mboost-dp1
unknown
Gad vide hvor lang tid der går inden, der kommer en kommentar i stil med "Haha, det var fandme hurtigt!!!! LORTE MICROSOFT!!"
Men ontopic:
Jeg ved ikke om jeg har forsået nyhedsteksten korrekt. Og mit tyske er ikke det bedste, men hvori består problemet?
Den nye fil skal vel komme et sted fra. Og hvis man henter den på nettet, vil den vel advare en om at man overskriver en fil? Eller hvordan?
Men ontopic:
Jeg ved ikke om jeg har forsået nyhedsteksten korrekt. Og mit tyske er ikke det bedste, men hvori består problemet?
Den nye fil skal vel komme et sted fra. Og hvis man henter den på nettet, vil den vel advare en om at man overskriver en fil? Eller hvordan?
Haha, det var fandme hurtigt!!!! LORTE MICROSOFT!!
Ok helt ærligt, de burde da lave lidt mere beta-testing.
Ok helt ærligt, de burde da lave lidt mere beta-testing.
#2: Selvom det er fra Heise, så er artiklen denne gang rent faktisk på engelsk.
CMD styre da for vildt, det er nok et af mine ynglingsprogrammet der er i wondows, ud over notepad. Men sjovt at Microsoft har overset det lille program *s*
Nu er det vel også meningen at kommandoprompten er for superbrugere. Tror ikke det er alle der går ind og starter deres programmer ved at gå ind i køre skrive cmd, browse over til biblioteket og køre programmet :P
Til gengæld hvis den nu kan fortolkes igennem en kør kommando så er det straks værre :I
Til gengæld hvis den nu kan fortolkes igennem en kør kommando så er det straks værre :I
Hvor der handles spildes der... Der findes ikke software uden fejl og slet ikke i denne størrelse. Hvis man troede at XP var fejlfrit/sikkert efter SP2 er man naiv
Nu er alle heller ikke helt enige om at dette er en sikkerheds fejl.
Fra [email protected]:
*************************
Given that the scenario behind this presumes that the user downloads an
executable and runs it from the command line one could be just as
vulnerable running Mozilla or any other browser that allows you to
download files. Add a chmod step and other operating systems are just as
"vulnerable."
The only remotely interesting point here is that zone information
doesn't follow the files reliably into the file system. Personally I'm
not surprised by this, and it appears that neither is Microsoft. He's
assuming behavior that isn't indicated or documented.
Where do we draw the line on this social engineering stuff? If I send an
e-mail to someone telling them to flush their iPod down the crapper does
that mean the iPod is vulnerable to a toilet attack?
Larry Seltzer
eWEEK.com Security Center Editor
http://security.eweek.com/
http://blog.ziffdavis.com/seltzer
[email protected]
-----Original Message-----
From: Oliver Schneider [mailto:[email protected]]
Sent: Tuesday, August 17, 2004 12:30 PM
To: "Jérôme" ATHIAS
Cc: [email protected]
Subject: Re: First vulnerabilities in the SP2 - XP ?...
Hi,
> http://www.heise.de/security/artikel/50051
I also read this yesterday (the German version) and I think it's not a
vulnerability. It's IMO a misconception in the way how SP2 treats alien
executables. And on the other hand it does not actually lower the value
of
SP2 concerning security - because the rest of SP2 already boosted
security (this time despite compatibility issues - thanks to MS for
finally skipping compatibility in favor of security). But I agree with
the author that MS should fix this anyway!
Can someone please check if ShellExecute()/ShellExecuteEx() behave
different from the CreateProcess-functions *)? Could that be the reason?
Where is the information stored, that a file was downloaded - ADS? -
EAs?
... some arcane new feature?
Oliver
**************************
Fra [email protected]:
*************************
Given that the scenario behind this presumes that the user downloads an
executable and runs it from the command line one could be just as
vulnerable running Mozilla or any other browser that allows you to
download files. Add a chmod step and other operating systems are just as
"vulnerable."
The only remotely interesting point here is that zone information
doesn't follow the files reliably into the file system. Personally I'm
not surprised by this, and it appears that neither is Microsoft. He's
assuming behavior that isn't indicated or documented.
Where do we draw the line on this social engineering stuff? If I send an
e-mail to someone telling them to flush their iPod down the crapper does
that mean the iPod is vulnerable to a toilet attack?
Larry Seltzer
eWEEK.com Security Center Editor
http://security.eweek.com/
http://blog.ziffdavis.com/seltzer
[email protected]
-----Original Message-----
From: Oliver Schneider [mailto:[email protected]]
Sent: Tuesday, August 17, 2004 12:30 PM
To: "Jérôme" ATHIAS
Cc: [email protected]
Subject: Re: First vulnerabilities in the SP2 - XP ?...
Hi,
> http://www.heise.de/security/artikel/50051
I also read this yesterday (the German version) and I think it's not a
vulnerability. It's IMO a misconception in the way how SP2 treats alien
executables. And on the other hand it does not actually lower the value
of
SP2 concerning security - because the rest of SP2 already boosted
security (this time despite compatibility issues - thanks to MS for
finally skipping compatibility in favor of security). But I agree with
the author that MS should fix this anyway!
Can someone please check if ShellExecute()/ShellExecuteEx() behave
different from the CreateProcess-functions *)? Could that be the reason?
Where is the information stored, that a file was downloaded - ADS? -
EAs?
... some arcane new feature?
Oliver
**************************
øj, det kan jeg godt se ms, jeg vil klart vælge jer frem for noget *nix, for i er da klart sikrere og billigere.. har i overvejet at beta teste jeres software(patches) før i inficere jeres godtroende kunder med dem ? ..
sorry, men er stadig oppe og køre over deres seneste reklame kampagne, ligefrem at bruge som argument at de er billigere end fks Linux, og lave en flot lille graf i flash der fortæller en hvordan de selvfølgelig er meget billigere og sikrere .. ARARHAGRHAHR
de bruger for meget tid på reklame og for lidt på at fixe bugs og udvikle nye ideer og programmer, ikke engang effektivering af deres gamle programmer går de op i ..
sorry, men er stadig oppe og køre over deres seneste reklame kampagne, ligefrem at bruge som argument at de er billigere end fks Linux, og lave en flot lille graf i flash der fortæller en hvordan de selvfølgelig er meget billigere og sikrere .. ARARHAGRHAHR
de bruger for meget tid på reklame og for lidt på at fixe bugs og udvikle nye ideer og programmer, ikke engang effektivering af deres gamle programmer går de op i ..
#17 Fiskeren
Han virker godtnok ret vred, men der er faktisk valide punkter.
Deres kampagner for tiden er direkte grinagtige.
Han virker godtnok ret vred, men der er faktisk valide punkter.
Deres kampagner for tiden er direkte grinagtige.
#20 Ikke noget med at placere skyld væk fra Microsoft.
Men det er jo lidt ligesom med copyright m.m. hvis du ikke beskytter dem, så mister du simpelthen retten til dem.
Det er altså mere et spørgsmål om at der ikke er meget andet at gøre. Især ikke med den forretningsbaseret målgruppe.
Fx den Matrix film de lavede, der kunne de sikkert godt have fjernet selve linuxdelen, og rent faktisk have placeret deres eget styresystem. Eller måske bare et opdigtet et.
Men det er ikke lige sådan hoveddelen af deres kunder vil have det.
Jeg har hvertfald ikke set min boss komme styrtende ned og sige "Hør, jeg så lige denne reklame hvor kaninen hoppede op og ned, og så sagde den vi skulle have Windows XP, så det klarer vi lige".
Men det er jo lidt ligesom med copyright m.m. hvis du ikke beskytter dem, så mister du simpelthen retten til dem.
Det er altså mere et spørgsmål om at der ikke er meget andet at gøre. Især ikke med den forretningsbaseret målgruppe.
Fx den Matrix film de lavede, der kunne de sikkert godt have fjernet selve linuxdelen, og rent faktisk have placeret deres eget styresystem. Eller måske bare et opdigtet et.
Men det er ikke lige sådan hoveddelen af deres kunder vil have det.
Jeg har hvertfald ikke set min boss komme styrtende ned og sige "Hør, jeg så lige denne reklame hvor kaninen hoppede op og ned, og så sagde den vi skulle have Windows XP, så det klarer vi lige".
#21 Fiskeren
[Ikke noget med at placere skyld væk fra Microsoft.
Men det er jo lidt ligesom med copyright m.m. hvis du ikke beskytter dem, så mister du simpelthen retten til dem.]
Du kan forsvare dit marked på mange måder, Microsoft har så valgt den utroværdige.
[Det er altså mere et spørgsmål om at der ikke er meget andet at gøre. Især ikke med den forretningsbaseret målgruppe.]
Undskyld mig meget.
Men man er satme ikke alt for kvik, hvis man tager sponsorede "undersøgelser" seriøst.
[Fx den Matrix film de lavede, der kunne de sikkert godt have fjernet selve linuxdelen, og rent faktisk have placeret deres eget styresystem. Eller måske bare et opdigtet et.
Men det er ikke lige sådan hoveddelen af deres kunder vil have det.]
Det tvivler jeg på har noget med kunderne at gøre.
Tror personligt det er deres egen idé, at sjofle en ærkerival.
Selv syntes jeg idéen var sjov nok, selvom copyright bøvl gjorde at vi andre ikke fik lov at se den.
[Jeg har hvertfald ikke set min boss komme styrtende ned og sige "Hør, jeg så lige denne reklame hvor kaninen hoppede op og ned, og så sagde den vi skulle have Windows XP, så det klarer vi lige".]
Nej den kampagne er et desperat træk, som kommer til at koste med i længden.
[Ikke noget med at placere skyld væk fra Microsoft.
Men det er jo lidt ligesom med copyright m.m. hvis du ikke beskytter dem, så mister du simpelthen retten til dem.]
Du kan forsvare dit marked på mange måder, Microsoft har så valgt den utroværdige.
[Det er altså mere et spørgsmål om at der ikke er meget andet at gøre. Især ikke med den forretningsbaseret målgruppe.]
Undskyld mig meget.
Men man er satme ikke alt for kvik, hvis man tager sponsorede "undersøgelser" seriøst.
[Fx den Matrix film de lavede, der kunne de sikkert godt have fjernet selve linuxdelen, og rent faktisk have placeret deres eget styresystem. Eller måske bare et opdigtet et.
Men det er ikke lige sådan hoveddelen af deres kunder vil have det.]
Det tvivler jeg på har noget med kunderne at gøre.
Tror personligt det er deres egen idé, at sjofle en ærkerival.
Selv syntes jeg idéen var sjov nok, selvom copyright bøvl gjorde at vi andre ikke fik lov at se den.
[Jeg har hvertfald ikke set min boss komme styrtende ned og sige "Hør, jeg så lige denne reklame hvor kaninen hoppede op og ned, og så sagde den vi skulle have Windows XP, så det klarer vi lige".]
Nej den kampagne er et desperat træk, som kommer til at koste med i længden.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund