http://www.heise.de/newsticker/meldung/51459

wieder ein kleines schönes spielzeug danke für info :angel:

Win2K-User sind dadurch nicht betroffen :)

Jetzt triffst wieder die Teletubbi-XP-Gemeinde :D

Ich darf zitieren:
[...] Anwender sollten jetzt schleunigst die von Microsoft bereit gestellten Patches (http://www.microsoft.com/germany/ms/security/jpegsec.mspx) installieren [...]Irgendwann isses ganz einfach natürliche Auslese.... ;)

Microsoft geht mir total aufn Sack.
Bin kurz davor mir wieder 2k draufzumachen.


SeS

Mozilla user scheinen ja verschont zu werden,guckt euch mal den neuen Firefox Browser an,sicher ne Alternative zum IE ;)

win

Win2K-User sind dadurch nicht betroffen :)

Jetzt triffst wieder die Teletubbi-XP-Gemeinde :D

fataler Irrtum.

Lies dir die Seite bei Microsoft nochmal durch.

Stichwort: Office-Programme u.a.

Gruss

zefrian

Irgendwann isses ganz einfach natürliche Auslese.... ;)

das Problem trifft dann aber auch indirekt die "nicht ausgelesenen". Weil die infizierten Rechner (zum Beispiel) zu SPAM-Zombies werden, oder für koordinierte DDOS-Attacken verwendet werden können. ... und das nur, weil zum Beispiel bei "unerfahrenen PC-Usern" durch "tolle Tools" die angeblichen "Schnüffel-Funktionen" wie 'Automatisches Update' abgeschaltet wurden (reine Vermutung, die IMHO aber nahe liegt).

Ich bin wirklich gespannt, was am Wochenende nun los sein wird und wie häufig mein Virenwächter beim Surfen "kotzen" wird... :mad:

Gruss

Zefrian

Mal wieder ein Bufferoverflow-Exploit. Irgendwie nicht weiter verwunderlich. Wenn man vielen Programmierern von Anfang an immer wieder auf die Finger gehauen hätte, wenn die unsauber programmiert hätten, hätte das einiges verhindert. Auf jeden Fall dürften es mittlerweile hunderttausende C-Programme sein, die irgendwo so eine Angreifbarkeit haben, nur weil irgendein schlauer Programmierer einen Buffer fester Grösse abgeschätzt hat und einfach nur "glaubt", dass die Grösse reicht und niemals über das Ende hinausgeschrieben wird, aber es eigentlich gar nicht sichergestellt hat. Ich schätz mal, das es hier zumindest auch wieder sowas in der Richtung war. Schlag ins Genick bei jedem Programmierer, der sowas verbricht, bis es auch der letzte kapiert hat. :angel:

wie gut das es bei einem 64 bit cpu diesen exploit nimmer gibt nur dumm das ich keinen habe ^^ fuck of pufferoverflow

fataler Irrtum.

Lies dir die Seite bei Microsoft nochmal durch.

Stichwort: Office-Programme u.a.

Gruss

zefrian

Ich benutz noch Office 97 :D --> immer noch nicht betroffen.
Desweiteren ist man mit dem Firefox Browser auch noch nen taken sicherer im bösen Internet unterwegs.

bufferoverflow, gnah, das ist einfach kack ms

Mozilla user scheinen ja verschont zu werden,guckt euch mal den neuen Firefox Browser an,sicher ne Alternative zum IE ;)

win

So isses.

wie gut das es bei einem 64 bit cpu diesen exploit nimmer gibt nur dumm das ich keinen habe ^^ fuck of pufferoverflow

falsch. das betriebssystem muss NX unterstützen

hab die file gesaugt die da so is wollt ma testen, bei mir pasiert aber nichts :(
nie funz was wen es mal soll :(

Es kann aber nicht Sinn und Zweck der Sache sein, das eine CPU Funktion den Pfusch von Programmierern abfängt. Das Hauptproblem ist C selber welches von niemandem verlangt die Bufferlänge explizit festzulegen. :rolleyes:
Solche Hochsprachen fördern ebend den Pfusch...

Mal wieder ein Bufferoverflow-Exploit. Irgendwie nicht weiter verwunderlich. Wenn man vielen Programmierern von Anfang an immer wieder auf die Finger gehauen hätte, wenn die unsauber programmiert hätten, hätte das einiges verhindert. Auf jeden Fall dürften es mittlerweile hunderttausende C-Programme sein, die irgendwo so eine Angreifbarkeit haben, nur weil irgendein schlauer Programmierer einen Buffer fester Grösse abgeschätzt hat und einfach nur "glaubt", dass die Grösse reicht und niemals über das Ende hinausgeschrieben wird, aber es eigentlich gar nicht sichergestellt hat. Ich schätz mal, das es hier zumindest auch wieder sowas in der Richtung war. Schlag ins Genick bei jedem Programmierer, der sowas verbricht, bis es auch der letzte kapiert hat. :angel:

Na ja Lisa, im Grunde hast du Recht, jedoch was will man machen ?
Wer wusste damals eine bessere Lösung ?
Wie "jung" ist diese Industrie ? ... 100 Jahre ? ... egal.

