Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
GDI Scan - JPEG mit GDI-Sicherheitsluecke
#1
Ein erstes JPEG, mit dem die GDI-Sicherheitsluecke
bei verschiedenen Microsoft-Produkten ausgeloest werden kann,
wurde gesichtet. Jetzt weist das Internet Storm Center (ISC, SANS
Institute) allerdings auf ein weiteres Problem hin: Es reicht oft
nicht, die Microsoft-Patches alleine aufzulegen.

Info:
<a href='http://www.intern.de/news/6068.html' target='_blank'>http://www.intern.de/news/6068.html</a>

Direktlink:
<a href='http://isc.sans.org/gdiscan.php' target='_blank'>http://isc.sans.org/gdiscan.php</a>

<a href='http://www.microsoft.com/germany/ms/security/jpegsec.mspx' target='_blank'>http://www.microsoft.com/germany/ms/security/jpegsec.mspx</a>

<a href='http://www.intern.de/news/6059.html' target='_blank'>http://www.intern.de/news/6059.html</a>
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#2
ist das dieses gdi dinges was automatisch alle microsoft-produkte updaten moechte? (was man ueber das windows-update downloaden kann?!)
Antworten
#3
-Lord%Icon+4. Oct. 2004, 10:44 QUOTE (Lord-Icon @ 4. Oct. 2004, 10:44 ) schrieb:ist das dieses gdi dinges was automatisch alle microsoft-produkte updaten moechte? (was man ueber das windows-update downloaden kann?!)
Das Ding will gar nix Updaten, sondern zeigt lediglich an, welche Datein & Programme auf deinem System von der Luecke betroffen sind.

Auf der Microsoft-Update Seite werden in der Tat einige Updates zwecks dieser Sicherheitsluecke angeboten und wuerde keinem Schaden, diese auch zu laden Smile
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#4
ne da hast du recht, sicherheits updates kann man bei microsoft produktion garnicht genug drauf haben!
Antworten
#5
Ich bin mir sicher, das da was grosses im Anrollen sein wird, speziell fuer die User, welche keine Patches installieren.

Das Problem ist ja nicht nur M.

Jedes Progy, welches JPG Grafiken anzeigt/bearbeitet ist davon betroffen.
Also Tools wie Photopaint, ThumbsPlus usw...

Also kann man in diesem Fall nicht einfach M die Schuld geben Smile

Hab noch ein paar Links im 1. Post angefuegt.
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#6
Das Problem ist sehr wohl nur M!

Wenn ich in meinem Programm die kernel32.dll oder shell32.dll benutze, weil ich Funktionen in meinem Programm brauche, die ich mir entweder sehr sehr muehseelig selbst zusammenschrauben kann oder durch einen einfachen DLL-Aufruf durchfuehren kann, na wofuer werde ich mich wohl entscheiden? Smile

Tatsaechlich ist es scheissegal, welches Programm zum "oeffnen" einer JPEG-Datei benutzt wird, es spielt lediglich eine Rolle, ob dieses Programm die von Microsoft bereitgestellte gdiplus.dll zur JPEG-Verarbeitung benutzt. Programme, die diese DLL nicht benutzen, werden wohl kaum betroffen sein.

Soviel dazu, dass angeblich ALLE Programme, die JPEGs oeffnen bzw. anzeigen, ein Sicherheitsrisiko darstellen und auch noch saemtliche Hersteller solcher Software selbst schuld waeren. Humbug! Smile
Antworten
#7
-Feltzkrone+13. Oct. 2004, 19:36 QUOTE (Feltzkrone @ 13. Oct. 2004, 19:36 ) schrieb:Soviel dazu, dass angeblich ALLE Programme, die JPEGs oeffnen bzw. anzeigen, ein Sicherheitsrisiko darstellen und auch noch saemtliche Hersteller solcher Software selbst schuld waeren. Humbug! Smile
Nur muessen diese Hersteller die Patches rausbringen, einfach nur die dll austauschen ist auch nicht immer die beste Loesung. Smile

Aber im Grunde muss ich dir Recht geben Smile
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste