1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Chrome/Gstreamer: Windows 10 sicherer…

Ahahahaaaaa! HAAAAHAHAHA! *lufthol*

  1. Thema

Neues Thema Ansicht wechseln


  1. Ahahahaaaaa! HAAAAHAHAHA! *lufthol*

    Autor: ManMashine 17.11.16 - 20:42

    HAAAHAHA!! Ok aber mal im ernst. Hab eben gedacht ich befände mich auf Bild.de als ich diese reisserische Überschrift lesen musste.

    Warum sollte ich als Linux User bitteschön Chrome nutzen? Ich nutze nichtmal Google als Suchmaschine. Sicher, ich könnte einen der vom meisten Google Balast befreiten Foks nutzen. Aber das tu ich nicht. Ich hab Firefox, Opera und Vivaldi zur Auswahl. Alle schnell genug. Alle haben die Funktionen die ich brauche. Warum sollte ich also Chrome nutzen?

    Komisch, ich dachte immer Flash wäre das Böse schlechthin und sieh da, scheinbar doch nicht. Wenn ein Codec code schon zu so einem Problem werden kann. Was soll dann erst noch auf uns zu kommen wenn der Web DRM Mist weiter ausgebaut wird und NOCH mehr potentielle Schwachstellen vor unseren Augen aufgetürmt werden?

    Mein Beruf ist es zu sehen und das Gesehene zu zeigen.

  2. Re: Ahahahaaaaa! HAAAAHAHAHA! *lufthol*

    Autor: Moe479 17.11.16 - 20:54

    jede zusätzliche zeile code ist ein risiko, denn noch findet komfort-programmierung einen reißenden absatz ... grafische frontends usw. sind auf endanwender ebene durchaus standards oder hast du deinen post request an golem selbst auf der komandozeile zusammengestellt?

    btw. chrome ist nicht wirklich das problem. problematisch ist der indexierungsdienst gepaart mit schlechten codecs.

    das vorzeigesetup des sogn. sicherheitsfachmannes ist wenig real, die meisten dürften das bad codecs und das ugly codecs package für gstreamer garnicht nutzen.

    chrome half ihm nur dabei downloads ohne explizites nutzereinverständnis durchzuführen ... ob das so richtig ist, das ist eine geschmacksfrage ... und im falle von chrome auch ein einstellungsding/leicht zu fixen.

    natürlich führt die demonstration vor wie einfach ein noch nicht allgemein erkanntes/ungelöstes problem in einem codec systeme schädigen kann, und auf windows währe sie ähnlich gut gelungen.



    2 mal bearbeitet, zuletzt am 17.11.16 21:11 durch Moe479.

  3. Re: Ahahahaaaaa! HAAAAHAHAHA! *lufthol*

    Autor: FreiGeistler 17.11.16 - 21:08

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > jede zusätzliche zeile code ist ein risiko, denn noch findet
    > komfort-programmierung einen reißenden absatz ... grafische frontends usw.
    > sind auf endanwender ebene durchaus standards oder hast du deinen post
    > request an golem selbst auf der komandozeile zusammengestellt?

    Das klappt unter Golem netterweise auch mit Lynx ;-)

  4. Re: Ahahahaaaaa! HAAAAHAHAHA! *lufthol*

    Autor: Laforma 17.11.16 - 22:23

    ManMashine schrieb:
    --------------------------------------------------------------------------------
    > HAAAHAHA!! Ok aber mal im ernst. Hab eben gedacht ich befände mich auf
    > Bild.de als ich diese reisserische Überschrift lesen musste.
    >
    > Warum sollte ich als Linux User bitteschön Chrome nutzen? Ich nutze
    > nichtmal Google als Suchmaschine. Sicher, ich könnte einen der vom meisten
    > Google Balast befreiten Foks nutzen. Aber das tu ich nicht. Ich hab
    > Firefox, Opera und Vivaldi zur Auswahl. Alle schnell genug. Alle haben die
    > Funktionen die ich brauche. Warum sollte ich also Chrome nutzen?
    >
    > Komisch, ich dachte immer Flash wäre das Böse schlechthin und sieh da,
    > scheinbar doch nicht. Wenn ein Codec code schon zu so einem Problem werden
    > kann. Was soll dann erst noch auf uns zu kommen wenn der Web DRM Mist
    > weiter ausgebaut wird und NOCH mehr potentielle Schwachstellen vor unseren
    > Augen aufgetürmt werden?

    du hast aber schon den ganzen artikel gelesen und nicht nur die "reisserische ueberschrift"? dann waere dir aufgefallen, das chrome hier nur ein einfacheren weg fuer den angreifer darstellt, die mediendatei in einen ordner zu speichern, der vom system ausgelesen wird. das hauptproblem ist der gstreamer, der die dateien einliesst und dessen mitgeliefert codecs hier den pufferueberlauf erzeugt...

  5. Re: Ahahahaaaaa! HAAAAHAHAHA! *lufthol*

    Autor: Truster 18.11.16 - 12:41

    Laforma schrieb:
    --------------------------------------------------------------------------------

    > das hauptproblem ist der gstreamer, der die dateien einliesst und dessen mitgeliefert codecs
    > hier den pufferueberlauf erzeugt...
    meeeeep - falsch: Der Codec wird, außer bei Mint vielleicht, nicht standardmäßig geliefert. Bad & Ugly in der Regel erst nach Rückfrage.

  6. Re: Ahahahaaaaa! HAAAAHAHAHA! *lufthol*

    Autor: FedoraUser 18.11.16 - 13:23

    Truster schrieb:
    --------------------------------------------------------------------------------
    > Laforma schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > das hauptproblem ist der gstreamer, der die dateien einliesst und dessen
    > mitgeliefert codecs
    > > hier den pufferueberlauf erzeugt...
    > meeeeep - falsch: Der Codec wird, außer bei Mint vielleicht, nicht
    > standardmäßig geliefert. Bad & Ugly in der Regel erst nach Rückfrage.

    meep - falsch. Im Artikel wird Fedora genannt und auf meiner Fedora installation war tatsächlich gstreamer-bad-free installiert. Das ist im Standardloadset drinnen, weil anscheinend das standard chattool das als abhängigkeit hat (empathy) - zumindest wurde das bei mir gleich mit deinstalliert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Advantest Europe GmbH, Böblingen
  2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  3. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Erlangen, Oberschleißheim bei München
  4. SCHOTT AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 819€ (Ebay Plus - Bestpreis)
  2. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  3. 189€ (Bestpreis)
  4. 189,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Neue Fire-TV-Oberfläche im Test: Noch mehr Nachteile für Prime-Video-Kunden
Neue Fire-TV-Oberfläche im Test
Noch mehr Nachteile für Prime-Video-Kunden

Eigentlich wollte Amazon die Oberfläche von Fire-TV-Geräten verbessern - das ist gründlich misslungen.
Ein Test von Ingo Pakalski

  1. Media Markt und Saturn Erster Smart-TV der Ok-Eigenmarke mit Fire-TV-Oberfläche
  2. Amazon Fire TV Cube wechselt TV-Programm auf Zuruf

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit