|
|||||||
| Top Poster | Hilfe | Benutzerliste | Kalender | Teamspeakviewer | Spielhalle | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren | Regeln |
 |
|
|
Themen-Optionen | Thema bewerten | Ansicht |
|
|
|
#1
28-09-2004, 20:16
|
||||
|
||||
|
So weit ich weiß, benutzen weder Firefox noch Opera die betroffene Libary (GDI+). Auch viele andere Programme verwenden die Libary meines Wissens nicht. Die sollten dann durch diesen Exploit auch nicht betroffen sein.
__________________
|
|
#2
28-09-2004, 20:57
|
||||
|
||||
|
Meines wissens schützt SP2 für XP Nicht davor. Korrektur, laut der microsoft-Website schützt SP2 Windows an sich - nicht aber Office oder sonstwas.
Ein gepatchtes XP schützt nur vor allen dem Programmen die die hauseigene XP-Funktion benutzen, um die Jpegs zu öffnen. Bringt ein Programm seine eigene bibliothek dafür mit, ist es Prinzipiell anfällig. Das ist ja das Problem: Dieser Exploit steckt im Grunde überall drinne. Und "öffnen" heißt nicht bearbeiten, wie richtig erwähnt. es geht um's anschauen - und das tut jeder, der im Internet surft. Naja. Gut das ich 2k benutzt - DIESE Lücke zumindest hab ich nicht 
__________________
There's too much beauty upon this earth for lonely men to bear. Richard Le Gallienne
Geändert von Chriss (28-09-2004 um 21:01 Uhr).
|
|
#3
28-09-2004, 21:47
|
||||
|
||||
|
Das XP SP2 unterstützt vor allen das NX Bit. Durch diesen CPU HW Schutz (bei x86 momentan nur in Athlon64, Opteron und neusten Xeon CPUs vorhanden) gehört es der Vergangenheit an, dass aus irgendwelchen Daten Dateien, Programmcode durch einen Pufferüberlauf o.ä. Fehler eingeschleust werden kann.
Ein abgeschossener Browser Task ist ja eines, aber dann auch noch irgend einen Mist im System zu haben, ist allerdings ein ganz anderes Kaliber.
__________________
 >[][]* „Ich habe Dinge gesehen, die ihr Menschen niemals glauben würdet. Gigantische Schiffe, die brannten, draußen vor der Schulter des Orion. Und ich habe C-Beams gesehen, glitzernd im Dunkel nah dem Tannhäuser Tor."
|
|
#4
28-09-2004, 22:08
|
||||
|
||||
|
Ansehen tust du Bilder ja hauptsächlich beim Surfen, und da Firefox eine eigene Bibliothek hat(welche nicht anfällig ist) brauchst du dir eigentlich nur noch gedanken über e-mails zu machen, sofern das programm GDI+(ist das richtig?) benutzt, am besten ein program z.B. Thunderbird benutzen welches auch nicht anfällig ist.
Somit ist man dann ja abgesichert, gegen bilder die automatisch geladen werden. Die Bilder die du lokal gespeichert hast und dann anschaust kennst du ja im Normalfall, somit besteht da keine gefahr...
__________________
|
|
#5
01-10-2004, 10:20
|
||||
|
||||
|
Hier gibt es eine Liste aller betroffenen M$ Anwendungen:
http://www.microsoft.com/germany/tec.../ms04-028.mspx Aber das bedeutet leider immer noch nicht daß man auf der sicheren Seite ist wenn all diese gepatcht wurden... 
__________________
Zitat:
|
|
#6
01-10-2004, 12:11
|
||||
|
||||
|
Gibts da auch nen Patch für XP mit SP1 ? Oder halt nur ne neue Bibliothek ?
Hab kein Bock mir das SP2 zu installieren, gibt zu viele Probleme damit Wäre es vielleicht ne gute Idee, es neu angemeldeten Usern erst mal zu untersagen jpg-Bilder anzuhängen oder zu verlinken ? Nicht das da son Kiddie kommt, was meint lustig zu sein 
__________________
 MfG Gonzo 
|
|
#7
01-10-2004, 12:36
|
||||
|
||||
|
Edit: Hier: http://www.microsoft.com/germany/tec.../ms04-028.mspx kann man sich auch ohne SP2 das Update für Win XP downloaden.
__________________
 Geändert von ONeil (01-10-2004 um 12:39 Uhr).
|
Hybrid-Darstellung
