Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Betriebssysteme

X.org warnt vor kritischer Sicherheitslücke

  1. Thema

Neues Thema Ansicht wechseln


  1. X.org warnt vor kritischer Sicherheitslücke

    Autor: Golem.de 16.09.04 - 13:13

    Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

    https://www.golem.de/0409/33606.html

  2. ja dann gute Nacht ...

    Autor: Hansli 16.09.04 - 13:21

    -

  3. Re: ja dann gute Nacht ...

    Autor: pingunator 16.09.04 - 13:37

    na dann schlaf' mal schön, Hansli.
    kann es sein das du dich im forum/wesite geirrt hast?

    ausserdem lässt sich sowas schnell beheben...auf patch warten...
    neu kompilieren....fertsch.

    zum glück werden solche lücken gefunden&behoben und nicht sofort
    von bösen hackern verwendet...die haben zum glück genug mit
    M$win zu tun ;)

  4. Re: ja dann gute Nacht ...

    Autor: Anonymous 16.09.04 - 13:39

    Na und? Sicherheitsprobleme hat jede grössere Software, die nicht nur ein Hello-World auf den Bildschirm pflastert...

    Sobald eine Interaktion mit dem Benutzer ausgeübt werden muss ist das korrekte handhaben der Daten um ein vielfaches schwieriger, als sich das mancher vorstellen mag.

    Der springende Punkt ist doch auch hier: der Patch ist bereits verfügbar, das Problem also gelöst (nach dem es am 15. September!!! bekannt wurde!)

    Und: Exploits, die diesen Fehler bewusst ausnutzen, gibt es bisher keine...

    also insgesamt kein Grund, sich zu fürchten.

  5. warum der Mangel...

    Autor: Squiddle 16.09.04 - 14:22

    ...eines bekannten Exploits so viel sicherer sien soll als dessen Bekanntsein.

    Ein guter böswilliger Exploit hat ja die Eigenschaft unbemerkt vonstatten zu gehen.

    Der Grund für das nichtfürchten ist einzig und allein die Tatsache, dass man den Patch eingespielt HAT.

    da der X-Server ja als suid läuft, ist diese Sicherheitslücke eigentlich dann etwas schwerer als sonstige "gaim mal wieder" "apache auch kaput" Bugs?

  6. Re: warum der Mangel...

    Autor: Frank 16.09.04 - 14:49

    >da der X-Server ja als suid läuft, ist diese Sicherheitslücke
    >eigentlich dann etwas schwerer als sonstige

    Es geht hier um die libXpm, die Teil von x.org, aber NICHT Teil des X-Servers ist (ist eine Client-Bibliothek). D.h. der buffer overflow betrifft den X-Client und der läuft nicht mit root-Rechten.

  7. thx

    Autor: Squiddle 16.09.04 - 14:56

    .:.

  8. Re: ja dann gute Nacht ...

    Autor: Fitz 17.09.04 - 08:53

    Anonymous schrieb:
    >
    > Na und? Sicherheitsprobleme hat jede grössere
    > Software,

    Das sage ich auch immer, besonders, wenns um Microsoftsoftware geht ..., da pläägen dann immer alle linuxaner, wenns um **nux geht, dann ist das alles o.k.

    Fitz

  9. Re: ja dann gute Nacht ...

    Autor: DimStar 17.09.04 - 09:58

    Ich denke, es ist auch für MS-Produkte ok... das lässt sich kaum vermeiden...

    wichtig ist die Reaktionszeit zwischen bekannt werden eines Securityholes und der Bereitstsellung des Patches dazu... und da hat x.org mit einem Tag wohl nichts falsch gemacht...

    wenn aber MS für einen Patch jeweils 2 Monate braucht, kann das einfach Fatale folgen haben...
    es darf nicht sein, dass Patches erst rauskommen, wenn es bereits exploits zu einem Hole gibt... bis die dann eingespielt sind, vergehen wieder Stunden.. und das ist eine enorm lange Zeit, wenn man die Ausbreitungsgeschwindigkeiten von Sasser (100'000 Neuinfektionen/Minute!)

  10. Frickelei

    Autor: Netzwerk-IT-Profi 17.09.04 - 12:53

    Frickelsoftware wir nie sicher sein, eklatante Sicheheitsdefizite wo man hinschaut. Die sollten sich lieber mal ein Beispiel an Microsoft nehmen, die wissen, wie man Software sicher macht!

  11. Netzwerk-IT-Profi?

    Autor: DimStar 17.09.04 - 16:48

    Also das musst du ja dann wohl schon selber in deinen Namen schreiben: bei so einer Aussage glaubt dir das ja sonst auch keiner...

    Beachte: auch MS hat immer wieder Soft mit Buffer Overflows... bei Programmen dieser Grössenordnung ist es nicht einfach mal so zu erreichen, keine Fehler zu haben... ok: VB Coder ausgeschlossen.. ABER: wer in VB Programme schreibt kann auch noch nicht programmieren!

  12. Re: Frickelei

    Autor: Mailerdemon 18.09.04 - 14:55

    Hi,

    du scheinst ja voll der IT-Profi zu sein.

    Daher weißt du sicher auch, dass für das SP1 des IE 6, gerade ein Patch heruas gekommen ist, der einen Bug im IE behebt, der es erlaubt durch bestimmte manipulierte Bilder (JPEG), beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.

    Dies gilt auch für eine Reihe anderer MS Produkte (fast für alle).

    Dieser Bug ist mit dem hier genannten gleich zu setzen.

    Tja, soviel zu MS und sicherer Software.

    Im übrigen scheinst du sehr vergesslich zu sein, denn diese News kamen über heise.de und golem.de und zwar erst vor kurzem.

    Mfg

    Mailerdemon

  13. Re: Frickelei

    Autor: LeoniConti 20.09.04 - 12:43


    Klasse - vielleicht hätte IT-Profi ein [ironie] [/ironie] benutzen sollen... Aber dann wär's zu offensichtlich gewesen ;)

  14. Bruhahaha!

    Autor: Kemal 26.09.04 - 21:06

    Atatürk trug Zylinderhut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. Hays AG, Leipzig
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. MBDA Deutschland, Schrobenhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. (-55%) 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  2. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.

  3. Eoan Ermine: Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
    Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen

    Die aktuelle Version 19.10 von Ubuntu alias Eoan Ermine ist verfügbar. Die Version bringt experimentellen ZFS-Support für die Root-Partition, anders als zunächst geplant auch i386-Pakete sowie aktuelle Software für die Cloud und den Linux-Kernel 5.3.


  1. 17:18

  2. 17:01

  3. 16:51

  4. 15:27

  5. 14:37

  6. 14:07

  7. 13:24

  8. 13:04