Win2k Souececode-Leak - Erste Lücke entdeckt - Forum

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17893

16.02.2004 - 17:12

http://www.heise.de/newsticker/meldung/44690

Zitat
Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.

Dieses war der erste Streich, und der zweite...

Schokomeister

Little Overclocker

Registered: Jan 2004
Location: Vienna
Posts: 60

16.02.2004 - 17:15

hm..
da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security
Ich glaub das wir uns in nächster zeit vor patches nimmer retten können
grtz Schokomeister

p44ever

Ed

Registered: Apr 2002
Location: c
Posts: 1072

16.02.2004 - 17:19

es ist statistisch bewiesen das bei jeden 1000 Zeilen Quellecode mindestens 4 Fehler unterlaufen und das auch den besten Programmierer ...

und bei 30 mio zeilen gibt es entsprechen viele Fehler.. die einen sind kein problem und andere dafür gravierend ...

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

16.02.2004 - 17:26

ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14487

16.02.2004 - 23:51

solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden

vEspertine

offline..

Registered: Sep 2000
Location: graz
Posts: 4753

17.02.2004 - 00:13

Zitat von Schokomeister
hm..
da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security
Ich glaub das wir uns in nächster zeit vor patches nimmer retten können
grtz Schokomeister

durch wen?

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4943

17.02.2004 - 00:40

Zitat von semteX
solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden

gratis bugfixing nennt sich das

p44ever

Ed

Registered: Apr 2002
Location: c
Posts: 1072

17.02.2004 - 10:45

Zitat von funka
ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen

das sind die fehler die nach (!) der qualitäts sicherrung übrig bleiben

chaze

STIEGL Case 0wn0r

Registered: Nov 2002
Location: Braunau
Posts: 1016

17.02.2004 - 10:51

meiner meinung nach sind solche fehler normal, denn wenn ein buch nach der x-ten version immer noch rechtschreibfehler hat (obwohl deutsch wesentlich einfacher zu schreiben ist und keine funktion hat) ist es doch meiner meinung nach nicht verwunderlich das ein "text" mit 30mil. zeilen (wobei so gut wie jedes auch noch eine funktion hat) noch einige fehler ausweist.

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1868

17.02.2004 - 12:36

auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter.
steigt um auf linux/beos/bsd..... und seid still.
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.

edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49572

17.02.2004 - 13:04

jo nett udn ned unerwarted also irgend wei beunruhigt mi des ned mal udn patches bringt MS deswegen sicher ned mehr raus.

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4943

18.02.2004 - 07:08

Zitat von RIDDLER
auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter.
steigt um auf linux/beos/bsd..... und seid still.
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.

edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft.

ich glaub ich hab mehr als genug ms original versionen daheim

dos 6.22
win 3.11 / 95 / 98 / 98se / nt / 2000 / xp

div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung.

ich glaub das berechtigt mich schimpfen zu duerfen

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1868

18.02.2004 - 13:09

Zitat von DAO
ich glaub ich hab mehr als genug ms original versionen daheim

dos 6.22
win 3.11 / 95 / 98 / 98se / nt / 2000 / xp

div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung.

ich glaub das berechtigt mich schimpfen zu duerfen

respekt
dos 3.3 und windows 3.0 hab ich auch noch irgendwo herumliegen

das hab ich ja auch gesagt in meinem post, dass die leute auch schimpfen dürfen (sofern das original in deren besitz ist). mir gehen nur die leute gewaltig auf den kecks die alles zusammenkopieren und sich über die qualität beschweren, aber auch die leute die etwas kaufen, es ausprobieren und das produkt als minderwertig einstufen (finde ich ok), aber dann wieder ins kaufhaus gehen und nochmal etwas kaufen von derselben firma (das ihrer meinung nach wieder schlecht ist) und dann wieder etwas kaufen von der firma und wieder und immer wieder. dann regen sie sich auf, dass diese firma nur schrott produziert und dass es rausgeworfenes geld ist.

ein gutes beispiel ist auch ein computer shop in wien. nennen wir ihn einfach "silbergeier"

