So richtig verstehe ich nicht wie. Deshalb meine frage direkt mal:
Muss der Angreifer innen im Browser oder so stecken oder geht das von außen, vom Netz. Also ist jeder Webserver auf Linux Basis nun betroffen?
Zieht sich das weiter bis zu DDWRT/OpenWRT?
Benutzer wird von Ihnen ignoriert. Anzeigen
Geh mal auf Heise. Da gibts nen Link auf den Exploit Code. Mit dem momentanen Exploit Beispielcode musst "DU" das Programm ausführen damit was "böses" passiert. Habs getestet. Funktioniert leider bei mir. Jedoch eben "nur" lokal. Wenn du das Ding mit ner Remote Lücke verbindest, könntest du nen schönen Remote Exploit daraus basteln. Dann wirds gefährlich. Naja, egal, ein Fix ist eh schon im Kernel Repo auf kernel.org vorhanden. Genauso gehörts sich. Fehler entdeckt -> Fehler gefixed (innerhalb von paar Stunden / Tag).
Benutzer wird von Ihnen ignoriert. Anzeigen
jeder der shell zugriff hat (also einen account hat und sich remote per ssh einloggen kann oder lokal vor dem bildschirm), kann damit root rechte erlangen. bei shared hosting angeboten oder gemeinsamen rechnern an unis ist das sehr problematisch; bei normalen webservern allerdings eher weniger (da nur vertrauenswürdige personen shell zugriff haben).
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 345 | letzter Beitrag 19.05. 21:47
Kommentare: 207 | letzter Beitrag 00:37 Uhr
Kommentare: 174 | letzter Beitrag 19.05. 23:29
Kommentare: 122 | letzter Beitrag 01:18 Uhr
Kommentare: 101 | letzter Beitrag 19.05. 22:37
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.
Nahezu zeitgleich mit dem positiven Bericht einer von Apple beauftragten Organisation über die Arbeitsbedingungen bei Foxconn, berichtet die unabhängige Gruppe China Labor Watch über Suizide im Werk in Zhengzhou.
Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.