Angriffs-Epidemie durch Internet-Bilder möglich
-
Garnicht. Firefox verwendet keine Windows-Bibilotheken für die Darstellung von jpgs. Firefox hat seine eigenen. Schon alleine um nicht von einem Betriebssystem anhängig zu sein, denn Firefox gibts schliesslich für alle möglichen Betiebssystem oder wäre zumindest portierbar.
Firefox-Schwachstellen findet man hier:
http://www.mozilla.org/projects/secur…rabilities.html -
d.h. nur für IP anwender das ist doch mal eine schöne nachricht freu
und was ist mit der aussage
und Office anfällig für JPEG-Lücke
Die Sicherheitslücke betrifft nahezu alle populären Microsoft-Programme wie Office, Internet Explorer 6 oder Picture It. Für Anwender von Windows XP mit Service Pack 1 und Nutzer älterer Betriebssysteme wie Windows 98 und Me gilt: Wer eines der betroffenen Microsoft-Programme installiert hat, sollte den passenden Patch installieren.ach hab ich mein Firefox gern
-
Firefox ist kein MS-Office. Das MS bei seinen eigenen programmen überall Windows-Bibliotheken verwendet ist klar. Und wenn eine dieser Windows-Bibliotheken eine sicherheitslücke hat, hat natürlich jedes Programm das diese Bibliothek verwendet diese lücke.
Updaten sollte man in jedem fall, aber Firefox ist davon halt nicht betroffen. Und das war das was du wissen wolltest. ; )
-
Frag ruhig. Kostet ja nichts. Zumindest hier nicht. ; )
-
nunja. wenn du nicht weisst, ob du den patch brauchst, dann brauchst du ihn vermutlich. denn wenn du wüsstest, wofür der patch ist, wüsstest du im zwangsfalle auch, worauf du aufpassen musst, wenn du ihn nicht hast. : )
Gerade für DAUs (wenn du dich schon selber so bezeichnest ; ) sollten regelmässige Patches pflicht sein (Windowsupdate per IE, ist sehr einfach). Damit steigert man nicht nur die eigene sicherheit, nein... mit der zeit schnappt man so auch einige informationen auf und entwächst langsam dem dau-status. ; )
-
Nur zum testen...
Versucht mal dieses Bild im Internet Explorer zu schauen...
Bei uns... kein Problem!
Gruß
Bird
-
Ich kann die Dame auch nur zum Teil sehen......den überwiegenden Teil nimmt das rote Warnfenster vom Virenscanner ein..... :lol:
-
bei mir schmiert IE einfach nur ab...
-
Hm, seltsam, bei mir kommt beim IE auch die Meldung vom Virenscanner, und dann stürzt IE ab. Eigentlich müßte ich aber immun sein... IE 6.0 SP2 auf WinXP Pro SP2, Office 2003 SP1, also alles auf neuestem Stand, keine Patches verfügbar/nötig.
Kann mir das Einer erklären?
-
@ B-Baller 14:
Dann weißt Du jetzt zumindest, dass Dein Virenscanner schrott ist...
-
Zitat von Jan0815
@ B-Baller 14:
Dann weißt Du jetzt zumindest, dass Dein Virenscanner schrott ist...
nöp, AntiVir. Da fällt mir aber grad ein, dass ich schon seit 2 tagen kein update mehr gemacht hab, und der AV-Update-Server ist mal wieder ziemlich down :\
aber ich hab mir eh schon seit mehr als 2 jahren nix mehr eingefangen. wie gut, dass ich keine Personal Firewall hab, sonst wär das glaub ich nicht der fall :mrgreen:edit: ui, der AV-updateserver läuft doch, mit unglaublichen 7kb/s
die update-server sind IMO aber auch das einzige manko an AV. -
Was habt Ihr denn alle blos für Betriebsysteme...... :roll::lol:
-
Zitat von B-Baller14
nöp, AntiVir. Da fällt mir aber grad ein, dass ich schon seit 2 tagen kein update mehr gemacht hab, und der AV-Update-Server ist mal wieder ziemlich down :\
aber ich hab mir eh schon seit mehr als 2 jahren nix mehr eingefangen. wie gut, dass ich keine Personal Firewall hab, sonst wär das glaub ich nicht der fall :mrgreen:edit: ui, der AV-updateserver läuft doch, mit unglaublichen 7kb/s
die update-server sind IMO aber auch das einzige manko an AV.Naja, wenn Du die katastrophalen Erkennungsraten bei laufzeitkomprimierter Malware nicht mitrechnest, hast Du wohl Recht. :lol:
Und vielleicht hast Du Dir was eingefangen, ohne es zu wissen? HiJackThis zeigte schon vielen AntiVir oder Norton Usern überraschende Dinge... :shock:
Aber für einen Spielerechner reicht auch AntiVir, in einer Produktivumgebung hingegen möchte man nur einmal formatieren, nämlich wenn man eine neue Festplatte kauft.
