URI-Lücke möglicherweise auch bei Mac OS und Linux

Sicherheit Erst in der vergangenen Woche haben wir darüber berichtet, dass man bei Microsoft derzeit an einem Patch für die bereits einige Monate alte Lücke in der URI-Verarbeitung arbeitet. Nun wurde bekannt, dass die Lücke auch Mac OS und Linux betreffen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kein Wunder, Outlook Express, Adobe Reader & Co. haben ja auch keine eigene "Web-Engine".
 
@TobWen: Firefox hat ja auch keine eigene "Web-Engine".
 
@Junktyz: Du hast es falsch verstanden. Outlook Express bedient sich bei der Darstellung von HTML-Inhalten dem Internet Explorer.
 
[paranoia]Das ist bestimmt das bei allen Betriebssystemen eingabaute Einfallstor für den Bundestrojaner[/paranoia] *lol*
 
@DennisMoore: Und wo sind die anderen 999? :)
 
Oh mann was für eine news!! Könnte,vieleicht,unter umständen noch genauer gehts wohl nicht? Auserdem hatt ms inzwischen zugegeben das sie die URI-Lücke verursacht haben und sie es in der nächten zeit patchen wollen .
 
@Geisterfahrer: Pachten ist auch meist günstiger als Kaufen ^^
 
@Geisterfahrer: Warum "pachten" wenn es ihnen schon gehört^^
 
@ich pachte denächt das recht und dann erübriegt sich diese diskution.:=)
 
@Geisterfahrer: Und wieder mal der Hinweis: lerne schreiben! :-P
 
@ Kritikus:dein name ist programm :=)
 
*kann gelöscht werden, verklickt*
 
kein wunder, dieses linux ist genauso löchrig wie schweizer käse
 
@spreemous: Ziemlich billiger Trollversuch. :->
 
@spreemous: Nun ja, ich lese mir gerade das orginal PDF von Nathan McFeters durch, welches URI Mißbrauch tatsächlich beschreibt, jedoch sind diese beschriebenen Lücken nur auf Windows Betriebssystemen ausnutzbar, wird doch das Windows typische "res" Protokoll dafür genutzt (und auf Windowstypische DLLs zugegriffen). Es wird auch auf eine Seite verwiesen die eine Browserprüfung auf Verletzlichkeit machen soll: http://ha.ckers.org/mr-t/ funktioniert aber nicht bei mir (ist kein Windows), sondern zeigt total widersprüchliches an, demnach wäre es ein verletzliches Windows während der Browser und das Betriebssystem aber zur Zeit gar nicht getarnt sind und ganz offensichtlich annoncieren, was sie wirklich sind. :-P Nathan McFeters hat sich, wie es auch die Screenshots in seinem PDF zeigen, auf Windows konzentriert. Im orginal PDF von Nathan McFeters ist mit keinem Wort "Linux" oder "Apple" erwähnt. Das ist also bloß dazugedichtet worden. :-P
 
@Fusselbär:Danke das du ein wenig licht ins dunkel gebracht hast. Hätte mir auch nur schwer vorstellen können das eine widows lücke auf linux und osx anzuwenden ist .
 
Der Autor dieser "News" sollte sich vielleicht mal informieren. Mozilla hat die Lücke bereits geschlossen. Der IE 7 ist nicht betroffen, er verursacht die Lücke.
 
"Zwar habe er es noch nicht geschafft, unautorisierten Code in den genannten Betriebssystemen auszuführen, er habe jedoch Hinweise gefunden, dass dies möglich sein könnte. "...bla. Wenn ers selbst nicht schafft, wirds wohl keine URI Sicherheitslücke in Linux und Mac OS geben. Beweise bitte...keine Vermutungen, Herr McFeters!
 
@Skaroth: "ers selbst nicht schafft, wirds wohl keine URI Sicherheitslücke in Linux und Mac OS geben." - Wenn dem so wäre, dann wären wir heute noch in der Steinzeit (jetzt mal davon ausgegangen, dass man das verallgemeinert). Es gab div. mathematische Formeln, die der Ersteller nicht beweisen konnte, aber jahre später hat sich herausgestellt, dass das ganze RICHTIG ist ...
 
Ich lach mich kaputt , unsere üblichen Verdächtigen haben bei dem Thema aufs Windows rumgehackt und jetzt sind ihre Lieblingssysteme kein Deut besser.
 
@~LN~: wie zum geier kommst du darauf das unter linux ein änliches problem bestehen soll ?
 
Möglicherweise gibts auch noch 100000 kritische Lücken in Vista, ich hab sie nur bisher noch nicht gefunden, aber ich bin mir sicher, dass sie da sind, früher oder später werden sie gefunden werden. *LOL*
Kommentar abgeben Netiquette beachten!