Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

wieder potentielle gefahr in grafiken

Rigor Mortis / 3 Antworten / Baumansicht Nickles

laut bugtraq ist wieder eine fehlerhafte behandlung von grafiken, diesmal emf und wmf, entdeckt worden, die einen heap overflow verursacht und das ausführen beliebigen codes ermöglicht. dazu reicht es den ordner, der die datei enthält im explorer zu öffnen, wenn die thumbnailvorschau aktiviert ist. auch die "datei öffnen" dialoge vieler anwendungen sind wahrscheinlich dadurch betroffen.
das problem betrifft derzeit windows xp,auf anderen systemen wurde es noch nicht überprüft.
die originalmeldung ist zu finden unter http://www.securityfocus.com/archive/1/354783

bei Antwort benachrichtigen
Grossadministrator Rigor Mortis „wieder potentielle gefahr in grafiken“
Optionen

Sicherheitslücke in libxml2-Bibliothek:
http://www.heise.de/security/news/meldung/45020

Neuer Linux-Kernel 2.2.26 stopft Sicherheitslücke:
http://www.heise.de/security/news/meldung/44982

Sicherheits-Update für Mac OS X:
http://www.heise.de/security/news/meldung/44932

Weiterer Fehler in XFree86:
http://www.heise.de/security/news/meldung/44898

usw, usw, usw

Oh, seltsam, da ist ja keine Windows-Fehlermeldung bei. Na ja, gibt ja genug andere, die betriebsblind sind und meinen, nur Fehler eines bestimmten Systems melden zu müssen.

bei Antwort benachrichtigen
Olaf19 Grossadministrator „Wenn schon, denn schon: Fehler von allen“
Optionen

Den Hinweis auf das Sicherheitsupdate für MacOS hatte ich neulich schon auf dem Board "Alternative Betriebssysteme" verlinkt:

http://www.nickles.de/thread_cache/537629628.html

Solange Microsoft-Systeme aber einen Marktanteil von über 90% halten, ist es nur natürlich, dass Windowsprodukte und alles was damit zu tun hat, viel stärker im Blickpunkt des öffentlichen Interesses stehen als alles andere. Deswegen ist es kein Wunder, dass Probleme damit hier viel häufiger / länger / intensiver diskutiert werden als z.B. ein Bug in MacOS. Zumal MacOS in Netzwerken kaum eine Rolle spielt, das ist mehr ein System für "Einzelkämpfer".

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
NANÜ Grossadministrator „Wenn schon, denn schon: Fehler von allen“
Optionen

Hi,
es ist ein Unterschied, ob Rigor eine Fehlermeldung auf dem in diesem Fall dafür zuständigen Brett* postet, um zu informieren, oder ob jemand die Fehler anderer dazu mißbraucht, zu relativieren - die gehören dann nämlich auf dem Linux- bzw. auf dem alternativ-OS Brett gepostet.
Trotzdem danke, da ich den libxml2-Fehler noch nicht kannte und ihn durch diese Info patchen konnte.

cu

NANÜ

*dieses Brett behandelt in erster Linie
Wxx-Sicherheitsfragen, auf dem Linux-Board
gehören solche Fragen bzw. Probleme
in der Regel mit dazu.
Da wäre dein Posting eine Hilfe
gewesen........;-)

bei Antwort benachrichtigen