GDI+ Schwachstellenscanner für alle Hersteller!
MS hatte vor kurzem ein Scanprogramm veröffentlicht, das Systeme auf Schwachstellen (JPEG Processing (GDI+)) ( http://www.microsoft.com/technet/security/...n/MS04-028.mspx ) prüft. Leider ist dieses Programm eher nutzlos, da es nur auf MS Software prüft (und nicht mal das funktioniert richtig, denn es erscheint bei erneutem Aufruf des Programms immer wieder derselbe Hinweis auf Updates und man wird zu den Updateseiten weitergeleitet, obwohl man bereits gepatcht hat).
Nun steht ein Scan Programm von Tom Listen zur Verfügung ( http://isc.sans.org/gdiscan.php ), dass das komplette System (also auch auf Schwachstellen in Dll's von Drittanbietern (wie Macromedia)) scannt. Das Programm kann keine Sicherheitslücken beheben, jedoch bekommt man Hinweise nach welchen Software Updates man suchen muss (sollten sie denn von den jeweiligen Herstellern zur Verfügung stehen).
Seite 1 von 1
Gdi+ Schwachstellenscanner für alle Hersteller!
Anzeige
#2
geschrieben 30. September 2004 - 11:41
Leider sucht auch dieses Tool nur nach gdiplus.dll sxs.dll wsxs.dll mso.dll vgx.dll, was auch nicht ausreicht...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 30. September 2004 - 12:28
Zitat (Rika: 30.09.2004, 12:41)
Leider sucht auch dieses Tool nur nach gdiplus.dll sxs.dll wsxs.dll mso.dll vgx.dll, was auch nicht ausreicht...
Immer noch besser als das MS Tool? Außerdem dachte ich eigentlich das es genau darum geht. Was fehlt denn noch d. E.? Kannst du nicht ein Tool schreiben das ausführlich (also alles in Frage stehende) prüft ?
#4
geschrieben 30. September 2004 - 16:28
Ja.
Detailiertere Informationen.
Ja, kann ich. Aber genaue Informationen über frühere Versionen dieser DLLs sind dafür leider unentbehrlich...
Detailiertere Informationen.
Ja, kann ich. Aber genaue Informationen über frühere Versionen dieser DLLs sind dafür leider unentbehrlich...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 30. September 2004 - 18:20
Zitat (Rika: 30.09.2004, 17:28)
Ja, kann ich. Aber genaue Informationen über frühere Versionen dieser DLLs sind dafür leider unentbehrlich...
Hey, super. Warte ich auf ein Tool von dir! Schon mal danke vorab! Welche Infos meist du? Versionsinfos? Da kann ich dann doch auch das Tool vom Tom Listen nehmen? Das zeigt mir doch zumindest ob vorhandene Dll's, sxs.dll und vgx.dll "Anfällig" sind. . Was f ehlt denn da noch?
PS:
gdiplus.dll 5.1.3097.0 wurde z.B. vom Tom Listen Tool als "Gefährlich" eingestuft. Die habe ich durch Office GDIplus.dll (6.0.3264.0) ersetzt. Denke das hat sich damit erledigt, da die entsprechenden Programme immer noch funzen. Oder?
Thema verteilen:
Seite 1 von 1