. der hat so "wunderschöne" kritiken auf geizhals. jeder warnt vor der firma. manche kaufen noch dort ein und regen sich auf, dass alles sch**ße ist. bitte warum kaufen die dort? wenn etwas schlecht ist und ich weiß das, dann lege ich mir das nicht zu. und jeder der über ms schimpft, soll sich (brutal gesagt) auf eine andere os schiene schleichen. ich hab nix gegen alternative os, aber die, die am lautesten schreien, sind meistens die größten pfeifen. die anderen die einen plan haben sagen einfach: ms ist schrott, deswegen verwende ich linux oder irgendwas anderes/ähnliches. und für die ist die sache erledigt.

das ist das gleiche, wenn ich ein auto bei einem händler klaue und mich nachher aufrege, weil der service bzw. die garantieleistungen bei dem händler so mies sind :rolleyes:

ps:
wenn ich mich irgendwo im ton vergriffen habe, tuts mir leid, aber mir hats jetzt schon ziemlich lang in den fingern gejuckt.

Bearbeitet von RIDDLER am 18.02.2004, 13:18

Smoldi

rape diem

Registered: Oct 2000
Location: Wien
Posts: 1371

18.02.2004 - 20:22

wenn man mit unsicheren programmen das ganze internet gefährdet ist das eines jeden internetbenutzers sache, ob win32 user oder nicht.
wenn ein user ein produkt von microsoft als minderwertig einstuft wird er nicht drumherumkommen es weiterzuverwenden. jemand der voll im berufsleben steht wird nicht die zeit haben sich in alternative os einzuarbeiten und so bleibt man schließlich bei microsoft.

hanzi

flawless victory.

Registered: Nov 2002
Location: ~
Posts: 2621

18.02.2004 - 20:30

Zitat von RIDDLER
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.

edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft.

me g0t 3x original win2k
4x original winxp
(waren bei pcs dabei, leider.)

darf ich jetzt bitte weiterflamen?

@fehler
microsoft will den support fuer win2k und winnt anscheinend an die open source gemeinde uebergeben

