1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › US-Regierungsseite rät von…

gibts eigentlich ne exploit uebersicht?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. gibts eigentlich ne exploit uebersicht?

    Autor: G.o.D 10.10.05 - 13:40

    sicherheitsluecken hin oder her, was wirklich zaehlt ist doch wohl nicht, wieviele theoretische sicherheitsluecken ein browser hat die spaetestens dann wieder geschlossen wurden als ein proof of concept in einer sicherheits mailingliste aufgetaucht ist.

    interessant ist nur, wie oft 'in the wild' versucht wird|wurde die sicherheitsluecken auszunutzen

    gibt es dazu irgendwelche uebersichten oder studien, am besten gleich im vergleich der grossen browser?

    p.s.: am sichersten surft man immer noch mit w3m oder links, warum empfiehlt die us regierungsbehoerte diese denn nicht?

    p.s.2: am aller sichersten surft man immer noch mit einem beliebigen browser auf einer exoten hard- und software-plattform. da kann der ausgefeilteste x86 buffer overflow nix ausrichten ;)

    --
    happiness is a warm gun -- Sledge Hammer

  2. Re: gibts eigentlich ne exploit uebersicht?

    Autor: BSDDaemon 10.10.05 - 13:47

    G.o.D schrieb:
    -------------------------------------------------------

    > p.s.2: am aller sichersten surft man immer noch
    > mit einem beliebigen browser auf einer exoten
    > hard- und software-plattform. da kann der
    > ausgefeilteste x86 buffer overflow nix ausrichten
    > ;)

    Voyager - QNX Neutrino :)

  3. http://secunia.com/

    Autor: Käthe Kruse 10.10.05 - 15:25

    http://secunia.com/

  4. Re: http://secunia.com/

    Autor: G.o.D 10.10.05 - 16:02

    das ist auch eher nur eine seite, die teoretische sicherheitsluecken aufzeigt. was ich meinte ist mehr eine liste nach dem motto:

    firefox: bufferoverflow in url handling: found on 250 websites
    ie: remote code execution through gif: found on 15973099832789723547 websites


    --
    happiness is a warm gun -- Sledge Hammer

  5. Re: http://secunia.com/

    Autor: Käthe Kruse 10.10.05 - 16:06

    Kann ich dir leider nicht dienen.

    G.o.D schrieb:
    -------------------------------------------------------
    > das ist auch eher nur eine seite, die teoretische
    > sicherheitsluecken aufzeigt. was ich meinte ist
    > mehr eine liste nach dem motto:
    >
    > firefox: bufferoverflow in url handling: found on
    > 250 websites
    > ie: remote code execution through gif: found on
    > 15973099832789723547 websites
    >
    > --
    > happiness is a warm gun -- Sledge Hammer


  6. Re: gibts eigentlich ne exploit uebersicht?

    Autor: Mario Hana 10.10.05 - 20:54

    QNX, nimmt das ernsthaft jemand zu was anderem, als zur Heizungssteuerung? Von Voyager embedded habe ich schon mal entfernt was gehört, aber nutzt das jemand?
    Vermutlich bist Du da wirklich sicher, wie in einer Schweizer Bank...

  7. Re: gibts eigentlich ne exploit uebersicht?

    Autor: BSDDaemon 10.10.05 - 21:17

    Mario Hana schrieb:
    -------------------------------------------------------
    > QNX, nimmt das ernsthaft jemand zu was anderem,
    > als zur Heizungssteuerung?

    Ja... nicht jeder ist auf eine Spielzeugplattform begrenzt. QNX hat eine Softwareverwaltung von der Windows User auch in 10 Jahren noch träumen können. Und wenn sie bisschen umfangreicher wäre würde sie sogar Linux Softwareverwaltung in den Schatten stellen. Die Architektur mal aussen vorgelassen.

    Was RTOS angeht ist QNX einfach beeindruckend.

    > Von Voyager embedded
    > habe ich schon mal entfernt was gehört, aber nutzt
    > das jemand?

    Er ist nicht sonderlich modern, aber man kann damit schon recht moderat surfen. Zur Not kann man ja auch auf andere Browser zurückgreifen wie Opera oder Mozilla.

    > Vermutlich bist Du da wirklich sicher, wie in
    > einer Schweizer Bank...

    Bin ich dank eigenem Gateway selbst mit Windows.



    1 mal bearbeitet, zuletzt am 10.10.05 21:18 durch BSDDaemon.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Oracle Datenbankadministrator/-in (m/w/d)
    GKD Recklinghausen, Recklinghausen
  2. SAP Inhouse Consultant (m/w/d) mit Schwerpunkt Logistik Module
    Covivio Immobilien GmbH, Oberhausen
  3. IT-Leiter Cluster (m/w/d)
    Helios IT Service GmbH, Wiesbaden, Gotha, Meiningen, Erfurt
  4. Digital Operation Manager (m/w/d)
    Bundeskriminalamt, Wiesbaden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. bis zu 75 Prozent auf Switch-Spiele
  2. (u. a. PS Plus 12 Monate 39,99€, Demon's Souls PS5 für 44,99€, The Last of Us Part 2 PS4 für...
  3. (u. a. Ratchet & Clank Rift Apart für 39,99€, Dualsense in Geschenkbox + FIFA 22 für 99,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de