack 4 and Windows Server 2003 (SP1 and SP2), including 64-bit editions. Windows Internal Database (WYukon) is also affected as the patch relates to all versions of Windows Server 2008 except for Itanium-processor-based systems.

Das klingt so richtig garstig. Schade, dass damit die Serie der Jahre ohne Security-Hotfix für SQL-Server gebrochen ist. Echt sch…

5. Juli 2008 um 12:08

Energie mit langen Gummischläuchen erzeugen?

Ich finde es gut, wenn unsere Wissenschaftler kreativ sind. Und manche Idee, die auf den ersten Blick idiotisch klingt, kann durchaus gut Ergebnisse bringen. Mal im ernst: Wer hätte gedacht, dass man mit Propellern aus Wind Energie erzeugen kann. Warum sollten das nicht auch mit Gummischläuchen unter Wasser funktionieren?

Wer mehr darüber lesen will, kann den Artikel "Giant rubber snake could be the future of wave power" lesen. Die Versprechungen klingen allerdings ziemlich phantastisch:

A full-scale device should produce 1 megawatt – enough to power around 200 houses.

By comparison, each jointed steel cylinder of the Pelamis wave power system which is being trialled in Portugal generates just 0.75 MW.

Aber wer weiß… immerhin wird dazu wohl kein CO2 in die Umwelt gepustet.

|