-
[Blockierte Grafik: http://home.pages.at/soulxp/frickelsoftware.jpg]:lol::lol:
-
Zitat von Jan0815
Naja, wenn Du die katastrophalen Erkennungsraten bei laufzeitkomprimierter Malware nicht mitrechnest, hast Du wohl Recht. Laughing
Damit kann ich leben. Insgesamt hat AntiVir auf jeden Fall wesentlich bessere Erkennungsraten als Norton (aber welches AV-Programm hat das auch nicht :lol:)
Zu den besten AV-Scannern gehören ja Kaspersky und GData, aber was bringt mir ein guter Virenscanner, wenn mein Rechner dann läuft wie ein mit Software-Müll vollgepumpter 300mhz-rechner mit 64mbram und WindowsXP? Da reicht mir AntiVir, bremst garnicht, selbst beim zocken merk ich nix.Zitat von Jan0815Und vielleicht hast Du Dir was eingefangen, ohne es zu wissen? HiJackThis zeigte schon vielen AntiVir oder Norton Usern überraschende Dinge... Shocked
HiJackThis meldet bei mir genausowenig wie Ad-Aware, nämlich garnix, es sei denn ich hab mal kurz den IE geöffnet, da hab ich dann direkt laut Ad-Aware n paar Spionage-cookies.Zitat von Jan0815Aber für einen Spielerechner reicht auch AntiVir, in einer Produktivumgebung hingegen möchte man nur einmal formatieren, nämlich wenn man eine neue Festplatte kauft.
Oder sagen wirs so: AntiVir reicht für Leute, die nicht mit IE surfen und ihr Gehirn einschalten. Ich hab auch schon mit dem Gedanken gespielt, garkeinen AV-Scanner mehr zu benutzen, aber man kann ja nie wissen. -
Was zu lesen:
http://www.heise.de/security/news/meldung/51611
http://lists.netsys.com/pipermail/full…ber/026454.html
Über Anti Virus: Ich benutze Symantec AV Corporate und der erkennt diseses Bild nicht als Virus. Ist auch kein:
http://www.derkeiler.com/Mailing-Lists/…04-09/0379.html
oder:
http://www.heise.de/security/news/meldung/51459
ZitatZusammen mit AV-Test untersucht heise Security ein weiteres JPEG-Bild, das auch auf vollständig gepatchten Systemen den Internet Explorer zum Absturz bringt. Der Fehler tritt aber nur in Microsofts Web-Browser auf, andere, von der ursprünglichen JPEG-Sicherheitslücke betroffene Applikationen scheinen in diesem Fall nicht gefährdet zu sein. Sollte sich der Fehler zum Einschleusen von Code ausnutzen lassen, wird heise Security eine Warnungmeldung veröffentlichen. Erste Ergebnisse deuten auf ein Problem bei der Verarbeitung des SOS-Tags in JPGs hin. Eine Null-Pointer-Dereference verursacht eine Speicherzugriffsverletzung, die zum Absturz führt -- Code lässt sich damit wahrscheinlich nicht einschleusen und ausführen.
Andere "Proof of Concept" Bilder erkennt er richtig:
h**p://http://www.gulftech.org/downloads/?file_id=00020
h**p://http://online.securityfocus.com/data/vulnerabi…sh-netscape.jpg
h**p://http://www.openwall.com/advisories/OW-…crash/crash.jpg
Vorsicht!!! Es kann eventuell irgendwas craschen...
Gruß
Bird
-
Zitat von birdAlles anzeigen
Was zu lesen:
http://www.heise.de/security/news/meldung/51611
http://lists.netsys.com/pipermail/full…ber/026454.html
Über Anti Virus: Ich benutze Symantec AV Corporate und der erkennt diseses Bild nicht als Virus. Ist auch kein:
http://www.derkeiler.com/Mailing-Lists/…04-09/0379.html
oder:
http://www.heise.de/security/news/meldung/51459
Andere "Proof of Concept" Bilder erkennt er richtig:
h**p://http://www.gulftech.org/downloads/?file_id=00020
h**p://http://online.securityfocus.com/data/vulnerabi…sh-netscape.jpg
h**p://http://www.openwall.com/advisories/OW-…crash/crash.jpg
Vorsicht!!! Es kann eventuell irgendwas craschen...
Gruß
Bird
Schöne Auflistung, danke!
Es ist kein Virus, dennoch Malware, und sollte deshalb vom AV erkannt werden. F-Secure 5.42 for Workstation erkennt das auch (3 engines, u.a. Kaspersky), dürfte als Referenz wesentlich tauglicher sein als Symantec, auch wenn es die Corporate ist.
Schließlich ist "WAHRSCHEINLICH" nicht gerade beruhigend. F-secure erkennt übrigens alle Links als Malware.
