Wie sicher ist Windoof?

Begonnen von Mike, 19. Februar 2004, 22:19:56

« vorheriges - nächstes »
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Gast

#6
20. Februar 2004, 19:48:38
XP und stabil???  :lachen:  :lachen:

The Brick

#5
20. Februar 2004, 07:23:53
@ habs

Du überschätzt Fly!!!  ;D
Einmal Avalanche, immer Avalanche

Gast

#4
20. Februar 2004, 00:29:17
Zitat
Kurze Antwort:

Glatte Fehleinschätzung ..... Bitte nicht böse sein! Aber wer das glaubt, glaubt auch noch an  den Osterhasen ...  ;D  :lachen:

Jetzt sag bloß den gibt es nicht??! :heul:

Hoffentlich liest @Fly das nicht, der könnte wieder auf dumme Gedanken kommen ... :D:  ;D

Mike

#3
20. Februar 2004, 00:27:39
Kurze Antwort:

Glatte Fehleinschätzung ..... Bitte nicht böse sein! Aber wer das glaubt, glaubt auch noch an  den Osterhasen ...  ;D  :lachen:

blueliner

#2
20. Februar 2004, 00:23:11
naja ms eben oder ;D
obwohl ich fidne das XP schon ziemlich stabil ist
Tiocfaidh ar la!

*29.10.1985  +28.10.2007 Ruhe in Frieden mein Freund!

Mike

#1
19. Februar 2004, 22:19:56
ZitatWindows-Lücke nach Quellcode-Veröffentlichung entdeckt

Wie zu erwarten wird der Windows-2000-Quellcode bereits intensiv studiert. Auf der Malingliste Full Disclosure ist auch schon eine Meldung erschienen, die sich mit einem Fehler in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx beschäftigt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.

Der im Posting beigefügte Exploit besteht aus einer kleinen HTML-Datei und einem speziellen BMP; es bringt nach Angaben des Autors bisher nur den Internet Explorer auf Windows 98 zum Absturz. Ein Test in der c't-Redaktion führte aber statt des Internet Explorer bei Outlook Express 5.x zu einem ungewollten Programmende. Dazu reichte es schon aus, das per Mail erhaltene Posting der Liste zu öffnen. Andere Leser der Mailingliste bestätigten auch Abstürze von Outlook Express 6.0 unter XP beim Preview der Mail.

Die vorliegende Schwachstelle demonstriert, wie schnell Fehler im Windows-Quellcode gefunden wurden. Ohnehin scheinen sich Scharen von "Sicherheitsexperten" nun mit der Entdeckung von Sicherheitslücken in Windows zu beschäftigen. Wenn diese versuchen, mit eigenen Exploits über weitere, möglicherweise vorhandene Lücken in Systeme einzubrechen, statt die Lücken Microsoft zu melden, steht Anwendern und Netzwerkverantwortlichen eine unsichere Zeit bevor. Schon gestern war ein anderer Exploit aufgetaucht, der Windows-Systeme über das Netzwerk zum Absturz bringt.

Linux ....  :up:
Drucken
Nach oben Seiten1
Benutzer-Aktionen