| "Autor" |
Ende der Unschuld: Sicherheitslücke in Bitmaps |
|
|
|
geschrieben am: 17.02.2004 um 08:28 Uhr
|
|
In der Mailingliste Full-Disclosure wurde am Samstag mitgeteilt, dass manipulierte Bitmap-Dateien beliebigen Code im Internet Explorer 5.x ausführen können. Bisher galten Datenformate ohne Makrofähigkeit nicht als Sicherheitsrisiko.
Gefunden wurde die Lücke im vermeintlichen Quelltext-Auszug von Windows 2000, der sich seit einigen Tagen im Netz findet. Es handelt sich um einen Integer Overflow, durch den der Stack mit Daten aus der Bitmap-Datei überschrieben werden kann.
Zwar existiert bisher nur ein Exploit, welches nachrichtlich den IE 5.x zum Absturz bringt, aber weitere dürften nicht lange auf sich warten lassen. Bleibt abzuwarten, was sich im Quelltext noch so alles findet.
-> Link [en]
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.02.2004 um 11:43 Uhr
|
|
jut zu wissn neddö *knutscha*
~D~ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.02.2004 um 17:09 Uhr
|
|
auf IE 6.xx updaten, SP druff & auf die nächste überraschung warten [die kommt sicher]
@schnecke mach net so ne panik |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.02.2004 um 13:21 Uhr
|
|
oder auf mozilla/phoenix umsteigen.
p.s. explorer 6.0 gibbet leider nicht für mich... aber ie läuft auf'm mac ohnehin scheisse. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.02.2004 um 18:21 Uhr
|
|
lynx soll auch nicht schlecht sein ;-) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.02.2004 um 01:30 Uhr
|
|
lynx ist genial. Damit gucke ich mir meine Seiten stets zuerst an. Dadurch spar ich mir die x Browser-Tests. *gg*
|
|
|
|
|
|
|
Top
|
