Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Betriebssysteme

X.org warnt vor kritischer Sicherheitslücke

  1. Thema

Neues Thema Ansicht wechseln


  1. X.org warnt vor kritischer Sicherheitslücke

    Autor: Golem.de 16.09.04 - 13:13

    Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

    https://www.golem.de/0409/33606.html

  2. ja dann gute Nacht ...

    Autor: Hansli 16.09.04 - 13:21

    -

  3. Re: ja dann gute Nacht ...

    Autor: pingunator 16.09.04 - 13:37

    na dann schlaf' mal schön, Hansli.
    kann es sein das du dich im forum/wesite geirrt hast?

    ausserdem lässt sich sowas schnell beheben...auf patch warten...
    neu kompilieren....fertsch.

    zum glück werden solche lücken gefunden&behoben und nicht sofort
    von bösen hackern verwendet...die haben zum glück genug mit
    M$win zu tun ;)

  4. Re: ja dann gute Nacht ...

    Autor: Anonymous 16.09.04 - 13:39

    Na und? Sicherheitsprobleme hat jede grössere Software, die nicht nur ein Hello-World auf den Bildschirm pflastert...

    Sobald eine Interaktion mit dem Benutzer ausgeübt werden muss ist das korrekte handhaben der Daten um ein vielfaches schwieriger, als sich das mancher vorstellen mag.

    Der springende Punkt ist doch auch hier: der Patch ist bereits verfügbar, das Problem also gelöst (nach dem es am 15. September!!! bekannt wurde!)

    Und: Exploits, die diesen Fehler bewusst ausnutzen, gibt es bisher keine...

    also insgesamt kein Grund, sich zu fürchten.

  5. warum der Mangel...

    Autor: Squiddle 16.09.04 - 14:22

    ...eines bekannten Exploits so viel sicherer sien soll als dessen Bekanntsein.

    Ein guter böswilliger Exploit hat ja die Eigenschaft unbemerkt vonstatten zu gehen.

    Der Grund für das nichtfürchten ist einzig und allein die Tatsache, dass man den Patch eingespielt HAT.

    da der X-Server ja als suid läuft, ist diese Sicherheitslücke eigentlich dann etwas schwerer als sonstige "gaim mal wieder" "apache auch kaput" Bugs?

  6. Re: warum der Mangel...

    Autor: Frank 16.09.04 - 14:49

    >da der X-Server ja als suid läuft, ist diese Sicherheitslücke
    >eigentlich dann etwas schwerer als sonstige

    Es geht hier um die libXpm, die Teil von x.org, aber NICHT Teil des X-Servers ist (ist eine Client-Bibliothek). D.h. der buffer overflow betrifft den X-Client und der läuft nicht mit root-Rechten.

  7. thx

    Autor: Squiddle 16.09.04 - 14:56

    .:.

  8. Re: ja dann gute Nacht ...

    Autor: Fitz 17.09.04 - 08:53

    Anonymous schrieb:
    >
    > Na und? Sicherheitsprobleme hat jede grössere
    > Software,

    Das sage ich auch immer, besonders, wenns um Microsoftsoftware geht ..., da pläägen dann immer alle linuxaner, wenns um **nux geht, dann ist das alles o.k.

    Fitz

  9. Re: ja dann gute Nacht ...

    Autor: DimStar 17.09.04 - 09:58

    Ich denke, es ist auch für MS-Produkte ok... das lässt sich kaum vermeiden...

    wichtig ist die Reaktionszeit zwischen bekannt werden eines Securityholes und der Bereitstsellung des Patches dazu... und da hat x.org mit einem Tag wohl nichts falsch gemacht...

    wenn aber MS für einen Patch jeweils 2 Monate braucht, kann das einfach Fatale folgen haben...
    es darf nicht sein, dass Patches erst rauskommen, wenn es bereits exploits zu einem Hole gibt... bis die dann eingespielt sind, vergehen wieder Stunden.. und das ist eine enorm lange Zeit, wenn man die Ausbreitungsgeschwindigkeiten von Sasser (100'000 Neuinfektionen/Minute!)

  10. Frickelei

    Autor: Netzwerk-IT-Profi 17.09.04 - 12:53

    Frickelsoftware wir nie sicher sein, eklatante Sicheheitsdefizite wo man hinschaut. Die sollten sich lieber mal ein Beispiel an Microsoft nehmen, die wissen, wie man Software sicher macht!

  11. Netzwerk-IT-Profi?

    Autor: DimStar 17.09.04 - 16:48

    Also das musst du ja dann wohl schon selber in deinen Namen schreiben: bei so einer Aussage glaubt dir das ja sonst auch keiner...

    Beachte: auch MS hat immer wieder Soft mit Buffer Overflows... bei Programmen dieser Grössenordnung ist es nicht einfach mal so zu erreichen, keine Fehler zu haben... ok: VB Coder ausgeschlossen.. ABER: wer in VB Programme schreibt kann auch noch nicht programmieren!

  12. Re: Frickelei

    Autor: Mailerdemon 18.09.04 - 14:55

    Hi,

    du scheinst ja voll der IT-Profi zu sein.

    Daher weißt du sicher auch, dass für das SP1 des IE 6, gerade ein Patch heruas gekommen ist, der einen Bug im IE behebt, der es erlaubt durch bestimmte manipulierte Bilder (JPEG), beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.

    Dies gilt auch für eine Reihe anderer MS Produkte (fast für alle).

    Dieser Bug ist mit dem hier genannten gleich zu setzen.

    Tja, soviel zu MS und sicherer Software.

    Im übrigen scheinst du sehr vergesslich zu sein, denn diese News kamen über heise.de und golem.de und zwar erst vor kurzem.

    Mfg

    Mailerdemon

  13. Re: Frickelei

    Autor: LeoniConti 20.09.04 - 12:43


    Klasse - vielleicht hätte IT-Profi ein [ironie] [/ironie] benutzen sollen... Aber dann wär's zu offensichtlich gewesen ;)

  14. Bruhahaha!

    Autor: Kemal 26.09.04 - 21:06

    Atatürk trug Zylinderhut.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Medienwerft GmbH, Hamburg
  2. OPERATIONAL SERVICES GMBH & CO. KG, Wolfsburg
  3. BWI GmbH, Bonn
  4. imc Test & Measurement GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 2,99€
  3. (-80%) 11,99€
  4. (-55%) 5,40€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

  1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
    Karlsdorf-Neuthard
    Telekom überbaut Glasfaser der Gemeinde mit Vectoring

    Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

  2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
    Glücksspiel
    Nintendo schaltet zwei Mobile Games in Belgien ab

    Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

  3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
    Entwicklung
    Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


  1. 19:15

  2. 19:00

  3. 18:45

  4. 18:26

  5. 18:10

  6. 17:48

  7. 16:27

  8. 15:30