+- Board Of Metal (https://forum.board-of-metal.org)
+-- Forum: Smalltalk und Diverses (https://forum.board-of-metal.org/forum-4.html)
+--- Forum: Smalltalk (https://forum.board-of-metal.org/forum-16.html)
+--- Thema: GDI Scan - JPEG mit GDI-Sicherheitsluecke (/thread-1318.html)
GDI Scan - JPEG mit GDI-Sicherheitsluecke - JoeyDeMaio - 04.10.2004
Ein erstes JPEG, mit dem die GDI-Sicherheitsluecke
bei verschiedenen Microsoft-Produkten ausgeloest werden kann,
wurde gesichtet. Jetzt weist das Internet Storm Center (ISC, SANS
Institute) allerdings auf ein weiteres Problem hin: Es reicht oft
nicht, die Microsoft-Patches alleine aufzulegen.
Info:
<a href='http://www.intern.de/news/6068.html' target='_blank'>http://www.intern.de/news/6068.html</a>
Direktlink:
<a href='http://isc.sans.org/gdiscan.php' target='_blank'>http://isc.sans.org/gdiscan.php</a>
<a href='http://www.microsoft.com/germany/ms/security/jpegsec.mspx' target='_blank'>http://www.microsoft.com/germany/ms/security/jpegsec.mspx</a>
<a href='http://www.intern.de/news/6059.html' target='_blank'>http://www.intern.de/news/6059.html</a>
GDI Scan - JPEG mit GDI-Sicherheitsluecke - Lord-Icon - 04.10.2004
ist das dieses gdi dinges was automatisch alle microsoft-produkte updaten moechte? (was man ueber das windows-update downloaden kann?!)
GDI Scan - JPEG mit GDI-Sicherheitsluecke - JoeyDeMaio - 04.10.2004
-Lord%Icon+4. Oct. 2004, 10:44 QUOTE (Lord-Icon @ 4. Oct. 2004, 10:44 ) schrieb:ist das dieses gdi dinges was automatisch alle microsoft-produkte updaten moechte? (was man ueber das windows-update downloaden kann?!)Das Ding will gar nix Updaten, sondern zeigt lediglich an, welche Datein & Programme auf deinem System von der Luecke betroffen sind.
Auf der Microsoft-Update Seite werden in der Tat einige Updates zwecks dieser Sicherheitsluecke angeboten und wuerde keinem Schaden, diese auch zu laden
GDI Scan - JPEG mit GDI-Sicherheitsluecke - Lord-Icon - 04.10.2004
ne da hast du recht, sicherheits updates kann man bei microsoft produktion garnicht genug drauf haben!
GDI Scan - JPEG mit GDI-Sicherheitsluecke - JoeyDeMaio - 04.10.2004
Ich bin mir sicher, das da was grosses im Anrollen sein wird, speziell fuer die User, welche keine Patches installieren.
Das Problem ist ja nicht nur M .
Jedes Progy, welches JPG Grafiken anzeigt/bearbeitet ist davon betroffen.
Also Tools wie Photopaint, ThumbsPlus usw...
Also kann man in diesem Fall nicht einfach M die Schuld geben
Hab noch ein paar Links im 1. Post angefuegt.
GDI Scan - JPEG mit GDI-Sicherheitsluecke - Feltzkrone - 13.10.2004
Das Problem ist sehr wohl nur M !
Wenn ich in meinem Programm die kernel32.dll oder shell32.dll benutze, weil ich Funktionen in meinem Programm brauche, die ich mir entweder sehr sehr muehseelig selbst zusammenschrauben kann oder durch einen einfachen DLL-Aufruf durchfuehren kann, na wofuer werde ich mich wohl entscheiden?
Tatsaechlich ist es scheissegal, welches Programm zum "oeffnen" einer JPEG-Datei benutzt wird, es spielt lediglich eine Rolle, ob dieses Programm die von Microsoft bereitgestellte gdiplus.dll zur JPEG-Verarbeitung benutzt. Programme, die diese DLL nicht benutzen, werden wohl kaum betroffen sein.
Soviel dazu, dass angeblich ALLE Programme, die JPEGs oeffnen bzw. anzeigen, ein Sicherheitsrisiko darstellen und auch noch saemtliche Hersteller solcher Software selbst schuld waeren. Humbug!
GDI Scan - JPEG mit GDI-Sicherheitsluecke - JoeyDeMaio - 13.10.2004
-Feltzkrone+13. Oct. 2004, 19:36 QUOTE (Feltzkrone @ 13. Oct. 2004, 19:36 ) schrieb:Soviel dazu, dass angeblich ALLE Programme, die JPEGs oeffnen bzw. anzeigen, ein Sicherheitsrisiko darstellen und auch noch saemtliche Hersteller solcher Software selbst schuld waeren. Humbug!Nur muessen diese Hersteller die Patches rausbringen, einfach nur die dll austauschen ist auch nicht immer die beste Loesung.
Aber im Grunde muss ich dir Recht geben