1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 0-Day-Exploit: "Apache Killer" friert…

Gerade gestern ...

  1. Beitrag
  1. Thema

Gerade gestern ...

Autor: bratenesser 24.08.11 - 20:32

Hab gerade gestern beim entwickeln eines eigenen Webservers gedacht: "Oh, an der Stelle muss man aufpassen ... das wäre sicher ne riesen Sicherheitslücke".

Danach habe ich beim Spielen mit Apache festgestellt, dass es exakt die selbe Lücke dort auch gibt.

Und zwar kann ich über einen modifizierten Request-Header (der sehr selten benutzt wird) problemlos Code ausführen. :)

Ich dachte mir, früher oder später wird das schon jemand fixen, aber wenn wir schon mal beim Thema sind: Wo kann man Apache Sicherheitslücken melden? (Link wäre toll)

----------------------------
Wer den Großteil der folgenden acht Wörter nicht auf Anhieb entschlüsseln kann, bzw. sich vorstellen kann, um welche bekannten (sehr einfachen) "Codierungen" es sich handelt, ist entweder BWLer, Anonymous-Kiddie, CDU/FDP Berater, Apple-User oder hat beim IT-Studium geschummelt. :)

1.) 71, 111, 108, 101, 109
2.) 476F6C656D
3.) 1Z, 33, 30, 2T, 31
4.) Tbyrz
5.) R29sZW0=
6.) dd61c3dc259e5c43722e89409499b669
7.) B890939A92
8.) 78DA73CFCF49CD0500059F01F5


Neues Thema Ansicht wechseln


Thema
 

Gerade gestern ...

bratenesser | 24.08.11 - 20:32
 

Re: Gerade gestern ...

Anonymer Nutzer | 24.08.11 - 20:49
 

Re: Gerade gestern ...

bratenesser | 24.08.11 - 21:21

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Jedox AG, Freiburg im Breisgau
  2. Leibniz Universität Hannover, Hannover
  3. Gottfried Wilhelm Leibniz Universität Hannover, Hannover
  4. simple system GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Filmfestival: Kino-Lobby verweigert mir Online-Berlinale
    Filmfestival
    Kino-Lobby verweigert mir Online-Berlinale

    Statt in der Moderne anzukommen, manövriert sich die Kino-Lobby weiter ins Abseits und startet ein Publikumsfestival ohne Publikum.

  2. Datenschutz: Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung
    Datenschutz
    Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung

    Die automatische Gesichtserkennung darf Facebook nur nach Einwilligung nutzen. Der Anbieter hat sein Vorgehen dazu inzwischen geändert.

  3. Telekom-Chef: De-Mail ist ein "toter Gaul"
    Telekom-Chef
    De-Mail ist ein "toter Gaul"

    De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst.


  1. 13:30

  2. 13:15

  3. 13:01

  4. 12:37

  5. 12:22

  6. 12:04

  7. 11:55

  8. 11:49