Cobase
Mr. RAM
|
http://www.heise.de/newsticker/meldung/44690Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen. Dieses war der erste Streich, und der zweite...
|
Schokomeister
Little Overclocker
|
hm.. da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security Ich glaub das wir uns in nächster zeit vor patches nimmer retten können grtz Schokomeister
|
p44ever
Ed
|
es ist statistisch bewiesen das bei jeden 1000 Zeilen Quellecode mindestens 4 Fehler unterlaufen und das auch den besten Programmierer ...
und bei 30 mio zeilen gibt es entsprechen viele Fehler.. die einen sind kein problem und andere dafür gravierend ...
|
funka
Legend ex-prophet(down below)
|
ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen
|
semteX
begehrt die rostschaufel
|
solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden
|
vEspertine
offline..
|
hm.. da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security Ich glaub das wir uns in nächster zeit vor patches nimmer retten können grtz Schokomeister durch wen?
|
DAO
Si vis pacem, para bellum
|
solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden gratis bugfixing nennt sich das
|
p44ever
Ed
|
ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen das sind die fehler die nach (!) der qualitäts sicherrung übrig bleiben
|
chaze
STIEGL Case 0wn0r
|
meiner meinung nach sind solche fehler normal, denn wenn ein buch nach der x-ten version immer noch rechtschreibfehler hat (obwohl deutsch wesentlich einfacher zu schreiben ist und keine funktion hat) ist es doch meiner meinung nach nicht verwunderlich das ein "text" mit 30mil. zeilen (wobei so gut wie jedes auch noch eine funktion hat) noch einige fehler ausweist.
|
RIDDLER
Dual CPU-Fetischist
|
auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter. steigt um auf linux/beos/bsd..... und seid still. weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor. edit: da gibts auch noch einen schönen spruch: wer schimpft, kauft.
|
Viper780
ModeratorEr ist tot, Jim!
|
jo nett udn ned unerwarted also irgend wei beunruhigt mi des ned mal udn patches bringt MS deswegen sicher ned mehr raus.
|
DAO
Si vis pacem, para bellum
|
auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter. steigt um auf linux/beos/bsd..... und seid still. weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.
edit: da gibts auch noch einen schönen spruch: wer schimpft, kauft. ich glaub ich hab mehr als genug ms original versionen daheim dos 6.22 win 3.11 / 95 / 98 / 98se / nt / 2000 / xp div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung. ich glaub das berechtigt mich schimpfen zu duerfen
|
RIDDLER
Dual CPU-Fetischist
|
ich glaub ich hab mehr als genug ms original versionen daheim
dos 6.22 win 3.11 / 95 / 98 / 98se / nt / 2000 / xp
div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung.
ich glaub das berechtigt mich schimpfen zu duerfen respekt dos 3.3 und windows 3.0 hab ich auch noch irgendwo herumliegen das hab ich ja auch gesagt in meinem post, dass die leute auch schimpfen dürfen (sofern das original in deren besitz ist). mir gehen nur die leute gewaltig auf den kecks die alles zusammenkopieren und sich über die qualität beschweren, aber auch die leute die etwas kaufen, es ausprobieren und das produkt als minderwertig einstufen (finde ich ok), aber dann wieder ins kaufhaus gehen und nochmal etwas kaufen von derselben firma (das ihrer meinung nach wieder schlecht ist) und dann wieder etwas kaufen von der firma und wieder und immer wieder. dann regen sie sich auf, dass diese firma nur schrott produziert und dass es rausgeworfenes geld ist. ein gutes beispiel ist auch ein computer shop in wien. nennen wir ihn einfach "silbergeier" . der hat so "wunderschöne" kritiken auf geizhals. jeder warnt vor der firma. manche kaufen noch dort ein und regen sich auf, dass alles sch**ße ist. bitte warum kaufen die dort? wenn etwas schlecht ist und ich weiß das, dann lege ich mir das nicht zu. und jeder der über ms schimpft, soll sich (brutal gesagt) auf eine andere os schiene schleichen. ich hab nix gegen alternative os, aber die, die am lautesten schreien, sind meistens die größten pfeifen. die anderen die einen plan haben sagen einfach: ms ist schrott, deswegen verwende ich linux oder irgendwas anderes/ähnliches. und für die ist die sache erledigt. das ist das gleiche, wenn ich ein auto bei einem händler klaue und mich nachher aufrege, weil der service bzw. die garantieleistungen bei dem händler so mies sind ps: wenn ich mich irgendwo im ton vergriffen habe, tuts mir leid, aber mir hats jetzt schon ziemlich lang in den fingern gejuckt.
Bearbeitet von RIDDLER am 18.02.2004, 13:18
|
Smoldi
rape diem
|
wenn man mit unsicheren programmen das ganze internet gefährdet ist das eines jeden internetbenutzers sache, ob win32 user oder nicht. wenn ein user ein produkt von microsoft als minderwertig einstuft wird er nicht drumherumkommen es weiterzuverwenden. jemand der voll im berufsleben steht wird nicht die zeit haben sich in alternative os einzuarbeiten und so bleibt man schließlich bei microsoft.
|
hanzi
flawless victory.
|
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.
edit: da gibts auch noch einen schönen spruch: wer schimpft, kauft. me g0t 3x original win2k 4x original winxp (waren bei pcs dabei, leider.) darf ich jetzt bitte weiterflamen? @fehler microsoft will den support fuer win2k und winnt anscheinend an die open source gemeinde uebergeben
Bearbeitet von hanzi am 18.02.2004, 20:32
|