>>> Sicherheitsleck in P2P-Netzwerk FastTrack
Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients
(http://www.golem.de/0305/25699.html) Wie die Mailingliste Full
Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein
Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem
Programmcode oder den Absturz der Clients ermöglicht. Auf das
FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh
oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte
Version zum Download bereit.
Das Sicherheitsleck in FastTrack erlaubt es einem Angreifer über einen
Buffer Overflow, die Kontrolle über alle im Netzwerk verwendeten
Supernodes zu erlangen. Über diese Supernodes verbinden sich die
Clients KaZaA, iMesh und Grokster, um nach Dateien zu suchen. Kommt es
zu einem Programmabsturz, wäre dies nicht mehr möglich. Außer der
Möglichkeit, einen Programmabsturz auszuführen, gestattet die
Sicherheitslücke auch das Einspielen beliebigen Programmcodes in den
Adressraum eines jeden Supernodes.
Beiträge auf der Mailingliste Full Disclosure spekulieren darüber, ob
die Musikindustrie dieses Leck dazu missbrauchen könnte, um zu
versuchen, den Tausch von urheberrechtlich geschützten Musikstücken zu
unterbinden. Zu einem Supernode kann jeder Client werden, wenn er
einige Grundvoraussetzungen mitbringt: Man muss über einen entsprechend
schnellen PC, eine schnelle Internetanbindung sowie eine öffentliche
IP-Adresse verfügen.
Mittlerweile steht eine aktualisierte Version des KaZaA-Clients in
englischer Sprache zum Download bereit. In KaZaA 2.1.1 soll die oben
genannte Sicherheitslücke beseitigt sein. Die deutschsprachige Fassung
verharrt weiterhin bei der Versionsnummer 2.0.2.


Ich arbeite mit einer älteren Version, und weiss ned obs jetzt wichtig wär da mal zu wechseln?
MFG Cento

Ja auf jedenfall. Ich finde Sicherheit geht vor.
Aber KaZaA Lite gibt’s bis jetzt nur in
Version 2.1.0 [K++] Build 3 Deutsch
Version 2.1.0 [K++] Build 3 Englisch soweit ich weis.
Ob hier schon Das Sicherheitsleck geschlossen ist denke ich nicht.
Die neueste Version solltest du sowieso immer haben ist besser schneller
und vor allem Wegen nachrichten an & von anderen Kazaa User.

:color: Zieh runter bis die Leitung glüht! :color:

( Update 28. Mai: Neuer Kazaa Media Desktop
Sharman Networks hat über Nacht einen neue Version seines Kazaa-Clients zum Download bereitgestellt. Mit der Software soll auch das Sicherheitsproblem behoben worden sein. Updates für die anderen Filesharing-Programme, darunter Kazaa Lite, sollten in Kürze folgen.)

ähm...........nur mal so.......aber nur weil was neu ist heist es noch lange nicht das es immer besser und schneller ist......wäre zwar schön is aber ein vorurteil auf vielen rechner laufen ältere versionen besser als die neueren!!!

zum thema oben:

für einzelene user die nur saugen stellt diese "sicherheitslücke" (is eigentlich nur ein bug bzw. fehlende abfrage) keine gefahr dar ! nur bei leuten die als supernode fungieren wäre es möglich die rechner zum abstürzen zu bringen. da jede sekunde aber hunderte von supernode online und offline gehen ist auch diese sicherheitslücke auch nur ein tropfen auf den heißen stein.

Zitat:

gestattet die Sicherheitslücke auch das Einspielen beliebigen Programmcodes in den Adressraum eines jeden Supernodes.

bringt ihnen auch nix, weil alle informationen die sie dadurch erlangen können hätten sie vorher auch schon kriegen können und die nützen ihnen ja nix. sie könnten höchstens versuchen eine kettenreaktion auszulösen und ne art wurm einschleusen, aber damit würden sie sich wieder strafbar machen und würde kazaa max. nur für ein paar minuten lahm legen !

Zitat:

Zitat von IsNoGood

Zitat:

bringt ihnen auch nix, weil alle informationen die sie dadurch erlangen können hätten sie vorher auch schon kriegen können und die nützen ihnen ja nix. sie könnten höchstens versuchen eine kettenreaktion auszulösen und ne art wurm einschleusen, aber damit würden sie sich wieder strafbar machen und würde kazaa max. nur für ein paar minuten lahm legen !

So schlappe 99,9% aller Kazaa-Nutzer machen sich ständig strafbar. Insofern ist das bestimmt kein Hinderungsgrund dafür.
Erstmal generell Finger weg von Kazaa, bis sicher ist, dass das Programm sicher ist, wäre die einzige richtige Reaktion auf diese Meldung.
Aber da Kazaa im Gegensatz zu z.B. Windows XP ja aus einer sicheren und zuverlässigen Quelle stammt und die Herausgeber auch nicht anonym sind wie bei Win XP, ist das auch nur übertriebene Panikmache von mir!

"Finger weg von Kazaa" ist mal wieder übertrieben aber dafür kennen wir dich ja !

für den einzelnen user hats sich nichts geändert ! es ist genau so sicher / unsicher wie vorher !

Zitat:

Zitat von Seerose

Aber da Kazaa im Gegensatz zu z.B. Windows XP ja aus einer sicheren und zuverlässigen Quelle stammt und die Herausgeber auch nicht anonym sind wie bei Win XP, ist das auch nur übertriebene Panikmache von mir!

du nimmst mir die worte aus dem mund
zumindestens ist ein patch erschienen der dieses problem löst, zeigt doch eindeutig welcher politik sie folgen !

:cry: Lieber baoh1
Ich Kann ja nur von meinen Erfahrungen reden.
Aber jede neue Version von Kazaa Lite war besser.
Bei Windows ist das natürlich ein bisschen andres!

http://robyola.klamm.de

ja ich kann halt nur von meinen windowserfahrungen und berichten über kazaa mit windows reden!!

wie es aus anderen betriebsystemen ist weis ich nicht!!!

Mein Computer ist nicht der beste(750MHz – 128 Mb arbeitssp.)
Win. Versionen 98- 2000 pro – XP pro
Sind alle auf einer platte installiert!
Wenn Win. nervt steig ich wieder für ein paar Wochen um.
Mit Kazaa Lite habe ich nirgends Probleme vielleicht auch ein bisschen glück gehabt. :wink:
Windows nervt ständig!

Also servus macht’s gut.

welches hast du sonst? linux?

ich habmit kazaa auch nich nie probs gehabt, obwohl ich es eigenz#tlich ständig nutze
ich ha win xp prof