1. Foren
  2. Kommentare
  3. Handy-Forum
  4. Alle Kommentare zum Artikel
  5. › iOS-Bug: WLAN-Name schaltet WLAN…

Der Bug ist so random

  2. Thema

Neues Thema

  1. Der Bug ist so random

    Autor: Isodome 21.06.21 - 09:01

    Schade, dass wir nie eine Erklärung hören werden.

  2. Re: Der Bug ist so random

    Autor: ubuntu_user 21.06.21 - 09:11

    Isodome schrieb:
    --------------------------------------------------------------------------------
    > Schade, dass wir nie eine Erklärung hören werden.

    wieso random?

  3. Re: Der Bug ist so random

    Autor: Wuestenschiff 21.06.21 - 09:37

    Weil die meisten Informatiker nicht (mehr) wissen was eine Formatstring-Attake ist. ISt wohl so ziemlich die arkanste Vuln die es gibt.

    Aber ja heise hätte das durchaus erklären dürfen.

  5. Re: Der Bug ist so random

    Autor: Huso 21.06.21 - 09:57

    Ja, nicht random, und vielleicht geht darüber sogar mehr, wobei es schwer sein dürfte das mit der max. Länge einer SSID effektiv auszunutzen, aber vielleicht prüft Apple die ja auch nicht?

  6. Re: Der Bug ist so random

    Autor: stop 21.06.21 - 10:12

    Er meine damit was die Parameter bewirken wenn sie dann geparst wurden.

  7. Re: Der Bug ist so random

    Autor: sg (Golem.de) 21.06.21 - 10:12

    Wir haben eine mögliche Erklärung ergänzt, die auf einen Format-String-Fehler verweist.

    ---------
    Sebastian Grüner

    Golem.de

  9. Re: Der Bug ist so random

    Autor: Trollversteher 21.06.21 - 13:24

    >Wir haben eine mögliche Erklärung ergänzt, die auf einen Format-String-Fehler verweist.

    Und das, obwohl man diese Bitte hier mal wieder versehentlich an "heise" gerichtet hat ;-)

  10. Re: Der Bug ist so random

    Autor: hibiscus.coffee 21.06.21 - 15:47

    Gutes Deutsch hier ist so "random."

  11. Re: Der Bug ist so random

    Autor: Isodome 21.06.21 - 15:53

    hibiscus.coffee schrieb:
    --------------------------------------------------------------------------------
    > Gutes Deutsch hier ist so "random."

    Ach weißt du, wenn wir Bug akzeptieren, ist "random" auch nicht mehr weit. Und das deutsche Pendant "zufällig" wird in dieser Art und Weise eher nicht verwendet.


    Vielen Dank für die Erklärung. Tatsächlich kam mir noch keine Formatierungszeichenkettenattacke unter.

  13. Re: Der Bug ist so random

    Autor: mhstar 21.06.21 - 17:44

    Isodome schrieb:
    --------------------------------------------------------------------------------
    > Schade, dass wir nie eine Erklärung hören werden.


    Ist er überhaupt nicht.

    %n ist ein ganz gefährlicher printf Parameter, weil statt dass was ausgegeben wird, speichert printf die Anzahl der bereits ausgegeben Zeichen in die Adresse, die in der dem %n Parameter zugehörigen Variable steht.

    Eigentlich bekannt.
    Dass Benutzerdaten im Format-Teil landen, ist eine absolute Katastrophe - wenn dem so ist.
    Würde absolut nicht für Code-Qualität sprechen.
    Aber andererseits - ist ja Apple, also eh klar.



    1 mal bearbeitet, zuletzt am 21.06.21 17:44 durch mhstar.

  14. Re: Der Bug ist so random

    Autor: JensM 21.06.21 - 20:20

    Isodome schrieb:
    --------------------------------------------------------------------------------
    > hibiscus.coffee schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Gutes Deutsch hier ist so "random."
    >
    > Ach weißt du, wenn wir Bug akzeptieren, ist "random" auch nicht mehr weit.
    > Und das deutsche Pendant "zufällig" wird in dieser Art und Weise eher nicht
    > verwendet.

    Wahrscheinlich weil das deutsche Pendant dazu "willkürlich" ist.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Department Head (m/w/d) IT-Services
    IHP GmbH - Institut für innovative Mikroelektronik, Frankfurt (Oder)
  2. IT-Innovation-Manager*in (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Berlin, Potsdam, Bonn
  3. Fachinformatiker Systemintegration (m/w/d)
    Rottländer Business-IT GmbH, Siegburg
  4. Sachgebietsleiter (m/w/d) Business Development & Evaluation
    Mainova AG, Frankfurt am Main

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Militär
Autonome Fahrzeuge und LLMs: Wofür KI im Militär genutzt wird
Autonome Fahrzeuge und LLMs
Wofür KI im Militär genutzt wird

Hersteller von KI-Lösungen fürs Militär sind meist sehr sparsam mit Details - trotz vieler Warnungen wird künstliche Intelligenz aber für militärische Anwendungen entwickelt und bereits genutzt. Ein Einblick.
Von Andreas Meier

  1. Stryker Armoured Vehicle US-Militär prüft Kauf eines Radpanzers mit Hybridantrieb
  2. Trotz Bedenken Pentagon forciert Entwicklung tödlicher KI-Waffen
  3. Ersatz für Patriot Finnland kauft israelische Raketenabwehr David's Sling
Science-Fiction
Science-Fiction: Zehn Sci-Fi-Highlights aus den 70er Jahren
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren

Mit Star Wars verändert sich die Science-Fiction im Kino stark. Welche anderen Filme aus den 70ern sollte man unbedingt gesehen haben?
Von Peter Osteried

  1. Doctor Who Die Geburt des Doctorverse
  2. Sci-Fi-Film T.I.M. Wenn der Hausroboter ein Faible für die Hausherrin hat
  3. Alex Garlands neuer Film Civil War Die USA im Bürgerkrieg
Nothing
CMF Watch Pro im Test: Nothings erste Smartwatch braucht noch Feinschliff
CMF Watch Pro im Test
Nothings erste Smartwatch braucht noch Feinschliff

Nothings erste Smartwatch ist ein preiswertes Wearable mit ausreichendem Funktionsumfang - bei der Software muss aber noch nachgebessert werden.
Ein Test von Tobias Költzsch

  1. Vorerst kein iMessage für Android Nothing entfernt Chat-App aus Play Store
  2. Smartwatch und Kopfhörer Nothing bringt preiswerte Buds und Watch nach Deutschland
  3. Nothing Phone (2) im Test Vorne und hinten eine Augenweide
Aktuelle Artikel »
  1. 25 Jahre Gaming am Mac: Warum lässt du uns nicht spielen, Apple?
    25 Jahre Gaming am Mac
    Warum lässt du uns nicht spielen, Apple?

    Wer zocken will, kauft sich besser keinen Mac: Apple ist hier seit Jahrzehnten im Hintertreffen. Schuld daran waren geringe Marktanteile und schwache Hardware - aber es gibt Hoffnung.

  2. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  3. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

Ticker »
  1. 25 Jahre Gaming am Mac Warum lässt du uns nicht spielen, Apple?

    09:00

  2. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  3. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  4. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  5. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  6. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  7. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  8. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32