Bearbeitet von hanzi am 18.02.2004, 20:32

Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17893	16.02.2004 - 17:12 http://www.heise.de/newsticker/meldung/44690 Zitat Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen. Dieses war der erste Streich, und der zweite...
Schokomeister Little Overclocker Registered: Jan 2004 Location: Vienna Posts: 60	16.02.2004 - 17:15 hm.. da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security Ich glaub das wir uns in nächster zeit vor patches nimmer retten können grtz Schokomeister
p44ever Ed Registered: Apr 2002 Location: c Posts: 1072	16.02.2004 - 17:19 es ist statistisch bewiesen das bei jeden 1000 Zeilen Quellecode mindestens 4 Fehler unterlaufen und das auch den besten Programmierer ... und bei 30 mio zeilen gibt es entsprechen viele Fehler.. die einen sind kein problem und andere dafür gravierend ...
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	16.02.2004 - 17:26 ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14487	16.02.2004 - 23:51 solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden
vEspertine offline.. Registered: Sep 2000 Location: graz Posts: 4753	17.02.2004 - 00:13 Zitat von Schokomeister hm.. da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security Ich glaub das wir uns in nächster zeit vor patches nimmer retten können grtz Schokomeister durch wen?
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4943	17.02.2004 - 00:40 Zitat von semteX solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden gratis bugfixing nennt sich das
p44ever Ed Registered: Apr 2002 Location: c Posts: 1072	17.02.2004 - 10:45 Zitat von funka ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen das sind die fehler die nach (!) der qualitäts sicherrung übrig bleiben
chaze STIEGL Case 0wn0r Registered: Nov 2002 Location: Braunau Posts: 1016	17.02.2004 - 10:51 meiner meinung nach sind solche fehler normal, denn wenn ein buch nach der x-ten version immer noch rechtschreibfehler hat (obwohl deutsch wesentlich einfacher zu schreiben ist und keine funktion hat) ist es doch meiner meinung nach nicht verwunderlich das ein "text" mit 30mil. zeilen (wobei so gut wie jedes auch noch eine funktion hat) noch einige fehler ausweist.
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1868	17.02.2004 - 12:36 auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter. steigt um auf linux/beos/bsd..... und seid still. weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor. edit: da gibts auch noch einen schönen spruch: wer schimpft, kauft.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49572	17.02.2004 - 13:04 jo nett udn ned unerwarted also irgend wei beunruhigt mi des ned mal udn patches bringt MS deswegen sicher ned mehr raus.
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4943	18.02.2004 - 07:08 Zitat von RIDDLER auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter. steigt um auf linux/beos/bsd..... und seid still. weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor. edit: da gibts auch noch einen schönen spruch: wer schimpft, kauft. ich glaub ich hab mehr als genug ms original versionen daheim dos 6.22 win 3.11 / 95 / 98 / 98se / nt / 2000 / xp div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung. ich glaub das berechtigt mich schimpfen zu duerfen
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1868	18.02.2004 - 13:09 Zitat von DAO ich glaub ich hab mehr als genug ms original versionen daheim dos 6.22 win 3.11 / 95 / 98 / 98se / nt / 2000 / xp div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung. ich glaub das berechtigt mich schimpfen zu duerfen respekt dos 3.3 und windows 3.0 hab ich auch noch irgendwo herumliegen das hab ich ja auch gesagt in meinem post, dass die leute auch schimpfen dürfen (sofern das original in deren besitz ist). mir gehen nur die leute gewaltig auf den kecks die alles zusammenkopieren und sich über die qualität beschweren, aber auch die leute die etwas kaufen, es ausprobieren und das produkt als minderwertig einstufen (finde ich ok), aber dann wieder ins kaufhaus gehen und nochmal etwas kaufen von derselben firma (das ihrer meinung nach wieder schlecht ist) und dann wieder etwas kaufen von der firma und wieder und immer wieder. dann regen sie sich auf, dass diese firma nur schrott produziert und dass es rausgeworfenes geld ist. ein gutes beispiel ist auch ein computer shop in wien. nennen wir ihn einfach "silbergeier" . der hat so "wunderschöne" kritiken auf geizhals. jeder warnt vor der firma. manche kaufen noch dort ein und regen sich auf, dass alles sch*ße ist. bitte warum kaufen die dort? wenn etwas schlecht ist und ich weiß das, dann lege ich mir das nicht zu. und jeder der über ms schimpft, soll sich (brutal gesagt) auf eine andere os schiene schleichen. ich hab nix gegen alternative os, aber die, die am lautesten schreien, sind meistens die größten pfeifen. die anderen die einen plan haben sagen einfach: ms ist schrott, deswegen verwende ich linux oder irgendwas anderes/ähnliches. und für die ist die sache erledigt. das ist das gleiche, wenn ich ein auto bei einem händler klaue und mich nachher aufrege, weil der service bzw. die garantieleistungen bei dem händler so mies sind ps: wenn ich mich irgendwo im ton vergriffen habe, tuts mir leid, aber mir hats jetzt schon ziemlich lang in den fingern gejuckt. Bearbeitet von RIDDLER am 18.02.2004, 13:18*
Smoldi rape diem Registered: Oct 2000 Location: Wien Posts: 1371	18.02.2004 - 20:22 wenn man mit unsicheren programmen das ganze internet gefährdet ist das eines jeden internetbenutzers sache, ob win32 user oder nicht. wenn ein user ein produkt von microsoft als minderwertig einstuft wird er nicht drumherumkommen es weiterzuverwenden. jemand der voll im berufsleben steht wird nicht die zeit haben sich in alternative os einzuarbeiten und so bleibt man schließlich bei microsoft.
hanzi flawless victory. Registered: Nov 2002 Location: ~ Posts: 2621	18.02.2004 - 20:30 Zitat von RIDDLER weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera***t) vor. edit: da gibts auch noch einen schönen spruch: wer schimpft, kauft. me g0t 3x original win2k 4x original winxp (waren bei pcs dabei, leider.) darf ich jetzt bitte weiterflamen? @fehler microsoft will den support fuer win2k und winnt anscheinend an die open source gemeinde uebergeben Bearbeitet von hanzi am 18.02.2004, 20:32*

Win2k Souececode-Leak - Erste Lücke entdeckt

Forum Index > Software > Windows

Cobase

Schokomeister

p44ever

funka

semteX

vEspertine

DAO

p44ever

chaze

RIDDLER

Viper780

DAO

RIDDLER

Smoldi

hanzi