Dienstag, 27. Januar 2004
Schwere Sicherheitslücke in Windows XP: .folder Dateien
maniac, 16:18h
Eine neue Sicherheitslücke in Windows XP ist bekannt geworden. Ein Unbekannter postete ein passendes Exploit in einer Security-Newsgroup.
Dateien mit der Endung .folder werden als Ordner anerkannt. Das ursprüngliche Icon wird ersetzt. Ohne eine Einblendung der Erweiterung fällt eine solche Datei nicht auf.
Umbenannte .exe Dateien werden jedoch nicht direkt ausgeführt, sondern sie müssen in einer HTML-Datei mit MIME-Codierung untergebracht werden. Die eingebettete Datei wird beim versuchten Betrachten des vermeindlichen Ordners ausgeführt.
Die Schwachstelle ist nicht auf den Windows-Explorer beschränkt, sondern ist bei allen Programmen, die Ordnerstrukturen anzeigen, wie z.B. Zip-Manager. Deswegen ist das Betrachten einer Zip-Datei vor dem insallieren einer Software auch keine Möglichkeit mehr, sich vor unliebsamen Überraschungen zu schützen.
Es muss damit gerechnet werden, dass diese Technik demnächst bei vielen Viren eingesetzt wird.
Links:
http://lists.netsys.com/pipermail/full-disclosure/2004-January/016115.html
http://www.malware.com/
http://heise.de/newsticker/data/dab-26.01.04-000/
Exploit:
http://www.malware.com/my.pics.zip
Dateien mit der Endung .folder werden als Ordner anerkannt. Das ursprüngliche Icon wird ersetzt. Ohne eine Einblendung der Erweiterung fällt eine solche Datei nicht auf.
Umbenannte .exe Dateien werden jedoch nicht direkt ausgeführt, sondern sie müssen in einer HTML-Datei mit MIME-Codierung untergebracht werden. Die eingebettete Datei wird beim versuchten Betrachten des vermeindlichen Ordners ausgeführt.
Die Schwachstelle ist nicht auf den Windows-Explorer beschränkt, sondern ist bei allen Programmen, die Ordnerstrukturen anzeigen, wie z.B. Zip-Manager. Deswegen ist das Betrachten einer Zip-Datei vor dem insallieren einer Software auch keine Möglichkeit mehr, sich vor unliebsamen Überraschungen zu schützen.
Es muss damit gerechnet werden, dass diese Technik demnächst bei vielen Viren eingesetzt wird.
Links:
http://lists.netsys.com/pipermail/full-disclosure/2004-January/016115.html
http://www.malware.com/
http://heise.de/newsticker/data/dab-26.01.04-000/
Exploit:
http://www.malware.com/my.pics.zip
... link (0 Kommentare) ... comment
Windows Klon ReactOS 0.2 bootet mit GUI
maniac, 15:33h
Die neue Version des Open Source Windows Klons ReactOS bootet in seiner neuen Version 0.2 mit einer grafischen Benutzeroberfläche, die dem MS Explorer ähnelt.
Ziel des Projektes ist es, ein zu Windows-NT kompaktibles Betriebssystem zu schaffen. Später sollen einmal alle Windows-Treiber und Binaries laufen.
Bis es einmal so weit ist, kann es noch etwas dauern, aber ein erster Blick ist auf jeden Fall interessant.
Links:
http://www.reactos.com/
http://heise.de/newsticker/data/hos-25.01.04-001/
Ziel des Projektes ist es, ein zu Windows-NT kompaktibles Betriebssystem zu schaffen. Später sollen einmal alle Windows-Treiber und Binaries laufen.
Bis es einmal so weit ist, kann es noch etwas dauern, aber ein erster Blick ist auf jeden Fall interessant.
Links:
http://www.reactos.com/
http://heise.de/newsticker/data/hos-25.01.04-001/
... link (0 Kommentare) ... comment
Dienstag, 20. Januar 2004
Unix/Linux-Desktop KDE 3.2 RC1 released
maniac, 16:32h
Die wohl letzte Version vor dem entgültigen Release von KDE 3.2 ist erschienen. Release Canidate 1 enthält bereits die fertigen Versionen von der Entwicklungstools KDevelop 3.0 und Quanta 3.2.
KDE 3.2 soll eine komplette Erneuerung des Desktops werden. Alt bekannte Software wurde überarbeitet und neue Programme wurden hinzugefügt, wie z.B. den Multi-Protokoll-Instant-Messanger Kopete. An der Benutzeroberfläche wurde gepfeilt und nun soll der Umgang mit Hardware wie W-Lan Adaptern und Druckern einfacher sein.
Jetzt wo RC1 erschienen ist, müssen wir sicher nur noch ein paar Tage auf den Release von KDE 3.2 warten.
