symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Open Source stopft IE-Loch
Veröffentlicht durch XTaran am Freitag 19. Dezember, 11:42
Aus der MS-Ohrfeige-2003 Abteilung
Security Obri schreibt "Auf intern.de ist zu lesen das die Firma openwares.org einen Security Patch für den Internet Explorer anbietet. Peinlich für Microsoft ist, daß es noch keinen offiziellen Patch [sondern nur Workarounds - Anm. d. Red.] für das %01-Loch im IE gibt. Wie der Domainname vermuten lässt, ist dieser Patch Open Source."

Nebenbei: Mozilla hat eine ähnliche Lücke, nur daß es sich dort um %00 (also das Nullzeichen zur Stringtermination in C) handelt und die Anzeige nur in der Statusleiste kaputt ist.

Erster rennender humanoider Roboter | Druckausgabe | Walmart verkauft Musik online  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • PHP
  • Mozilla
  • Heise
  • Mozilla hat eine ähnliche Lücke
  • intern.de
  • openwares.org
  • Security Patch
  • Workarounds
  • %01-Loch im IE
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Wie funktioniert denn der? (Score:2)
    Von bones am Friday 19. December, 13:16 MET (#1)
    (User #481 Info) http://www.chabis.ch
    Ist das eine Art Proxy oder patchen die tatsächlich die fragliche DLL?

    Grüsse vom Knochen
    Re: Wie funktioniert denn der? (Score:0)
    Von Anonymer Feigling am Friday 19. December, 13:22 MET (#4)
    Für sowas kann man den Source Code lesen. Nach meinen Recherchen ist es sowas wie ein Proxy der die Url überprüft bevor sie ausgeführt wird.
    und ein neues Loch wird geöffnet! (Score:0)
    Von Anonymer Feigling am Friday 19. December, 13:19 MET (#2)
    Siehe Update bei Heise
    Gruss
    Patch enthält Sicherheitsloch (Score:3, Informativ)
    Von KillerFox am Friday 19. December, 13:19 MET (#3)
    (User #1357 Info)
    Wie ich dem Update des Heise Artikels entnehmen konnte, enthält der Patch einen Buffer Overflow. Der Beruht darauf das für die URL nicht mehr als 256 Bytes Reserviert wurden und es bei längeren URLs möglich wird den Stack zu überschreiben.
    Re: Patch enthält Sicherheitsloch (Score:1)
    Von KillerFox am Friday 19. December, 13:24 MET (#5)
    (User #1357 Info)
    Da war wohl einer schneller als ich (siehe 2ter Kommentar)
    Re: Patch enthält Sicherheitsloch (Score:1)
    Von Anonymer Feigling am Friday 19. December, 13:28 MET (#6)
    Hauptsache der Patch wird in dieser From nicht installiert und die Leute steigen auf Alternativen um. Es gibt ja genug und vor allem bessere Browsers als der IE.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen