Win2k Souececode-Leak - Erste Lücke entdeckt
URL: https://www.overclockers.at/windows/win2k_souececode-leak_erste_luecke_entdeckt_107200/page_1 - zur Vollversion wechseln!
Cobase schrieb am 16.02.2004 um 17:12
http://www.heise.de/newsticker/meldung/44690
Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.
Dieses war der erste Streich, und der zweite...
Schokomeister schrieb am 16.02.2004 um 17:15
hm..
da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security
Ich glaub das wir uns in nächster zeit vor patches nimmer retten können
grtz Schokomeister
p44ever schrieb am 16.02.2004 um 17:19
es ist statistisch bewiesen das bei jeden 1000 Zeilen Quellecode mindestens 4 Fehler unterlaufen und das auch den besten Programmierer ...
und bei 30 mio zeilen gibt es entsprechen viele Fehler.. die einen sind kein problem und andere dafür gravierend ...
funka schrieb am 16.02.2004 um 17:26
ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen
semteX schrieb am 16.02.2004 um 23:51
solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden
vEspertine schrieb am 17.02.2004 um 00:13
hm..
da sieht man wieder das windoof nur durch einfache bedienheit siegt und nicht durch security
Ich glaub das wir uns in nächster zeit vor patches nimmer retten können
grtz Schokomeister
durch wen? 
DAO schrieb am 17.02.2004 um 00:40
solche meldungen werdn in nächster zeit öfters kommen... vor allem hat er den fehler ja innerhalb von nur wenigen tagen (stunden?) gefunden
gratis bugfixing nennt sich das 
p44ever schrieb am 17.02.2004 um 10:45
ich vermute ehrlich gesagt das es wesentlich mehr fehler sein werden als 4/1000zeilen
das sind die fehler die nach (!) der qualitäts sicherrung übrig bleiben
chaze schrieb am 17.02.2004 um 10:51
meiner meinung nach sind solche fehler normal, denn wenn ein buch nach der x-ten version immer noch rechtschreibfehler hat (obwohl deutsch wesentlich einfacher zu schreiben ist und keine funktion hat) ist es doch meiner meinung nach nicht verwunderlich das ein "text" mit 30mil. zeilen (wobei so gut wie jedes auch noch eine funktion hat) noch einige fehler ausweist.
RIDDLER schrieb am 17.02.2004 um 12:36
auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter.
steigt um auf linux/beos/bsd..... und seid still.
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.
edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft.
Viper780 schrieb am 17.02.2004 um 13:04
jo nett udn ned unerwarted also irgend wei beunruhigt mi des ned mal udn patches bringt MS deswegen sicher ned mehr raus.
DAO schrieb am 18.02.2004 um 07:08
auch wenn ich mich jetzt unbeliebt mache, aber ich kann das ehrlich gesagt nicht mehr hören. was ist besser, was ist schlechter.
steigt um auf linux/beos/bsd..... und seid still.
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.
edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft.
ich glaub ich hab mehr als genug ms original versionen daheim
dos 6.22
win 3.11 / 95 / 98 / 98se / nt / 2000 / xp
div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung.
ich glaub das berechtigt mich schimpfen zu duerfen
RIDDLER schrieb am 18.02.2004 um 13:09
ich glaub ich hab mehr als genug ms original versionen daheim
dos 6.22
win 3.11 / 95 / 98 / 98se / nt / 2000 / xp
div ms anwender sw wie wokrs und co hab ich nat. in div. versionen, einige cds hab ich auch in mehrfacher ausfuehrung.
ich glaub das berechtigt mich schimpfen zu duerfen
respekt
dos 3.3 und windows 3.0 hab ich auch noch irgendwo herumliegen
das hab ich ja auch gesagt in meinem post, dass die leute auch schimpfen dürfen (sofern das original in deren besitz ist). mir gehen nur die leute gewaltig auf den kecks die alles zusammenkopieren und sich über die qualität beschweren, aber auch die leute die etwas kaufen, es ausprobieren und das produkt als minderwertig einstufen (finde ich ok), aber dann wieder ins kaufhaus gehen und nochmal etwas kaufen von derselben firma (das ihrer meinung nach wieder schlecht ist) und dann wieder etwas kaufen von der firma und wieder und immer wieder. dann regen sie sich auf, dass diese firma nur schrott produziert und dass es rausgeworfenes geld ist.
ein gutes beispiel ist auch ein computer shop in wien. nennen wir ihn einfach "silbergeier" . der hat so "wunderschöne" kritiken auf geizhals. jeder warnt vor der firma. manche kaufen noch dort ein und regen sich auf, dass alles sch**ße ist. bitte warum kaufen die dort? wenn etwas schlecht ist und ich weiß das, dann lege ich mir das nicht zu. und jeder der über ms schimpft, soll sich (brutal gesagt) auf eine andere os schiene schleichen. ich hab nix gegen alternative os, aber die, die am lautesten schreien, sind meistens die größten pfeifen. die anderen die einen plan haben sagen einfach: ms ist schrott, deswegen verwende ich linux oder irgendwas anderes/ähnliches. und für die ist die sache erledigt.
das ist das gleiche, wenn ich ein auto bei einem händler klaue und mich nachher aufrege, weil der service bzw. die garantieleistungen bei dem händler so mies sind 
ps:
wenn ich mich irgendwo im ton vergriffen habe, tuts mir leid, aber mir hats jetzt schon ziemlich lang in den fingern gejuckt.
Smoldi schrieb am 18.02.2004 um 20:22
wenn man mit unsicheren programmen das ganze internet gefährdet ist das eines jeden internetbenutzers sache, ob win32 user oder nicht.
wenn ein user ein produkt von microsoft als minderwertig einstuft wird er nicht drumherumkommen es weiterzuverwenden. jemand der voll im berufsleben steht wird nicht die zeit haben sich in alternative os einzuarbeiten und so bleibt man schließlich bei microsoft.
hanzi schrieb am 18.02.2004 um 20:30
weiters würde es mich auch noch interessieren, wer sein ms os wirklich ehrlich erstanden hat? ich vermute, dass es einen haufen an "sicherheitskopien" da draußen gibt, die im einsatz sind. und deswegen sage ich euch: ihr habt nicht mal das recht einen muckser zu machen. die ehrlichen ärgern sich natürlich, weil sie etwas gekauft haben und jetzt ist es schrott (naja, so arg auch wieder nicht), aber man kommt sich seltsam (um nicht zu sagen vera****t) vor.
edit:
da gibts auch noch einen schönen spruch:
wer schimpft, kauft.
me g0t 3x original win2k
4x original winxp
(waren bei pcs dabei, leider.)
darf ich jetzt bitte weiterflamen? 
@fehler
microsoft will den support fuer win2k und winnt anscheinend an die open source gemeinde uebergeben
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025