Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Exim…

Whaaat?

  1. Beitrag
  1. Thema

Whaaat?

Autor: Fun 06.06.19 - 11:53

Seit Jahrzehnten, schon länger als das WWW selbst, besteht ne E-Mail Adresse aus text@text.text und hat nur Buchstaben, Zahlen und einige wenige Sonderzeichen zu haben.

Und dann geben die den Lokalteil der Mail Adresse an eine Stringformatierungsfunktion die nicht etwas regex oder so macht sondern Code ausführt wenn da welcher steht.

Und dann führen die da was mit dem + ein und selbst wenn das mal für was gedacht war, ich meine, "kann Code ausführen", "läuft meist als root"...

Und dann kann man Verbindungen 7 Tage offen halten, Slow Loris auf E-Mail also?


Neues Thema Ansicht wechseln


Thema
 

Whaaat?

Fun | 06.06.19 - 11:53
 

Re: Whaaat?

jak | 06.06.19 - 12:16
 

Re: Whaaat?

Proctrap | 06.06.19 - 12:39
 

Re: Whaaat?

RipClaw | 06.06.19 - 13:00
 

Re: Whaaat?

Proctrap | 06.06.19 - 14:41
 

Re: Whaaat?

bccc1 | 07.06.19 - 09:48
 

Re: Whaaat?

Schnarchnase | 08.06.19 - 11:14

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Evangelischer Presseverband für Bayern e.V. (EPV), München
  3. Bundesgesellschaft für Endlagerung mbH (BGE), Peine
  4. VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V., Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

    1. Protean 360+: Neuer elektrischer Antrieb macht Kleinbusse extrem wendig
      Protean 360+
      Neuer elektrischer Antrieb macht Kleinbusse extrem wendig

      Wer hat sich beim Einparken nicht schon Räder gewünscht, die bis 90 Grad eingeschlagen werden können? Das britische Unternehmen Protean hat einen elektrischen Antrieb, bei dem die Räder um 360 Grad gedreht werden können - allerdings nicht die konventioneller Elektroautos, sondern die von People Movern.

    2. Speicher: Toshiba Memory benennt sich in Kioxia um
      Speicher
      Toshiba Memory benennt sich in Kioxia um

      Nach Toshibas Notebook-Sparte, die Dynabook heißt, wird auch die europäische Speichersparte des japanischen Konzerns umbenannt. Flashspeicher-Produkte werden dann unter dem Kioxia-Label verkauft.

    3. Uplay+: Ubisoft setzt weiter auf PC-Plattform
      Uplay+
      Ubisoft setzt weiter auf PC-Plattform

      Von Anno 1800 bis Zombi: Zum Start seines Abo-Angebots Uplay+ will Ubisoft mehr als 100 PC-Games anbieten. Der Download ist bereits möglich, spielen kann man aber erst ab Anfang September.


    1. 13:22

    2. 13:00

    3. 12:25

    4. 12:01

    5. 11:52

    6. 11:45

    7. 11:35

    8. 11:20