| |
 |
| Sicherheitslücke in Morpheus |
|
|
Veröffentlicht durch Ventilator am Dienstag 05. Februar, 08:37
Aus der Schlaf-mit-Alpträumen Abteilung
|
|
|
|
|
|
|
|
|
|
"Es wird weder die max. Bandbreite noch Anzahl der möglichen Downloads umgangen (habs probiert). Das einzig ungewöhnliche ist der fehlende Username in der Traffic-Anzeige. Heise enpfiehlt als Lösung gänzlich auf den Einsatz eines Filesharing-Clients zu verzichten.
Die Situation ist aber viel schlimmer, als heise vermuten könnte: selbst der gepriesene Apache ist von dem Problem betroffen! Ich habe gerade einen Exploit entwickelt, mit dem ich diesem mittels eines einfachen Telnet-Clients Dateien entlocken konnte. Man braucht also noch nichtmal einen Browser. Ich schlage deshalb vor, sofort alle Apaches runterzufahren, bis eine Lösung in Sicht ist.
Was ist nur mit Heise los ?? Die haben mal gute und interessante Nachrichten gebracht. Die hören sich ja schon schlimmer an als die Bild-Zeitung. Allein diese Überschrift besteht fast nur aus Buzz-Words. Zum Glück gibt es noch Symlink.
so long
ich weiss ja nicht ob das ne Meldung wert ist, aber mich hats mal wieder lang hingeschlagen. ...ausserdem komm ich mir blöd vor, ne Meldung von heise zu submitten, wo das sicher eure Pflichtlektüre ist."
|
|
|
|
< Xerces2 2.0.0 fertig | Druckausgabe | Mozilla 0.9.8 ist da > | |
|
