"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Win2k Souececode-Leak - Erste Lücke entdeckt

Cobase 16.02.2004 - 17:12 925 17
Posts

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17901
http://www.heise.de/newsticker/meldung/44690

Zitat
Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.

Dieses war der erste Streich, und der zweite...:p

Schokomeister

Little Overclocker
Avatar
Registered: Jan 2004
Location: Vienna
Posts: 60
hm..
da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security
Ich glaub das wir uns in nächster zeit vor patches nimmer retten können
grtz Schokomeister

p44ever

Ed
Avatar
Registered: Apr 2002
Location: c
Posts: 1072
es ist statistisch bewiesen das bei jeden 1000 Zeilen Quellecode mindestens 4 Fehler unterlaufen und das auch den besten Programmierer ...

und bei 30 mio zeilen gibt es entsprechen viele Fehler.. die einen sind kein problem und andere dafür gravierend ...

funka

Legend
ex-prophet(down below)
Registered: Sep 2000
Location: Vienna / SF
Posts: 6131
ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14592
solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden

vEspertine

offline..
Registered: Sep 2000
Location: graz
Posts: 4753
Zitat von Schokomeister
hm..
da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security
Ich glaub das wir uns in nächster zeit vor patches nimmer retten können
grtz Schokomeister

durch wen? :D

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4964
Zitat von semteX
solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden

gratis bugfixing nennt sich das ;)

p44ever

Ed
Avatar
Registered: Apr 2002
Location: c
Posts: 1072
Zitat von funka
ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen

das sind die fehler die nach (!) der qualitäts sicherrung übrig bleiben

chaze

STIEGL Case 0wn0r
Avatar
Registered: Nov 2002
Location: Braunau
Posts: 1016
meiner meinung nach sind solche fehler normal, denn wenn ein buch nach der x-ten version immer noch rechtschreibfehler hat (obwohl deutsch wesentlich einfacher zu schreiben ist und keine funktion hat) ist es doch meiner meinung nach nicht verwunderlich das ein "text" mit 30mil. zeilen (wobei so gut wie jedes auch noch eine funktion hat) noch einige fehler ausweist.

RIDDLER

Dual CPU-Fetischist
Avatar
Registered: Dec 2002
Location: Wien
Posts: 1881
auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter.
steigt um auf linux/beos/bsd..... und seid still.
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.

edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft. ;)

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49920
jo nett udn ned unerwarted also irgend wei beunruhigt mi des ned mal udn patches bringt MS deswegen sicher ned mehr raus.

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4964
Zitat von RIDDLER
auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter.
steigt um auf linux/beos/bsd..... und seid still.
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.

edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft. ;)

ich glaub ich hab mehr als genug ms original versionen daheim ;)

dos 6.22
win 3.11 / 95 / 98 / 98se / nt / 2000 / xp

div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung.

ich glaub das berechtigt mich schimpfen zu duerfen ;)

RIDDLER

Dual CPU-Fetischist
Avatar
Registered: Dec 2002
Location: Wien
Posts: 1881
Zitat von DAO
ich glaub ich hab mehr als genug ms original versionen daheim ;)

dos 6.22
win 3.11 / 95 / 98 / 98se / nt / 2000 / xp

div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung.

ich glaub das berechtigt mich schimpfen zu duerfen ;)

:eek: respekt
dos 3.3 und windows 3.0 hab ich auch noch irgendwo herumliegen :D

das hab ich ja auch gesagt in meinem post, dass die leute auch schimpfen dürfen (sofern das original in deren besitz ist). mir gehen nur die leute gewaltig auf den kecks die alles zusammenkopieren und sich über die qualität beschweren, aber auch die leute die etwas kaufen, es ausprobieren und das produkt als minderwertig einstufen (finde ich ok), aber dann wieder ins kaufhaus gehen und nochmal etwas kaufen von derselben firma (das ihrer meinung nach wieder schlecht ist) und dann wieder etwas kaufen von der firma und wieder und immer wieder. dann regen sie sich auf, dass diese firma nur schrott produziert und dass es rausgeworfenes geld ist.

ein gutes beispiel ist auch ein computer shop in wien. nennen wir ihn einfach "silbergeier" ;). der hat so "wunderschöne" kritiken auf geizhals. jeder warnt vor der firma. manche kaufen noch dort ein und regen sich auf, dass alles sch**ße ist. bitte warum kaufen die dort? wenn etwas schlecht ist und ich weiß das, dann lege ich mir das nicht zu. und jeder der über ms schimpft, soll sich (brutal gesagt) auf eine andere os schiene schleichen. ich hab nix gegen alternative os, aber die, die am lautesten schreien, sind meistens die größten pfeifen. die anderen die einen plan haben sagen einfach: ms ist schrott, deswegen verwende ich linux oder irgendwas anderes/ähnliches. und für die ist die sache erledigt.

das ist das gleiche, wenn ich ein auto bei einem händler klaue und mich nachher aufrege, weil der service bzw. die garantieleistungen bei dem händler so mies sind :rolleyes:

ps:
wenn ich mich irgendwo im ton vergriffen habe, tuts mir leid, aber mir hats jetzt schon ziemlich lang in den fingern gejuckt.
Bearbeitet von RIDDLER am 18.02.2004, 13:18

Smoldi

rape diem
Avatar
Registered: Oct 2000
Location: Wien
Posts: 1371
wenn man mit unsicheren programmen das ganze internet gefährdet ist das eines jeden internetbenutzers sache, ob win32 user oder nicht.
wenn ein user ein produkt von microsoft als minderwertig einstuft wird er nicht drumherumkommen es weiterzuverwenden. jemand der voll im berufsleben steht wird nicht die zeit haben sich in alternative os einzuarbeiten und so bleibt man schließlich bei microsoft.

hanzi

flawless victory.
Registered: Nov 2002
Location: ~
Posts: 2621
Zitat von RIDDLER
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.

edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft. ;)

me g0t 3x original win2k
4x original winxp
(waren bei pcs dabei, leider.)

darf ich jetzt bitte weiterflamen? :)

@fehler
microsoft will den support fuer win2k und winnt anscheinend an die open source gemeinde uebergeben :D
Bearbeitet von hanzi am 18.02.2004, 20:32
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz