Offze beleidigen und niedermachen ist aber Hier mein Job....
Nana (obwohl...ich teile ja gerne)
Klaus hat geschrieben: Davon abgesehen würde mich mal interessieren, wie viele hier in interessantesten Einheiten sind oder waren, wenn schon so drauf gepocht wird. Mir fallen spontan nur 4 ein.....
Iceman hat geschrieben:Spyware in Bilddateien?
Ich glaub, der des schafft, ein Bild inkl. Spyware zu basteln,
hat ordentlich was drauf!
Hoff mal sehr, des war n Hoax!
Informationen aus dem BSI
Kritische Sicherheitslücke bei der Verarbeitung von JPEG-Bildern
Aufgrund eines Fehlers in der JPEG-Parsing-Komponente "gdiplus.dll" kann ein manipuliertes Bild im JPG-Format einen Pufferüberlauf (Buffer Overflow) in einer Anwendung provozieren, mit dem sich der Stack überschreiben lässt. Über präparierte Bilder kann auf diese Weise Code auf dem System des Opfers ausgeführt werden.
Bei einem erfolgreichen Angriff kann auf dem betroffenen System beliebiger Code mit den Rechten des gerade angemeldeten Benutzers ausgeführt werden. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über ein System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern oder löschen.
Das Opfer muss ein speziell manipuliertes Bild auf dem System mit einer Applikation öffnen, welche die fehlerhafte Komponente benutzt. Dazu reicht das Lesen einer E-Mail, der Besuch einer manipulierten Webseite, die Vorschau in einem Verzeichnis auf der Festplatte oder das Betrachten eines Dokumentes mit eingebettetem Bild aus.
Laut Microsofts Bulletin MS04-028 ist eine große Zahl von Anwendungen betroffen:
Zurück zu DAB (Dienstabschlußbier)
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste