1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Troopers 2018: "Responsible…

Sicherheitslücken Spam

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücken Spam

    Autor: nanos 16.03.18 - 09:21

    Heißt das, der Autor möchte gerne alle Nutzer auf allen Kanälen mit Sicherheitslücken-Spam überfluten? "Warning: Zombie-Apocalypse. Heap-based buffer overflow in the pcxLoadRaster function of in_pcx.cpp in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact."

    Es könnte ggf. dazu führen, dass Sicherheitswarnungen sehr leicht ausgeblendet und ignoriert werden...

  2. Re: Sicherheitslücken Spam

    Autor: HoffiKnoffu 16.03.18 - 09:28

    Wie er erzählte, hatte die beiden einen im Kahn :)

    Dass es so nicht funktionieren wird ist denke ich allen klar. Letztendlich wird da nur ein Umdenken stattfinden, wenn Anwender betroffen sind. Wenn zum Beispiel der Kontostand dramatisch sinkt, weil exzessiv bei Amazon eingekauft wird.....

  3. Re: Sicherheitslücken Spam

    Autor: M.P. 16.03.18 - 10:39

    HoffiKnoffu schrieb:
    --------------------------------------------------------------------------------
    > ... wenn Anwender betroffen sind....


    Ich hatte erst "besoffen" gelesen ;-)

    Passt auch irgendwie zu Artikel...

  4. Re: Sicherheitslücken Spam

    Autor: demon driver 16.03.18 - 13:03

    nanos schrieb:
    --------------------------------------------------------------------------------
    > Heißt das, der Autor möchte gerne alle Nutzer auf allen Kanälen mit
    > Sicherheitslücken-Spam überfluten?

    Nein. Es heißt, der Autor möchte, dass sich verantwortungsbewusste Finder von Sicherheitslücken fallspezifisch Gedanken darüber machen, mit welcher Disclosure-Form am besten reagiert werden kann.

    > Es könnte ggf. dazu führen, dass Sicherheitswarnungen sehr leicht
    > ausgeblendet und ignoriert werden...

    Und deswegen soll man ggf. in Kauf nehmen, dass die Lücke länger ungefixt bleibt?

    Abgesehen davon ist die Annahme, dass selbst dann, wenn speziell die Methode, die im Beispiel gewählt wurde, in allen künftigen Fällen von allen Findern von Lücken eingesetzt würde, künftig jeder zehnmale am Tag "Sicherheitslücken-Spam" bekäme, reichlich hanebüchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. Hannover Rück SE, Hannover
  3. Weiss Mobiltechnik GmbH, Rohrdorf
  4. Fresenius Kabi Deutschland GmbH, Oberursel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

  1. Messenger: Blackberry gewinnt Patentstreit gegen Facebook
    Messenger
    Blackberry gewinnt Patentstreit gegen Facebook

    Theoretisch könnte Blackberry dafür sorgen, dass die Apps von Whatsapp, Facebook und Instagram in Deutschland vom Markt genommen werden, weil sie gegen gültige Patente verstoßen. Facebook hat bereits Updates vorbereitet.

  2. Glasfaserausbau in Region Stuttgart: 20.000 Haushalte bekommen FTTH
    Glasfaserausbau in Region Stuttgart
    20.000 Haushalte bekommen FTTH

    Innerhalb von sechs Monaten ist in der Region Stuttgart viel passiert beim FTTH-Ausbau. Am Freitag wurden in Stuttgart erste Ergebnisse präsentiert.

  3. Disney+: Deutsche wollen maximal 23 Euro für Streaming ausgeben
    Disney+
    Deutsche wollen maximal 23 Euro für Streaming ausgeben

    Die Konkurrenz bei den Streaming-Anbietern wird zunehmen und die Kaufkraft der Nutzer ist begrenzt. Laut einer Umfrage gibt es für viele Kunden eine Obergrenze.


  1. 22:22

  2. 18:19

  3. 16:34

  4. 15:53

  5. 15:29

  6. 14:38

  7. 14:06

  8. 13:39