Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (19 User)
IRC Nimda
sowie 18 Gäste

IRC-Chat : (19 User)

Voting
Nutzt ihr euer handy zum mobilen surfen?
selten
oft
gar nicht
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 6 Stunden hat lightfighter.ru die Challenge Wurzel allen Übels gelöst
vor 8 Stunden hat lightfighter.ru die Challenge Backwards gelöst
vor 8 Stunden hat lightfighter.ru die Challenge Just get started gelöst
vor 559 Stunden hat mudkornbass die Challenge HeavyProtection 2 gelöst
vor 560 Stunden hat mudkornbass die Challenge HeavyProtection 4 gelöst
vor 560 Stunden hat mudkornbass die Challenge HeavyProtection 3 gelöst
vor 561 Stunden hat mudkornbass die Challenge HeavyProtection gelöst
vor 581 Stunden hat mudkornbass die Challenge Just get started 4 gelöst
vor 656 Stunden hat sejki die Challenge Just get Started 2 gelöst
vor 656 Stunden hat sejki die Challenge Just get started gelöst
  

IBM: Warnung vor 2 Jahre bekannter Lücke in Notes    geschrieben von Vellas @ 09.09.2006 - 00:04 Uhr
Die Sicherheitspolitik von IBM scheint sich als wohl eine der schlimmsten herauszustellen. Jetzt warnt IBM vor einer Lücke in der ZIP-Bibliothek von Notes. So können speziell präparierte Zip-Dateien in Notes-Clients einen Pufferüberlauf erzeugen, dies kann dann ausgenutzt werden um Schadcode einzuschleusen.

Der Fehler befindet sich in der dunzip32.dll und wurde entwickelt von InnerMedia. Diese DLL kommt in vielen Anwendungen zum Einsatz, so auch im RealPlayer. RealNetworks hat seinen davon betroffenen RealPlayer aber bereits im Oktober 2004 geupdated.

Warum der Prozess nahezu 2 Jahre gebraucht hat liefert keine der Vulnerability Veröffentlichungen. Wer jetzt noch ältere Clients als die Version 6.5.5 verwendet, sollte sich die dunzip32.dll aus dieser (6.5.5) oder einer höheren Version kopieren, so der Workaround. Ob dieser Workaround auch bei 5er Clients funktioniert hat IBM verschwiegen. Am Besten ist wohl ein Update auf eine aktuelle Version.

Quellen:
IBM: http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21229932
Heise: http://www.heise.de/security/news/meldung/77891
  

[ 0 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral."