jpg Exploit - jetzt auch mit Baukasten

Surli · #1 28-09-2004, 16:32

Windows owned by a Picture kann man da nur sagen

^

Na ja ich verwende Firefox, ich mach mir nicht allzugrosse Sorgen.... Meine mails ruf ich auch meistens über das Web-Interface auf...

***Sven*** · #2 28-09-2004, 16:37

Du hast aber schon mitbekommen daß jede Anwendung die .jpg öffnet prinzipiell gefährdet ist?

Surli · #3 28-09-2004, 16:41

Jap, aber das öffnen von JPG's gehört irgendwie nicht zu meinen Haupttätigkeiten am Computer...
Ich wüsste nicht, wenn ich ein JPG aufmache ausser wenn mir jemand ein Bild schickt(und dem kann ich ja im normalfall vertrauen) oder wenn ich Photos anschaue welche ich gemacht habe (und auch diese sind sauber).

Diese Bild- und Faxanzeige von Windows, ist die gepached wenn man sp2 hat?

CaptureX · #4 28-09-2004, 17:54

Wie sieht es mit externen Anwendungen aus. z.B. Photoshop oder ACDSee ???

*EEBKiller* · #5 28-09-2004, 18:48

Zitat:

Zitat von Surli

Ich wüsste nicht, wenn ich ein JPG aufmache ausser wenn mir jemand ein Bild schickt

Indem du hier im Forum surfst oder allgemein im Netz

Anzeigen gilt ja auch schon als öffnen, auch wenn man nix bearbeiten kann.

Surli · #6 28-09-2004, 19:36

Zitat:

Zitat von Surli

Na ja ich verwende Firefox, ich mach mir nicht allzugrosse Sorgen....

Ich lass mich gerne eines besseren belehren, aber mit Firefox hast du dieses Problem nicht...

maxl · #7 28-09-2004, 20:16

So weit ich weiß, benutzen weder Firefox noch Opera die betroffene Libary (GDI+). Auch viele andere Programme verwenden die Libary meines Wissens nicht. Die sollten dann durch diesen Exploit auch nicht betroffen sein.

Chriss · #8 28-09-2004, 20:57

Meines wissens schützt SP2 für XP Nicht davor. Korrektur, laut der microsoft-Website schützt SP2 Windows an sich - nicht aber Office oder sonstwas.

Ein gepatchtes XP schützt nur vor allen dem Programmen die die hauseigene XP-Funktion benutzen, um die Jpegs zu öffnen. Bringt ein Programm seine eigene bibliothek dafür mit, ist es Prinzipiell anfällig. Das ist ja das Problem: Dieser Exploit steckt im Grunde überall drinne.

Und "öffnen" heißt nicht bearbeiten, wie richtig erwähnt. es geht um's anschauen - und das tut jeder, der im Internet surft.

Naja. Gut das ich 2k benutzt - DIESE Lücke zumindest hab ich nicht

PlayFair · #9 28-09-2004, 21:47

Das XP SP2 unterstützt vor allen das NX Bit. Durch diesen CPU HW Schutz (bei x86 momentan nur in Athlon64, Opteron und neusten Xeon CPUs vorhanden) gehört es der Vergangenheit an, dass aus irgendwelchen Daten Dateien, Programmcode durch einen Pufferüberlauf o.ä. Fehler eingeschleust werden kann.

Ein abgeschossener Browser Task ist ja eines, aber dann auch noch irgend einen Mist im System zu haben, ist allerdings ein ganz anderes Kaliber.

Surli · #10 28-09-2004, 22:08

Ansehen tust du Bilder ja hauptsächlich beim Surfen, und da Firefox eine eigene Bibliothek hat(welche nicht anfällig ist) brauchst du dir eigentlich nur noch gedanken über e-mails zu machen, sofern das programm GDI+(ist das richtig?) benutzt, am besten ein program z.B. Thunderbird benutzen welches auch nicht anfällig ist.

Somit ist man dann ja abgesichert, gegen bilder die automatisch geladen werden.
Die Bilder die du lokal gespeichert hast und dann anschaust kennst du ja im Normalfall, somit besteht da keine gefahr...

***Sven*** · #11 01-10-2004, 10:20

Hier gibt es eine Liste aller betroffenen M$ Anwendungen:
http://www.microsoft.com/germany/tec.../ms04-028.mspx

Aber das bedeutet leider immer noch nicht daß man auf der sicheren Seite ist wenn all diese gepatcht wurden...

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln	Thema bewerten:

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)