Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Februar 2004 - 01:03
Quellcode Leaked Bye-Bye Microsoft?
Anzeige
#47
geschrieben 14. Februar 2004 - 16:33
Ein redakteur von Neowin hatte doch bestätigt das er 3GB hätte, wo sind die geblieben?
Dieser Beitrag wurde von BOSS bearbeitet: 14. Februar 2004 - 16:34
#48
geschrieben 14. Februar 2004 - 16:42
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#49
geschrieben 14. Februar 2004 - 17:27
Ich meine - zu NT 4.x und Windows 2000 sind ja einige ServicePacks erschienen...
Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Februar 2004 - 00:56
#50
geschrieben 14. Februar 2004 - 17:55
Zitat (Meltdown84: 14.02.2004, 17:27)
Ich meine - zu NT 4.x und Windows 2000 sind ja einige ServicePacks erschienen...
windows 2000 SP1
#51 _shelby_
geschrieben 14. Februar 2004 - 20:41
Meine Frage:
Sind jetzt alle NT-Versionen von 4.0 bis 6.0 potentiell und auf absehbare Zeit unsicher, weil der Quellcode bekannt ist?
#52
geschrieben 14. Februar 2004 - 21:15
Ebenso muss man davon ausgehen, dass das NT-Rechtemanagement nun leichter umgangen werden kann. Eingeschränkte Benutzer sind nachwievor eine gute Idee, aber muss doch mehr auf Malware achten und sich nicht mehr so sehr auf die NT-Sicherheit verlassen.
Und weil auch der Code vom IE geleakt ist, empfiehlt sich nun erst recht ein Alternativbrowser.
Sonst aber wirst du mit keinen größeren Sicherheitsmängeln rechnen müssen.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#53 _shelby_
geschrieben 14. Februar 2004 - 21:54
Zitat (Rika: 14.02.2004, 21:15)
Also, dann bleibt für mich in der alltäglichen Anwendung alles beim Alten.
Und bis Longhorn/TCPA/NGSCB rauskommt, habe ich mich vielleicht sogar mit Linux angefreundet.
#54
geschrieben 15. Februar 2004 - 13:42
Was macht man jetzt eigentlich ?
Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Februar 2004 - 01:02
#55
geschrieben 15. Februar 2004 - 14:35
Auf meinem Läppi... da bin ihc eh immer mit root drin. Möglicherweise shcädliche Software wird in einer Vm ausprobiert - daran wird sich so schnell nix ändern.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#56 _shelby_
geschrieben 15. Februar 2004 - 19:13
Es geht los!
Desweiteren sind Exploits aufgetaucht, die die Sicherheitslücke in der ASN.1 Bibliothek ausnutzen. Wer den Patch KB 828028 nicht installiert hat, sollte es jetzt tun.
heise
Dieser Beitrag wurde von shelby bearbeitet: 15. Februar 2004 - 19:14
#57
geschrieben 15. Februar 2004 - 19:43
Zitat
Anyway, I took a look, and decided that Microsoft is GAYER THAN AIDS.
For example, in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx:
// Before we read the bits, seek to the correct location in the file
while (_bmfh.bfOffBits > (unsigned)cbRead)
{
BYTE abDummy[1024];
int cbSkip;
cbSkip = _bmfh.bfOffBits - cbRead;
if (cbSkip > 1024)
cbSkip = 1024;
if (!Read(abDummy, cbSkip))
goto Cleanup;
cbRead += cbSkip;
}
.. Rrrrriiiiggghhhttt. Way to go, using a signed integer for an offset. Now all we have to do is create a BMP with bfOffBits > 2^31,
and we're in. cbSkip goes negative and the Read call clobbers the stack with our data.
See attached for proof of concept. index.html has [img src=1.bmp] where 1.bmp contains bfOffBits=0xEEEEEEEE plus 4k of 0x44332211.
Bring it up in IE5 (tested successfully on Win98) and get EIP=0x44332211.
IE6 is not vulnerable, so I guess I'll get back to work. My Warhol worm will have to wait a bit...
.gta
PROPS TO the Fort and HAVE IT BE YOU.
und die dateien sind im anhang
Angehängte Datei(en)
-
index.html (101bytes)
Anzahl der Downloads: 140
#58
geschrieben 15. Februar 2004 - 19:44
Angehängte Datei(en)
-
bmp.zip (1,03K)
Anzahl der Downloads: 108
#59
geschrieben 15. Februar 2004 - 20:03
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#60
geschrieben 15. Februar 2004 - 20:42
Zitat (shelby: 15.02.2004, 19:13)
Geht das jetzt schon los ?
Ich hoffe ich erfahr das in Zukunft wenigstens noch früh genug.
Sonst habe ich wohl ein Problem...
Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Februar 2004 - 00:58