Warnung! 0day-exploit in WP-erweiterung TimThumb

Nachtrag: „TimThumb“ ist gefixt. Also los, setzt in der konfigurazjon WEBSHOT_ENABLED auf false und holt euch die aktuelle versjon!

Benutzt noch jemand da draußen „TimThumb“ — trotz seiner mittlerweile beachtlichen geschichte größerer sicherheitsprobleme? Wenn ja: sofort raus mit dem scheißteil! Das ding ermöglicht — mindestens dann, wenn man auch „WebShots“ in der konfigurazjon freigeschaltet hat — die ausführung beliebiger befehle mit den berechtigungen des websörvers. Und zwar auf kinderleichte weise. Und ebenfalls betroffen könnten — ich sage das jetzt aus dem bauch heraus — folgende erweiterungen sein, die zum teil den gleichen kohd wie „TimThumb“ nutzen: „WordThumb“, „WordPress Gallery Plugin“ und „IGIT Posts Slider“. Im zweifelsfall lieber erstmal abschalten, bis klar ist, dass die dinger unbedenklich sind oder bis gefixt wurde.

Übrigens, hartz-IV-SPD und natoolivwelke!

Dass man mal eben den überwachern eines anderen staates ein paar jahre lang die möglichkeit gibt, eine komplettüberwachung der gesamten kommunikazjon in stasistaat DDR der BRD durchzuführen, ist nicht etwa „politisch zu heikel“, sondern es ist kriminell. Nicht moralisch, sondern nach dem strafgesetzbuch. (zum beispiel § 99, aber richtige juristen finden da noch mehr. Zum beispiel die beihilfe zu tötungsdelikten durch das liefern dieser daten an die US-schreibtischdrohnenmörder.) Ihr seid kriminelle! Und ja: das gilt auch für dich, du kleines mitglied, der du diese kriminellen organisazjonen mit bedeutung auflädst! Arschloch!

Und deshalb nutzt man in der BRD immer tor

Und deshalb nutzt man in dieser deutschen und demokratischen BRD immer tor, meldet sich niemals mit einer wirklich identifizierenden mäjhladresse irgendwo an und meidet jede webseit, die sich ohne blockade von irgendwelchen träckingtechniken nicht benutzen lässt: weil diese meinungsfreiheit hier nur gilt, solange niemand anders die meinung mitbekommt. Und ansonsten wird der rechtsschutz für beleidigte leberwürste durchgesetzt, dass es nur so kracht und unter bedrohung der ökonomischen existenz wird von der polizei die… ähm… „freiwillige herausgabe“ der gesammelten daten erpresst:

Mit einem Durchsuchungsbeschluss haben Ermittler von Staatsanwaltschaft und Polizei von den Echo-Zeitungen in Darmstadt die Herausgabe persönlicher Daten eines Internetforum-Nutzers verlangt. Die Daten seien am Ende übergeben worden, alles andere hätte die Tageszeitung und den Onlineauftritt gefährdet, hieß es am Mittwoch auf Echo Online. „Die Alternative wäre gewesen, dass man die Redaktion wirklich durchsucht und Hardware mitgenommen hätte“

Um was es da ging? Heroinhandel, organisierte kriminalität, terrorismus, aufforderungen zu rassenhass, handel mit fotos von sexuell missbrauchten kindern? Nein, nichts von alledem:

Der Nutzer, der ein Pseudonym verwendete, soll in einem Kommentar Verwaltungsmitarbeiter der südhessischen Gemeinde Mühltal beleidigt haben

Was heise nicht schreibt: selbst, wenn nachträglich ein BRD-richter urteilt, dass eine derartige durchsuchung rechtswidrig ist, kann alles, wass die werten polizeibeamten mitgenommen haben, dennoch als beweismittel verwendet werden. Und: der vorfall, der zu solchen beschlagnahmungen führt, kann leicht von einem… ähm… treuen helfer von polizei und staatsschutz hervorgerufen werden — behörden, die sogar braune mörderbanden finanzieren, haben viele helfer.

Guhgell meint also…

Guhgell meint also, man habe da eine tolle API für guhgells mäjhldienst. Die ist besser, schneller und einfacher. Da werden ganz viele viele äpps für geschrieben. Nur noch eine frage der zeit, bis man nicht mehr IMAP und SMTP verwenden kann — wäre ja auch echt kacke fürs guhgells geschäftsmodell der systematischen mäjhlmitleserei (und das in der niedertracht gleichwertige überwachungsmodell des verbrecherischen unrechtstaates USA), wenn die leute irgendwelche mäjhlprogramme verwenden, mit denen unter anderem eine ende-zu-ende-verschlüsselung möglich ist…

Eingenäht

Du weißst, dass du mit deinem geldausgeben die eigentliche energetische triebfeder der ausbeutung anderer menschen bist, wenn du feststellst, dass in den klötten, die du dir gekauft hast, zettel mit hilferufen eingenäht wurden.

In der Notiz macht der Schreiber geltend, er und seine Kollegen müssten „wie Ochsen“ arbeiten. Das Essen, das ihnen zur Verfügung gestellt werde, wäre für Tiere ungenießbar. Darüber stehen in lateinischer Schrift die Worte „SOS! SOS! SOS!“. Die Nachricht war in den Gefangenenausweis eines chinesischen Gefängnisses eingelegt

Übrigens: wer allen ernstes glaubt, dass die teuren klamotten unter besseren bedingungen hergestellt werden, ist ein idjot, der auch auf die teuren wischofone… moment mal… 😦