symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
JPEG Sicherheitslücke seit einem Jahr bekannt
Veröffentlicht durch Ventilator am Dienstag 21. September 2004, 08:15
Aus der Hast-Du-den-Herd-abgeschaltet? Abteilung
Security Golem und Heise berichten, dass Microsoft die letzte Woche gepatchte Lücke schon fast ein Jahr bekannt war. Dank eines Fehlers konnte Windows mit Hilfe eines manipulierten JPEG-Bildes zum Absturz gebracht werden. Gerüchten zu Folge soll es damit auch möglich sein, Code ausführen zu lassen.

Meiner ganz persönlichen Meinung nach ist dieses Verhalten etwa so: "Oh, Rennsemmel 2 hat einen Platten? Noja, das geht schon noch ein Stück!"

Lachnummer | Druckausgabe | Nach GMail auch GBrowser?  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Golem
  • Heise
  • Golem
  • Heise
  • Microsoft
  • Rennsemmel 2
  • Mehr zu Security
  • Auch von Ventilator
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    ... (Score:0)
    Von Anonymer Feigling am Tuesday 21. September 2004, 11:22 MEW (#1)
    Dank eines Fehlers konnte Windows...

    Interessanter Satzanfang. Laesst zumindest nicht viele Zweifel an deiner Einstellung zu gewissen Produken ;)

    Gerüchten zu Folge soll es damit auch möglich sein, Code ausführen zu lassen.

    Gibts konkrete Hinweise, einen Proof-of-concept? Nein? Bis dann bleibts FUD.
    Einfach richtig lesen (Score:0)
    Von Anonymer Feigling am Tuesday 21. September 2004, 12:33 MEW (#2)
    Ist Dir dieser Hinweis konkret genug? "eEye Digital Security analyzed the bug and found that heap management structures are left in an inconsistent state with execution eventually reaching heap unlink instructions within RTLFreeHeap with EAX pointing to a pointer to data we control and we have direct control of EDX." Eventually heisst nicht möglicherweise sondern schlussendlich.
    Re: Einfach richtig lesen (Score:0)
    Von Anonymer Feigling am Tuesday 21. September 2004, 17:06 MEW (#3)
    Sicher, aber warum finde ich das nicht im Artikel?
    Re: Einfach richtig lesen (Score:1)
    Von DrZimmerman (tbaumgartner BEI swissonline PUNKT ch PUNKT remove) am Tuesday 21. September 2004, 17:25 MEW (#4)
    (User #1385 Info)
    weil du es nicht sehen willst?

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen