1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsloch: Google korrigiert…

Google hat den Fehler nicht korrigiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Google hat den Fehler nicht korrigiert

    Autor: Blair 17.03.11 - 17:03

    Sondern offensichtlich einfach eine Vorabversion von Adobe veröffentlicht, bevor diese freigegeben wurde.

  2. Re: Google hat den Fehler nicht korrigiert

    Autor: bstea 17.03.11 - 17:16

    Was denn sonst?
    Google hat in seinem Produkt, den Chrome Browser, eine korrig. Version den Flash-Player hinzugefügt. Adobe korr. Version kommt für andere Browser etwas später.

  3. Re: Google hat den Fehler nicht korrigiert

    Autor: Seitan-Sushi-Fan 17.03.11 - 17:35

    Google hat keinen Zugriff auf die Flash-Quelltexte. Wie soll Google den Fehler dann beheben?
    Google kann allerhöchstens den Bugfix außerhalb von Adobes Patch Day veröffentlicht. Das ist alles.

  4. Re: Google hat den Fehler nicht korrigiert

    Autor: pythoneer 17.03.11 - 17:41

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > Google hat keinen Zugriff auf die Flash-Quelltexte. Wie soll Google den
    > Fehler dann beheben?

    Wie kann es no-cd patches, comunity driver patches, god mode patches...etc. geben, wenn die cracker gar nicht die Spiele/Programm-Quelltexte haben? ಠ_ಠ



    1 mal bearbeitet, zuletzt am 17.03.11 17:42 durch pythoneer.

  5. Re: Google hat den Fehler nicht korrigiert

    Autor: QDOS 17.03.11 - 17:53

    mal dran gedacht, dass die Entwicklung solcher "Patches" illegal ist und daher für Google sicher kein gangbarer Weg ist?

  6. Re: Google hat den Fehler nicht korrigiert

    Autor: waswiewo 17.03.11 - 18:07

    Was soll daran illegal sein, wenn Google untersucht wie die Sicherheitslücke ausgenutzt wird und im Browser diese Möglichkeiten verhindert? Einfachstes Beispiel:

    Programm A kann aus dem Tritt gebracht werden, in dem man es mit ?bug=1 aufruft. Nun verhindert Programm B (Google Chrome) das Programm A mit ?bug=1 aufgerufen wird. Lücke geschlossen, ohne etwas an Programm A verändert zu haben.

    Das wird hier sicherlich nicht so sein, denn dann wäre das auf allen Plattformen der Fall und nicht nur unter Windows, aber ein grundsätzliches "geht nicht" stimmt einfach nicht.

  7. Re: Google hat den Fehler nicht korrigiert

    Autor: QDOS 17.03.11 - 18:23

    Klar, das ist auch in der Realität einsetztbar :)
    Warum Fehler fixen (das ist er bei deinem Beispiel nämlich ganz und garnicht), wenn man sie extern durch Parsen der Argumente verhindern kann^^…

    Fakt ist: wenn man Programme Dritter ohne Lizenz verändert ist das illegal.

  8. Re: Google hat den Fehler nicht korrigiert

    Autor: bstea 17.03.11 - 18:55

    1. Hab ich das auch nicht behauptet.
    2. Google hat ein Vertrag mit Adobe, deshalb ist Flash im Chrome bereits integriert und wird selbstständig aktualisiert.

  9. Re: Google hat den Fehler nicht korrigiert

    Autor: Nemoc 17.03.11 - 22:28

    QDOS schrieb:
    --------------------------------------------------------------------------------
    > Klar, das ist auch in der Realität einsetztbar :)
    > Warum Fehler fixen (das ist er bei deinem Beispiel nämlich ganz und
    > garnicht), wenn man sie extern durch Parsen der Argumente verhindern
    > kann^^…
    >
    > Fakt ist: wenn man Programme Dritter ohne Lizenz verändert ist das illegal.


    Besser so ein Fix und die Lücke kann nicht ausgenutzt werden als eine offene Lücke die ausgenutzt werden kann oder?^^

  10. Re: Google hat den Fehler nicht korrigiert

    Autor: menecken 18.03.11 - 09:06

    Die ändern nur den Inhalt einer bestimmten Adresse im RAM, zurückkompilieren ist praktisch fast unmöglich soweit ich weiß

  11. Re: Google hat den Fehler nicht korrigiert

    Autor: QDOS 18.03.11 - 16:55

    du kannst disassebmblen, aber wirklich lesbarer code wir da nicht mehr draus…

  12. Re: Google hat den Fehler nicht korrigiert

    Autor: QDOS 18.03.11 - 16:56

    solche Fixes haben nur die Angewohnheit immer mehr zu werden und über kurz oder lang die komplette Architektur zu beschädigen……

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtverwaltung Eisenach, Eisenach
  2. Hays AG, Darmstadt
  3. ING-DiBa AG, Nürnberg
  4. SCHUFA Holding AG, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 4,99€
  3. (-43%) 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
  3. HR-Analytics Weshalb Mitarbeiter kündigen

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

  1. Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
    Intelligente Messsysteme
    Zwangs-Rollout der vernetzten Stromzähler startet

    Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten.

  2. Nvidia: Bethesda entfernt fast alle Spiele von Geforce Now
    Nvidia
    Bethesda entfernt fast alle Spiele von Geforce Now

    Nach Activision Blizzard auch Bethesda: Der Publisher streicht die eigenen Titel bei Geforce Now. Einzig ein Wolfenstein-Shooter mit Raytracing-Effekten bleibt in Bibliothek des Spielestreamingdienstes.

  3. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.


  1. 12:29

  2. 12:05

  3. 15:33

  4. 14:24

  5. 13:37

  6. 13:12

  7. 12:40

  8. 19:41