Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Patch für LNK…

Apple und Linux

  1. Thema

Neues Thema Ansicht wechseln


  1. Apple und Linux

    Autor: lolololololo 03.08.10 - 00:08

    ok Windows bekommt einen patch
    was ist aber mit Apple und Linux? ich bin mir fast sicher das man auch dort die icons für shadcodes misbrauhen kann..
    aber es gibt bestimmt noch tausende sicherheitslüken
    die bei windows gepatcht werden und bei Apple und Linux nicht mal
    officiel entdeckt werden -.-

  2. Re: Apple und Linux

    Autor: Mit Verlaub 03.08.10 - 00:34

    Habe selbst mehrere Jahre im Ausland gelebt und wenn Du nicht einfach nur total zugekifft bist wird es entweder langsam Zeit sich etwas Mühe zu geben oder Du bist halt Legasteniker und dann gibt es Software die Dir die Arbeit abnimmt.

    SO wichtig bist Du jedenfalls nicht das Du erwarten könntest andere würden sich die Zeit nehmen das zu dechiffrieren was Du so von Dir gibst.

    Mfg,
    Kein Politically Correct Wattebäuschchenwerfer

  3. Re: Apple und Linux

    Autor: lololololololo 03.08.10 - 00:55

    aber sonst gehts es dir noch gut oder?
    du armer verhasster mensch.. hates nie genug liebe und immer dieser leistungsdruck was?
    lass mich dich mal drücken \ ^__^ /

  4. Re: Apple und Linux

    Autor: gizmore 03.08.10 - 00:58

    Immerhin surfen nicht 50% der GNU/Linux Benutzer fröhlich als Administrator durch die Gegend :)

    Korrigiert mich wenn ich Falsch liege:

    Die .lnk Lücke war keine "Lücke" sondern ein Feature.(Weiss leider nicht mehr genau wo ich das gelesen hatte, kann es auch nicht mehr auf Anhieb finden.)

    Ist doch innovativ das man Code schreiben kann um ein Icon zu rendern. Schliesslich bezahlt man auch gutes Geld um ein leistungsfähiges OS zu bekommen.

    ----
    PS: Linux kennt gar keine Icons. Du meinst bestimmt irgendwelche Pakete für irgendwelche Desktop Umgebungen.

  5. Re: Apple und Linux

    Autor: lolololololololo 03.08.10 - 01:06

    nein selbstverständlich meine ich Desktop Icons
    und dass Linux keine hat wie du sagst ist mir neu den ich weiß das Linux und Apple auch icons verwenden um Anwendungen zu starten und daraus nehme ich an das man damit auch Schadcodes ausführen kann wie bei Windows der fahl war -.-

  6. Re: Apple und Linux

    Autor: Dorsai! 03.08.10 - 01:17

    Es wäre zwar durchaus möglich, dass solch eine Sicherheitslücke auch bei gängigen Desktop Umgebungen auftritt, jedoch in diesem speziellen Fall eher unwahrscheinlich, da sich die Implementierung der "Icons" (hier .svg Grafiken referenziert durch ASCII .desktop Dateien) doch sehr unterscheidet. Es wäre also wenn dann eine ganz andere Sicherheitslücke.

    Selbst wenn es sie gäbe, und sie sich auch praktisch ausnützen ließe, dann wäre der Angreifer immer noch ein User und kein Administrator. Das hieße dann er bräuchte noch zusätzlich einen root exploit um bleibenden Schaden anzurichten.

  7. Re: Apple und Linux

    Autor: lololololololol 03.08.10 - 01:43

    Zur Erklärung
    so viel ich weiß ging es um eine sicherheitslücke die es unter Windows erlaubt bei Ausgeschaltetem Autoplay beim anschauen einer Verknüpfung/Icon aus USB Sticks Sds Cards und anderen Speichermedien vorher geladen, einen silent shadcode auszuführen

    darum meine frage was Linux und Apple angeht

    und danke Dorsai! für deine antwort
    mit anderen worten es ist möglich, nur keiner hats getestet?!

  8. Re: Apple und Linux

    Autor: gizmore 03.08.10 - 01:52

    Wie Dorsai! so schön erklärt hat ist es sehr unwahrscheinlich das man Schadcode erfolgreich auf ähnlichem Wege einschleusen kann.

    Hier übrigens ein Link der aufzeigt das es keine Lücke, sondern ein Feature war/ist:

    http://www.kb.cert.org/vuls/id/940193


    Wie gängige Linux Desktops (zb KDE oder Gnome) Icons handhaben weiss ich leider nicht genau. Glaube aber nicht das beliebiger Code ausgeführt werden kann um "das Icon zu rendern"

    Die .lnk "Lücke" war mal wieder Fail by Design

  9. Re: Apple und Linux

    Autor: lololololololololol 03.08.10 - 02:07

    (ich meinte natürlich "beim anschauen" das anshauen eines Inhaltes des Speichermediums ohne Autoplay und doppelklick von der Icon aus Schadcode auszuführen und nicht "anschauen
    (für Trolle :P)

    oK danke gizmore aber eine frage hätte ich da noch:
    Warum zum IT Troll geht ihr nicht schlafen um diese uhrzeit?! :O

  10. Re: Apple und Linux

    Autor: gizmore 03.08.10 - 02:15

    Ich warte noch bis

    grep -eri " icons? " /usr/src/linux

    ausgeführt wurde :)

    Gute Nacht
    und denke daran: nicht als admin arbeiten ;)

  11. Re: Apple und Linux

    Autor: boing 03.08.10 - 09:25

    gizmore schrieb:
    --------------------------------------------------------------------------------
    > Immerhin surfen nicht 50% der GNU/Linux Benutzer fröhlich als Administrator
    > durch die Gegend :)


    Wenn Linux mal den Massenmarkt erreichen würde, würden es die meisten aber tun, denn das erste was diese fragen würden, wäre wie man dauerhaft Admin sein kann, damit diese dummen nervigen Sicherheitsmeldungen aufhören. ;)

    So wie bei Windows wo ja als erstes erstmal alles "nervige" deaktiviert werden muss.

  12. Re: Apple und Linux

    Autor: iTr0ll 03.08.10 - 09:44

    boing schrieb:
    --------------------------------------------------------------------------------
    > gizmore schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Immerhin surfen nicht 50% der GNU/Linux Benutzer fröhlich als
    > Administrator
    > > durch die Gegend :)
    >
    > Wenn Linux mal den Massenmarkt erreichen würde, würden es die meisten aber
    > tun, denn das erste was diese fragen würden, wäre wie man dauerhaft Admin
    > sein kann, damit diese dummen nervigen Sicherheitsmeldungen aufhören. ;)
    >
    > So wie bei Windows wo ja als erstes erstmal alles "nervige" deaktiviert
    > werden muss.

    Sowas gibst aber leider nicht =)

  13. Re: Apple und Linux

    Autor: Michinator 03.08.10 - 10:03

    iTr0ll schrieb:
    --------------------------------------------------------------------------------
    > boing schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > gizmore schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Immerhin surfen nicht 50% der GNU/Linux Benutzer fröhlich als
    > > Administrator
    > > > durch die Gegend :)
    > >
    > >
    > > Wenn Linux mal den Massenmarkt erreichen würde, würden es die meisten
    > aber
    > > tun, denn das erste was diese fragen würden, wäre wie man dauerhaft
    > Admin
    > > sein kann, damit diese dummen nervigen Sicherheitsmeldungen aufhören. ;)
    > >
    > > So wie bei Windows wo ja als erstes erstmal alles "nervige" deaktiviert
    > > werden muss.
    >
    > Sowas gibst aber leider nicht =)

    "Geht nicht" und Linux ist nicht kompatibel.
    Natürlich kann man auch in Linux als root arbeiten.

    Und wenn du meinst, dass es nichts nerviges gibt - Sicherheitswarnungen sind immer nervig.

  14. Re: Apple und Linux

    Autor: Der braune Lurch 03.08.10 - 13:06

    Glaubt mir - es ist unter den gängigen Linux-Distributionen einfacher als normaler User unterwegs zu sein als als root. Das fängt beim Login-Manager an. Die meisten erlauben gar keinen Login als root. Da muss man sich schon mal ein bißchen verdrehen, damit das geht. Dann erlauben manche Programme das Ausführen als root gar nicht bzw. geben eine Warnung aus, dass es nur mit bestimmten Parametern geht, jedenfalls in der Konsole. Als letztes ist Linux immer als Mehrbenutzersystem konzipiert gewesen, in dem root NICHTS anderes tut, als das System zu administrieren. Es ist kein Problem, als normaler User mit dem System zu arbeiten, wenn alle benötigten Programme installiert sind. Programme schreiben in der Regel nur in einen Unterordner von $HOME.

    ------------------------------
    Der Molch macht's.
    ------------------------------

  15. Re: Apple und Linux

    Autor: Der Kaiser! 26.10.10 - 03:25

    >> Immerhin surfen nicht 50% der GNU/Linux Benutzer fröhlich als Administrator durch die Gegend :)

    > Wenn Linux mal den Massenmarkt erreichen würde, würden es die meisten aber tun, denn das erste was diese fragen würden, wäre wie man dauerhaft Admin sein kann, damit diese dummen nervigen Sicherheitsmeldungen aufhören. ;)

    > So wie bei Windows wo ja als erstes erstmal alles "nervige" deaktiviert werden muss.
    [forum.golem.de]

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bechtle Onsite Services, Oberhausen
  2. makandra GmbH, deutschlandweit
  3. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  4. Versicherungskammer Bayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. 4,99€
  3. 29,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    1. Zenbook Flip 14 (UM462): Das neue Asus-Convertible nutzt eine AMD-Ryzen-CPU
      Zenbook Flip 14 (UM462)
      Das neue Asus-Convertible nutzt eine AMD-Ryzen-CPU

      Auch Asus bietet mittlerweile einige AMD-Notebooks an. Ein Beispiel ist das Zenbook Flip 14, welches einen Ryzen 5 oder Ryzen 7 verwendet. Dazu kommen ein um 360 Grad drehbares Touchpanel und ein Nummernblock im Touchpad. Der Startpreis: 750 Euro.

    2. Raumfahrt: SNC stellt Aufblas-Habitat für künftige Raumstationen vor
      Raumfahrt
      SNC stellt Aufblas-Habitat für künftige Raumstationen vor

      An einer Raumstation soll das Modul möglichst groß sein, aber beim Transport ins All nur wenig Platz wegnehmen. Das US-Raumfahrtunternehmen Sierra Nevada Corporation hat ein Habitat entwickelt, das ein Drittel des Volumens der ISS hat, aber trotzdem in eine Rakete passt.

    3. Ascend 910: Huaweis KI-Chip kann gekauft werden
      Ascend 910
      Huaweis KI-Chip kann gekauft werden

      Huawei macht seine Ankündigung zur Realität und hat den KI-Chip Ascend 910 fertiggestellt. Kunden können den ARM-Prozessor als vorgefertigten Server kaufen. Dort arbeiten 1.024 der Chips parallel an neuronalen Netzwerken. Passend dazu gibt es mit Mindspore ein Framework.


    1. 12:59

    2. 12:45

    3. 12:30

    4. 12:02

    5. 11:58

    6. 11:50

    7. 11:38

    8. 10:56