auch wenn der Fehler fraglos unschön ist ist und baldmöglichst gefixt gehört bevor jemand die Leute damit ärgert, er ist kein Sicherheitsloch. Ohne das Wort war die Überschrift wohl zu unspektakulär. Oder sollte der Slogan doch heißen "IT-News für BILD-Leser"?
Ihr schreibt ja selber "Das Ausführen von Schadcode ist darüber nicht möglich".
Wenn ein Remote Kernel Crash für dich keine Sicherheitslücke ist, dann hast du deinen Rechner noch nie für kritische Anwendungen benutzt.
Wenn ein Rechner für kritische Anwendungen von außen per SMB erreichbar ist (was notwendig ist um den Crash zu provozieren) dann ist sowieso alles zu spät!
Ich bleibe dabei, es ist kein Sicherheitsloch da anscheinend kein Eindringen, Datenzugriff oder Übernehmen des Rechners möglich ist sondern "nur" *ähem* DOS/Denial-of-Service.
Da stimme ich Harald zu.
Geoßwa Sicherheitsloch in Schrankwänden entdeckt : Wenn diebe bereits zutritt zur Wohnung haben könnten diese eine Schrankwand umkippen und deren Rückwand heraustrennen um an den Inhalt zu gelangen.
Das Sicherheitsloch ist die Tür, nicht die Schrankwand. Die Schrankwand ist ein kleineres Sicherheitsproblem für sowieso gefährdete Wohnungen, wegen schwacher Türen.
Bei Windows das gleiche. Einen über SMB durchgeführten Angriff noch als Sicherheitsloch zu bezeichnen ist stark übertrieben. In sensitiven Umgebungen gibt es eh Backup-systeme die einspringen, wenn mal eine Maschine ausfällt. Sollte man immer in Petto haben als guter Admin. Genauso könnte ja auch mal Hardware versagen oder sonstwas passieren.
Doppeltgemoppelt
1 mal bearbeitet, zuletzt am 08.12.09 12:37 durch RaiseLee.
Würd mich anschliessen, die Remote Crash Funktion ist aber schon heftig ;-)
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 63 | letzter Beitrag 16:45 Uhr
E-Mail an news@golem.de
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.