Login

***JoeyDeMaio*** · 04.10.2004, 10:31

Ein erstes JPEG, mit dem die GDI-Sicherheitsluecke
bei verschiedenen Microsoft-Produkten ausgeloest werden kann,
wurde gesichtet. Jetzt weist das Internet Storm Center (ISC, SANS
Institute) allerdings auf ein weiteres Problem hin: Es reicht oft
nicht, die Microsoft-Patches alleine aufzulegen.

Info:
<a href='http://www.intern.de/news/6068.html' target='_blank'>http://www.intern.de/news/6068.html</a>

Direktlink:
<a href='http://isc.sans.org/gdiscan.php' target='_blank'>http://isc.sans.org/gdiscan.php</a>

<a href='http://www.microsoft.com/germany/ms/security/jpegsec.mspx' target='_blank'>http://www.microsoft.com/germany/ms/security/jpegsec.mspx</a>

<a href='http://www.intern.de/news/6059.html' target='_blank'>http://www.intern.de/news/6059.html</a>

04.10.2004, 10:44

ist das dieses gdi dinges was automatisch alle microsoft-produkte updaten moechte? (was man ueber das windows-update downloaden kann?!)

***JoeyDeMaio*** · 04.10.2004, 10:50

-Lord%Icon+4. Oct. 2004, 10:44 QUOTE (Lord-Icon @ 4. Oct. 2004, 10:44 ) schrieb:ist das dieses gdi dinges was automatisch alle microsoft-produkte updaten moechte? (was man ueber das windows-update downloaden kann?!)

Das Ding will gar nix Updaten, sondern zeigt lediglich an, welche Datein & Programme auf deinem System von der Luecke betroffen sind.

Auf der Microsoft-Update Seite werden in der Tat einige Updates zwecks dieser Sicherheitsluecke angeboten und wuerde keinem Schaden, diese auch zu laden Smile

04.10.2004, 10:53

ne da hast du recht, sicherheits updates kann man bei microsoft produktion garnicht genug drauf haben!

***JoeyDeMaio*** · 04.10.2004, 10:55

Ich bin mir sicher, das da was grosses im Anrollen sein wird, speziell fuer die User, welche keine Patches installieren.

Das Problem ist ja nicht nur M.

Jedes Progy, welches JPG Grafiken anzeigt/bearbeitet ist davon betroffen.
Also Tools wie Photopaint, ThumbsPlus usw...

Also kann man in diesem Fall nicht einfach M die Schuld geben Smile

Hab noch ein paar Links im 1. Post angefuegt.

***Feltzkrone*** · 13.10.2004, 19:36

Das Problem ist sehr wohl nur M!

Wenn ich in meinem Programm die kernel32.dll oder shell32.dll benutze, weil ich Funktionen in meinem Programm brauche, die ich mir entweder sehr sehr muehseelig selbst zusammenschrauben kann oder durch einen einfachen DLL-Aufruf durchfuehren kann, na wofuer werde ich mich wohl entscheiden? Smile

Tatsaechlich ist es scheissegal, welches Programm zum "oeffnen" einer JPEG-Datei benutzt wird, es spielt lediglich eine Rolle, ob dieses Programm die von Microsoft bereitgestellte gdiplus.dll zur JPEG-Verarbeitung benutzt. Programme, die diese DLL nicht benutzen, werden wohl kaum betroffen sein.

Soviel dazu, dass angeblich ALLE Programme, die JPEGs oeffnen bzw. anzeigen, ein Sicherheitsrisiko darstellen und auch noch saemtliche Hersteller solcher Software selbst schuld waeren. Humbug! Smile

***JoeyDeMaio*** · 13.10.2004, 22:43

-Feltzkrone+13. Oct. 2004, 19:36 QUOTE (Feltzkrone @ 13. Oct. 2004, 19:36 ) schrieb:Soviel dazu, dass angeblich ALLE Programme, die JPEGs oeffnen bzw. anzeigen, ein Sicherheitsrisiko darstellen und auch noch saemtliche Hersteller solcher Software selbst schuld waeren. Humbug!

Nur muessen diese Hersteller die Patches rausbringen, einfach nur die dll austauschen ist auch nicht immer die beste Loesung. Smile

Aber im Grunde muss ich dir Recht geben Smile

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken