Openwares.org beseitigt Fehler im IE !

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von redlabour, 19.12.2003.

?

Sicherheitspatches aus Opensourcekreisen für Windows ?

  1. Klasse Sache !

    1 Stimme(n)
    16,7%
  2. Na ja.......

    2 Stimme(n)
    33,3%
  3. Soll M$ doch selber zusehen und die User auch ....

    3 Stimme(n)
    50,0%
  4. Sonstiges (s. Thread !) .......

    0 Stimme(n)
    0,0%
  1. #1 redlabour, 19.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    Das poste ich jetzt mal absichtlich hier und nicht bei den Linuxnews (da es sich weder um Linux noch um eine neue Linuxprogrammversion handelt !) - es geht mir hier nämlich um die Diskussion ob so etwas nicht langsam mal Schule machen sollte. ;)


    http://www.unixboard.de/comments.php?catid=17&id=200
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    Prinzipiell ist es eine gute Sache wenn Microsoft durch solche Aktionen vorgeführt wird, was eine Open-Source Community zu stande bringt, da dies ja eines der Gegenargumente von M$ im Vergleich zu Linux ist.
    Auch kommt diesbezüglich in mir eine gewisse Schadensfreude hoch wenn ich solche Artikel lese.
    Auf der anderen Seite kann ich mir vorstellen, dass M$ solche Aktionen nicht gerade erfreuen wird und wie immer versuchen wird, mit möglichst vielen Argumenten, getreu dem Motto "Wenn Du schon nicht überzeugen kannst, versuche zumindest für Verwirrung zu sorgen", die breite Masse zu verunsichern. Dies könnte ich mir in der Form von "Warnhinweisen" auf der Homepage vorstellen, aber auch in Form von unangenehmen Schreiben an die entsprechenden Stellen die ein solches Patch erstellen und der Masse zugänglich machen.

    Deshalb vote ich eher mal mit "Na ja...."
     
  4. #3 redlabour, 19.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    Haltet mich für Gaga - aber da ich nicht fähig bin den Code zu durchblicken vertraue ich diesem Patch auch nicht.

    Das kommt für mich eher dem Beispiel gleich einem BMW einen NoName Motor einzubauen.
    Funktioniert - aber man weiss ja nie.

    Wenn schon Patches und wenn schon M$ dann doch bitte vom Hersteller.
     
  5. #4 HangLoose, 19.12.2003
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    moin moin

    was für'ne logik :P. die sourcen für die MS-patche liegen dir vor + du verstehst
    sie? ;)

    also dann würde ich ja lieber auf (opensource) patche vertrauen, da kannste dich drauf verlassen, das der code von entsprechend vielen leuten *abgeklopft* wird ;)



    Gruß HL
     
  6. #5 redlabour, 19.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    Wieviele Mitglieder hat diese Gruppe ?
    2 o. 3 ?
    Wieviele kennen diese Gruppe und wissen wer dahintersteht ?
    etc. etc. etc.........
     
  7. #6 HangLoose, 19.12.2003
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    aus den heise-news

    ich weiß nicht, wie lange das überprüfen des codes gedauert hat. es scheint aber ziemlich schnell gegangen sein. wenn MS dir ne hintertür einbaut, dürftest du das nicht so schnell mitbekommen ;).


    Gruß HL
     
  8. #7 redlabour, 19.12.2003
    Zuletzt bearbeitet: 19.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    ACHTUNG : "[Update] Der Openwares-Patch für den Internet Explorer baut größere Löcher ein, als er beseitigt. Ein Blick der heise-Security-Redaktion auf den Quell-Code ließ nichts Gutes erahnen: Ein Puffer zum Kopieren von URLs ist auf 256 Bytes begrenzt. Längere URLs provozieren einen Buffer Overflow, mit dem sich der Stack des Systems überschreiben lässt. Erste Tests bestätigten die Vermutung. URLs mit 500 Zeichen brachten den Internet Explorer zum Absturz, prinzipiell kann ein Angreifer damit aber auch eigenen Code in das System einschleusen und ausführen, um das System unter seine Kontrolle zu bringen. Ein Test zum Überprüfen der Sicherheitslücke steht auf den Seiten des c't-Browserchecks zu Verfügung:


    Test des Openwares-Patches heise Security

    Die Installation des Patches ist also auf keinen Fall empfehlenswert. Anwender die den Patch bereits eingespielt haben, sollten diesen unter Einstellungen/Systemssteuerung/Software wieder deinstallieren."

    http://www.heise.de/newsticker/data/dab-19.12.03-002/

    Des Weiteren sendet der Patch angeklickte manipulierte Links an ein Skript auf Openwares.org. Welchen Zweck die Betreiber der Seite damit verfolgen, ist noch unklar.
     
  9. #8 redlabour, 19.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW

    Also war mein Misstrauen ja gar nicht unbegründet, gelle ? ;)
     
  10. #9 HangLoose, 19.12.2003
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    richtig, und gleichzeitig hat open source mal wieder einen seiner großen vorteile ausspielen können. dein misstrauen wurde innerhalb kürzester zeit bestätigt, hätte natürlich genauso gut andersrum sein können.

    bei MS bleibt dir im allgemeinen nur, dein misstrauen zu verdrängen, gelle ;).


    Gruß HL
     
  11. #10 redlabour, 19.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    Na ja...lassen wir das. ;)
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. #11 redlabour, 19.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
  14. #12 redlabour, 23.12.2003
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
Thema:

Openwares.org beseitigt Fehler im IE !

Die Seite wird geladen...

Openwares.org beseitigt Fehler im IE ! - Ähnliche Themen

  1. Italien: Oberster Gerichtshof beseitigt Windows-Gebühr

    Italien: Oberster Gerichtshof beseitigt Windows-Gebühr: Schon seit vielen Jahren versuchen weltweit Käufer einzeln oder per Sammelklage beim Kauf eines PC oder Notebook mit mehr oder weniger Erfolg die...