20.12.2002, 00:21
| # 1 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| Neue Sicherheitslücke in Windows XP Unchecked Buffer bei MP3- und WMA-Dateien Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows- Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches. Wieder einmal warnt Microsoft vor einem möglichen Pufferüberlauf in einem seiner Betriebssysteme. Diesmal hat es Windows XP erwischt. Durch die Schwachstelle kann ein Angreifer seinen Programmcode auf einem Windows- Rechner ausführen. Die Redmonder Softwareschmiede stuft das Risiko als "kritisch" ein und rät zum sofortigen Aufspielen des zum Download bereit gestellten Patches. Der ungeprüffte Puffer (unchecked buffer) steckt in der Windows-Shell in Zusammenhang mit der automatischen Ausführung von Dateiattributen bei Audio-Dateien. Die Shell liest zum Beispiel sofort Informationen von einer Datei ein, sobald ein Anwender den Zeiger seiner PC-Maus über ein Dateicon zieht. Dies kann ein Angreifer ausnutzen und einen Pufferüberlauf (buffer overflow) in Windows verursachen. Dazu muss er eine manipulierte MP3- oder eine WMA- Datei erstellen und auf einer Website, oder in einem Netzwerk bereit stellen, oder seinem Opfer per HTML-Mail zusenden. dies war nur ein kleiner auszug. wer alles lesen moechte kann es HIER nachlesen. gefunden bei  quelle: © PC Welt 2002, gefunden bei freenet.de  NA JA... del |
 |
|
08.03.2003, 23:29
| # 2 |
| Registriert seit: 05.01.2003
Beiträge: 407
| Habe heute gehört, dass Microsoft absichtlich Fehler in Windows einbaut, damit man die Zusatzsoftware kauft. |
| |
|
08.03.2003, 23:39
| # 3 |
 Registriert seit: 19.10.2002
Beiträge: 3.109
| Absichtlich Fehler einbauen?Damit die ganze Welt über das "sichere" Windows lacht?Unwarscheinlich.Außerdem sind die Patches kostenlos.Wär ja auch noch schöner wenn man für Fehler die die Windows-Programmierer gemacht haben extra zahlen soll. Was es doch alles für Gerüchte gibt tztztz. hyrican |
| |
|
09.03.2003, 00:04
| # 4 |
| Registriert seit: 05.01.2003
Beiträge: 221
| Hi. Was passiert den, wenn der Overflow passiert? Weiter ist das doch ein einfacher Weg, um sich gegen Raubkopierer zur Wehr zu setzen. Hast du dein XP gekauft, kannst du diese Lücke schließen. Hast du dein XP aber nur 'besorgt', wirst du dich streuben, einen Patch bei 'Mami' abzuholen, da MS bestimmt nicht ohne Kennung den Patch rausgibt (würde ich mal so machen). SUPN103STE |
| |
|
09.03.2003, 00:20
| # 5 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| @Supn Man kann Updates auch manuell aufspielen ohne das Microsoft Daten von dir bekommt.Es gibt sie meist ein paar Tage später auf ner Menge Heft-CDs von Computerzeitschriften*grins*. Was den Buffer-Overflow angeht hab ich wenig Ahnung aber ich glaub ein Angreifer kann dann "beliebigen Code" ausführen. Und bevor jetzt alles in Panik ausbricht weil die Meldung wieder nach oben geholt wurde-dieser Thread wurde im Dezember erstellt,regelmäßige Besucher der Windows-Update-Seite ham den Patch schon drauf. hyrican |
| |
|
09.03.2003, 00:26
| # 6 |
| Registriert seit: 05.01.2003
Beiträge: 407
| Du redest meistens nicht auf meinem Niveau. Was ist ein Overflow? Aber kann doch sein, dass Microsoft extra Fehler einbaut. Ist klar, dass die die in den Patches dann nicht wieder weg machen. Vielleicht haben die Windows auch nur so programmiert, dass es schwerer zu Handhaben ist. Es gibt ja viele Programme, die einem helfen solllen Windows besser verstehen zu können. Ist nicht so, dass ich die Patches nicht bekommen würde, ich habe orginal Windows. |
| |
|
09.03.2003, 00:37
| # 7 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Buffer-Overflow bedeutet Pufferüberlauf. Jetzt muß ich aber doch über deine Naivität schmunzeln.Oft finden nämlich nicht die Microsoftler die kritischen Fehler sondern Fremdfirmen.Die prüfen das natürlich hinterher wieder ob der Fehler auch wirklich weg ist.Da kann Microsoft nich bescheißen. Und die meisten guten Programme um Windows zu verbessern sind Freeware.Für Windows-infos(also das Verstehen von Windows) gibts das Internet und das kostet auch kein Extrageld(vorausgesetzt du fängst dir keinen Dialer ein*grins*). hyrican |
| |
|
09.03.2003, 17:19
| # 8 |
| ...ist anders... Threadstarter Registriert seit: 05.10.2002
Beiträge: 6.121
| na mal ganz ruhig. fehler einbauen und sonstiges, nein. keine sorge. jedes system ist angreifbar, wobei ich sagen muss opernBSD hat mittlerweile 7 jahre ungehackt ueberstanden, respakt!!! aber systeme sind von menschen gemacht, und menschen machen fehler. daher koennen auch menschen, die produkte von menschen beispielsweise hacken oder eben lecken finden. die jedes system hat. bei MS liegt das problem auch noch mit woanders. das system ist fuer alle gemacht, die keinen großen plan haben. also benutzerfreundlichkeit. ja und daher kommen auch viele probleme. na ja und so weiter... del FTF *es ist alles noch okay, solange palladium nicht standart ist!* |
| |
28.05.2012, 15:28
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