Links:
http://www.kde.org
http://www.heise.de/newsticker/data/jk-20.01.04-000/
http://www.pro-linux.de/news/2004/6369.html
http://kde.ground.cz/tiki-index.php?page=Screenshots
http://perso.wanadoo.fr/shift/KDE3.2/
http://scr.golem.de/?d=0312/kde_3.2&p=1
KDE 3.2 soll eine komplette Erneuerung des Desktops werden. Alt bekannte Software wurde überarbeitet und neue Programme wurden hinzugefügt, wie z.B. den Multi-Protokoll-Instant-Messanger Kopete. An der Benutzeroberfläche wurde gepfeilt und nun soll der Umgang mit Hardware wie W-Lan Adaptern und Druckern einfacher sein.
Jetzt wo RC1 erschienen ist, müssen wir sicher nur noch ein paar Tage auf den Release von KDE 3.2 warten.
Links:
http://www.kde.org
http://www.heise.de/newsticker/data/jk-20.01.04-000/
http://www.pro-linux.de/news/2004/6369.html
http://kde.ground.cz/tiki-index.php?page=Screenshots
http://perso.wanadoo.fr/shift/KDE3.2/
http://scr.golem.de/?d=0312/kde_3.2&p=1
... link (0 Kommentare) ... comment
Donnerstag, 15. Januar 2004
Linux-Desktop KDE 3.1.5 freigegeben
maniac, 18:16h
Eine neue Version von KDE wurde released. Die neue Version 3.1.5 enthält keine neuen Features. Es handelt sich lediglich um eine Bugfix-Version. Neue Features soll es zur Genüge in der für Anfang Februar erwarteten Version 3.2 geben.
Download:
http://download.kde.org/binarydownload.html?url=/stable/3.1.5/
Links:
http://heise.de/newsticker/data/jk-15.01.04-001/
http://www.pro-linux.de/news/2004/6353.html
http://www.kde.org/
http://www.kde.org/announcements/changelogs/changelog3_1_4to3_1_5.php
Download:
http://download.kde.org/binarydownload.html?url=/stable/3.1.5/
Links:
http://heise.de/newsticker/data/jk-15.01.04-001/
http://www.pro-linux.de/news/2004/6353.html
http://www.kde.org/
http://www.kde.org/announcements/changelogs/changelog3_1_4to3_1_5.php
... link (0 Kommentare) ... comment
FreeBSD 5.2 erschienen
maniac, 17:20h
Die Version 5.2 des alternativen Betriebssystems FreeBSD ist erschienen. Änderungen gegenüber der letzten Version sollen einige Fehlerkorrekturen (zum Teil auch Sicherheitslücken), Verbesserungen bei Stromsparfunktionen und WLAN, sowie eine neue ATAPI-Unterstützung.
Des weiteren gibt es nun vollständigen Support den neuen gcc und AMDs 64-Bit-Prozessoren.
Links:
http://heise.de/newsticker/data/jk-12.01.04-006/
http://www.freebsd.org/
http://www.freebsd.org/releases/5.2R/relnotes.html
http://www.pro-linux.de/news/2004/6348.html
Des weiteren gibt es nun vollständigen Support den neuen gcc und AMDs 64-Bit-Prozessoren.
Links:
http://heise.de/newsticker/data/jk-12.01.04-006/
http://www.freebsd.org/
http://www.freebsd.org/releases/5.2R/relnotes.html
http://www.pro-linux.de/news/2004/6348.html
... link (0 Kommentare) ... comment
Freitag, 9. Januar 2004
Linux Kernel 2.6.1 erschienen
maniac, 17:15h
Nur kurze Zeit nach dem Erscheinen des Kernel 2.6, wurde nun der neue 2.6.1 released. Er bietet eine Reihe von Bug-Fixes, darunter auch eine Behebung des do_mremap-Fehlers, der es möglich machte als lokaler User Root-Rechte zu erlangen. Beim 2.4er Kernel wurde der 2.4.24 als Bugfix released.
Ausser diesem Bugfix gab es auch noch einige Korrekturen und Erweiterungen bei USB- und 64Bit-Unterstützung.
Download:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.1.tar.bz2
Links:
http://heise.de/newsticker/data/jk-09.01.04-000/
http://www.kernel.org/
Ausser diesem Bugfix gab es auch noch einige Korrekturen und Erweiterungen bei USB- und 64Bit-Unterstützung.
Download:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.1.tar.bz2
Links:
http://heise.de/newsticker/data/jk-09.01.04-000/
http://www.kernel.org/
... link (0 Kommentare) ... comment
Montag, 5. Januar 2004
Linux Kernel 2.2.24 released
maniac, 20:34h
Sofort nach dem Bekanntwerden des Fehlers, der es Usern möglich machen soll Root-Rechte zu erlangen, ist ein Bugfix in Form des Kernel 2.2.24 erschienen.
