|
DEUTSCHE VERSION |
|
 |
| Links | | | Forums | | | Comments | | | Report news |
|
| Chat | | | Polls | | | Newsticker | | | Archive |
|
| amiga-news.de Forum > Amiga, AmigaOS 4 > Sicherheitsluecke in MUI Apps (Yam, StrICQ, IBrowse, ...)! | [ - Search - New posts - Register - Login - ] |
| -1- | [ - Post reply - ] |
|
2001-11-10, 15:50 h zacman Posts: 450 User |
Auf ann.lu wurde ein Link zu einer Website gepostet, die eine Sicherheitsluecke in MUI Applications aufzeigt, welche nicht die einkommenden Daten auf versteckte escape-Sequenzen ueberpruefen. Fuer Hacker ist damit eine vollstaendige Systemkontrolle moeglich (Loeschen von SYS: etc). Davon betroffen sind u.a. YAM, StrICQ und ich denke auch Ibrowse. Hingegen wurde die Luecke in allen Vapor Applications schon geschlossen (Voyager, AmiIRC, MicroDot, etc.). Die einzige Moeglichkeit die Lucke zu schliessen, ist neben dem Warten auf neuere Versionen der Programme das Entfernen von PIPE: Devices wie APIPE: oder auch AWNPIPE: Naeheres siehe: http://www.abraxis.co.uk/SA-2001-11-08.html [ - Answer - Quote - Direct link - ] |
|
2001-11-10, 19:06 h Stefan1200 Posts: 1056 User |
Jo, habe ich gerade auf Amiga-News.de gelesen. In der neusten Version von AmigAIM wurde der Bug schon geschlossen. In YAM und IBrowse wird es sicherlich noch einige Zeit dauern, bis dafür ein Bugfix rauskommt... -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt.  )[ - Answer - Quote - Direct link - ] |
|
2001-11-10, 19:37 h Schorchgrinder Posts: 617 User |
Ich frage mich warum die Progs von Vapor die Lücke geschlossen haben und die anderen nicht? -- CU Schorchgrinder aMIGA & canniBAL CORpse rULES 123456789  987654321[ - Answer - Quote - Direct link - ] |
|
2001-11-10, 19:41 h Wolfman Posts: 3668 User |
Zitat: /Satire ein weil diese Meldung von Vapor stammt und damit sich alle die Netconnect-CD kaufen und/oder Voyager, MicroDot, AmIRC und Amchat anstatt IBrowse, YAM, BlackIRC und STRICQ zu benutzen /Satire aus Sorry, bei der momentanen Neigung zu Verschwörungstheorien in der sog. "Community" konnte ich mir das nicht verkneifen  (und um Missverständnisse zu vermeiden: ich benutze selbst Voyager (registriert) als "Zweitbrowser" neben IBrowse und zum Chatten eh AmIRC) -- Bikers Amigas and good Whiskey get better with age [ Dieser Beitrag wurde von Wolfman am 10.11.2001 editiert. ] [ - Answer - Quote - Direct link - ] |
|
2001-11-10, 20:23 h zacman Posts: 450 User |
Zitat: Matt(V3) meinte, dass das Problem den YAM Autoren seit etwa einem Jahr bekannt ist. [ - Answer - Quote - Direct link - ] |
|
2001-11-10, 20:32 h Schorchgrinder Posts: 617 User |
ein Glück das ich V3 und Amirc hab -- CU Schorchgrinder aMIGA & canniBAL CORpse rULES 123456789 987654321[ - Answer - Quote - Direct link - ] |
|
2001-11-10, 21:32 h Stefan1200 Posts: 1056 User |
In SimpleMail wird in der 0.12, die die Tage erscheint, die Sicherheitslücke auch geschlossen sein. -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. )[ - Answer - Quote - Direct link - ] |
|
2001-11-11, 10:50 h TriMa Posts: 2793 [Former member] |
Sowie ich das verstehe, macht das OS PIPE: Device aber keine Probleme, oder versteh ich da was falsch? Nun überlegt mal wie alt das letzte MUI release ist, und warum das erst jetzt bekannt wird... Ist es eigendlich auch möglich dadurch z.B. keyfiles von rechnern zu stibitzen, oder nur das Löschen? -- MfG TriMa [ - Answer - Quote - Direct link - ] |
|
2001-11-11, 12:45 h zacman Posts: 450 User |
Es ist keine Sicherheitsluecke in MUI. Es ist auch keine in AWNPIPE: Es ist nur eine Unaufmerksamkeit des Programmierers und betrifft alle Programme, die AWNPIPE: verwenden und Daten aus dem Internet laden (also womoeglich auch Aweb). Und nein, PIPE: ist nicht betroffen. [ - Answer - Quote - Direct link - ] |
|
2001-11-12, 06:23 h Stefan1200 Posts: 1056 User |
The YAM Open Source Team released today, like other MUI based internet applications, a new special bugfixing release. This one fixes also the MUI exploit security hole as reported on this site. But there are also some other imporant bugfixes since the last 2.3 release. You can obtain this new release at: http://prdownloads.sourceforge.net/yamos/YAM23p1.lha General information about YAM: http://www.yam.ch/ -> Es ist schön zu sehen, das es auch auf dem Amiga Programme gibt, wo sehr schnell auf allgemeine Probleme reagiert wird. So ist bis jetzt schon für AmigAIM, SimpleMail und YAM ein Update erschienen. Von SimpleMail und YAM sogar extra vorzeitig vorm normalen Plan. Finde ich toll! -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. )[ - Answer - Quote - Direct link - ] |
|
2001-11-12, 07:24 h ylf Posts: 4112 User |
Nebenbei werden mit dem pre-Update ein paar lästige Bugs beseitig. bye, ylf [ - Answer - Quote - Direct link - ] |
| -1- | [ - Post reply - ] |
| amiga-news.de Forum > Amiga, AmigaOS 4 > Sicherheitsluecke in MUI Apps (Yam, StrICQ, IBrowse, ...)! | [ - Search - New posts - Register - Login - ] |
|
|
Masthead |
Privacy policy |
Netiquette |
Advertising |
Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved. |
|