Wie sagen wir immer so schön ... "Gott gib mir die Jahre von früher, aber mit dem Wissen von Heute" ;).

Denk mal an die Medizin ... hehe, wie viele mussten ihr Leben lassen für die ganze Pfuscherei oder Ausprobiererei ... und die Medizin ist mindestens so alt wie der Mensch selber ... als Adam in den "saueren" Apfel gebissen hat ;).

Denk an die Eisenindustrie ... ist auch tausende Jahre alt ... wie viele Versuche und Verbindungen wurden in diesen tausenden Jaheren gemacht bis wir zu dem Ergebniss und zu der Erkenntniss gekommen sind, das wir jetzt kennen und haben ... und das ist nicht mal so grossartig vortgeschritten, was weiss ich was in hundert Jahren noch kommt.

Im Grunde ist der Beste Code unser DNA_Code.

Es ist wirklich erstaunlich das aus einer Embrionalen Zelle alles körperliche entstehen kann (vom Haar bis zur Lunge, Herz, usw., je nach dem welchen code die DNA in sich trägt) ... und nicht nur das körperliche, sondern sogar später das Selbstbewustsein und das abstrakte Denken was später im Gehirn entsteht ... das nenne ich eine Meisterleistung, wer immer auch dafür verantwortlich sein mag und wie lange es auch immer gedauert hat um das schaffen zu können ... und wir kennen solche "Code_Sachen" erst seit 100 Jahren ... hmm, was können wir erwarten ?

zam

Win2K-User sind dadurch nicht betroffen :)

Jetzt triffst wieder die Teletubbi-XP-Gemeinde :D

Ganz deiner Meinung :) Fuck off XP ! :)

w2k rulez einfach ^^

Ganz deiner Meinung :) Fuck off XP ! :)

w2k rulez einfach ^^

FU letzte woche wieder win 98 installiert :p

Ich benutze W2k mit Firefox und OpenOffice, aber sicherer bin ich deswegen sicher nicht. Mein System war bisher nur kaum im Blickfeld der Angreifer. Wenn z.B. Firefox richtig Verbreitung gefunden hat, wird sich auch da das Bild ändern (denke nur an die PNG Notpatch kürzlich, auch BufferOverflow Attacke)


Es kann aber nicht Sinn und Zweck der Sache sein, das eine CPU Funktion den Pfusch von Programmierern abfängt. Das Hauptproblem ist C selber welches von niemandem verlangt die Bufferlänge explizit festzulegen. :rolleyes:
Solche Hochsprachen fördern ebend den Pfusch...
Finde ich viel zu einseitig ausgedrückt.

Zum einen sind die Daten fehlerhaft, nicht wirklich die lesenden Programme, die fangen nur nicht alle "provozierten" Datenfehler ab. Natürlich sollte ein Programm sowas abfangen, aber nicht "logische" sondern "provozierte" Fehler übersieht man bei der Vorsorge recht leicht.

Das C inzwischen zuviele Freiheiten im Code hat finde ich zwar auch, aber daß solche Fehler durch Hochsprachen gefördert werden ist doch nicht richtig. Hochsprachen fangen meistens schon mal einen Batzen Fehler beim compilieren ab (an die Warnungen in der IDE denkt). Mit Assembler hast die Freiheit jeden erdenklichen Fehler zu machen, das kann doch nicht die bessere Programmiersprache zum fehelerfreien arbeiten sein!?

Es kann aber nicht Sinn und Zweck der Sache sein, das eine CPU Funktion den Pfusch von Programmierern abfängt. Das Hauptproblem ist C selber welches von niemandem verlangt die Bufferlänge explizit festzulegen. :rolleyes:
Solche Hochsprachen fördern ebend den Pfusch...
Das Problem ist mit Sicherheit nicht eine mögliche Implementierungssprache.
Der Benutzer einer solchen, hingegen, ist es in vielen Fällen schon.

Ich versteh einfach nicht, wie die Daten des überfüllten Buffers AUSGEFÜHRT werden können. Das muss doch purer Zufall sein. Der Buffer ist doch nur Speicherbereich, der mit Daten gefüllt werden soll. Wenn der Buffer voll ist und das Programm über den vorhergesehenen Speicherbereich weiter schreibt, kann das doch nur in einem zufälligen Speicherbereich geschrieben werden und irgendwas schrotten. Ausser MS-Produkte denken sich: "Ups, Buffer is voll. Interpretieren wir den Datenschrott einfach mal als Befehle."

@ hazzard:

http://de.wikipedia.org/wiki/Buffer-Overflow

:)