Download:
http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.24.tar.bz2
Kernel.org:
http://www.kernel.org/
Download:
http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.24.tar.bz2
Kernel.org:
http://www.kernel.org/
... link (0 Kommentare) ... comment
Neue Sicherheitslücke im Linux-Kernel
maniac, 16:46h
Der Sicherheitsexperte Paul Starzetz hat eine Meldung veröffentlicht, dass im 2.4er, wie im 2.6er Linux-Kernel, ein Fehler bestünde, der es möglich mache als lokaler User bei Zugriff auf eine Shell Root-Rechte zu erhalten.
Sicherheitsfanatiker, Sysadmins und Leute mit Langeweile sollten also auf einen Patch oder auf den 2.4.24 Kernel wachten und diesen einspielen.
Link:
http://www.heise.de/newsticker/data/dab-05.01.04-002/
http://www.pro-linux.de/news/2004/6323.html
Sicherheitsfanatiker, Sysadmins und Leute mit Langeweile sollten also auf einen Patch oder auf den 2.4.24 Kernel wachten und diesen einspielen.
Link:
http://www.heise.de/newsticker/data/dab-05.01.04-002/
http://www.pro-linux.de/news/2004/6323.html
... link (0 Kommentare) ... comment
Lösung für T-online ident required Problem
maniac, 01:46h
"You are not welcome to this server: ident required (rfc1413)"
Das konnte man immer lesen, wenn man mit T-Online auf einen der IRCNet Server wollte. Das ist mir jetzt wirklich zu blöd geworden und ich hab mal nach einem passenden ident-Script gesucht, dass die Anfrage beantwortet.
Ich bin auch fündig geworden:
http://hangout.de/fakeidentd/fakeidentd-1.2.tar.gz
Ein kleines Shell-Script, dass am besten als daemon automatisch gestartet wird.
Das konnte man immer lesen, wenn man mit T-Online auf einen der IRCNet Server wollte. Das ist mir jetzt wirklich zu blöd geworden und ich hab mal nach einem passenden ident-Script gesucht, dass die Anfrage beantwortet.
Ich bin auch fündig geworden:
http://hangout.de/fakeidentd/fakeidentd-1.2.tar.gz
Ein kleines Shell-Script, dass am besten als daemon automatisch gestartet wird.
... link (0 Kommentare) ... comment
Montag, 22. Dezember 2003
Mozilla Thunderbird 0.4
maniac, 21:25h
Die Info kommt zwar etwas verspätet, aber ich möchte auf die neue Version des Mozilla Thunderbirds hinweisen.
Thunderbird arbeitet bei mir schon seit längerer Zeit als Email- und Newsgroup-Client. Angenehm ist vor allem der mittlerweile gut funktionierende Spam-Filter, der den lästigen Müll nach einer Lernphase ziemlich zuverlässig herausfiltert. Auffällig an der neuen Version 0.4 sind leichte Veränderungen an der GUI und einige Bugfixes.
In Zeiten von täglichen neuen Microsoft-Exploits ist ein Umstieg auf alternative Open-Source-Software sicherlich eine Überlegung wert.
Download:
Windows: http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/0.4/thunderbird-0.4-win32.zip
Linux: http://ftp.mozilla.org/pub/mozilla.org/firebird/releases/0.7/MozillaFirebird-0.7-i686-pc-linux-gnu.tar.gz
Nicht zu vergessen: Browser Mozilla Firebird 0.7
Windows: http://ftp.mozilla.org/pub/mozilla.org/firebird/releases/0.7/MozillaFirebird-0.7-win32.zip
Linux: http://ftp.mozilla.org/pub/mozilla.org/firebird/releases/0.7/MozillaFirebird-0.7-i686-pc-linux-gnu.tar.gz
Thunderbird arbeitet bei mir schon seit längerer Zeit als Email- und Newsgroup-Client. Angenehm ist vor allem der mittlerweile gut funktionierende Spam-Filter, der den lästigen Müll nach einer Lernphase ziemlich zuverlässig herausfiltert. Auffällig an der neuen Version 0.4 sind leichte Veränderungen an der GUI und einige Bugfixes.
In Zeiten von täglichen neuen Microsoft-Exploits ist ein Umstieg auf alternative Open-Source-Software sicherlich eine Überlegung wert.
Download:
Windows: http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/0.4/thunderbird-0.4-win32.zip
Linux: http://ftp.mozilla.org/pub/mozilla.org/firebird/releases/0.7/MozillaFirebird-0.7-i686-pc-linux-gnu.tar.gz
Nicht zu vergessen: Browser Mozilla Firebird 0.7
Windows: http://ftp.mozilla.org/pub/mozilla.org/firebird/releases/0.7/MozillaFirebird-0.7-win32.zip
Linux: http://ftp.mozilla.org/pub/mozilla.org/firebird/releases/0.7/MozillaFirebird-0.7-i686-pc-linux-gnu.tar.gz
... link (0 Kommentare) ... comment
