ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
amiga-news.de Forum > Amiga, AmigaOS 4 > Sicherheitsluecke in MUI Apps (Yam, StrICQ, IBrowse, ...)! | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
-1- | [ - Beitrag schreiben - ] |
10.11.2001, 15:50 Uhr zacman Posts: 450 Nutzer |
Auf ann.lu wurde ein Link zu einer Website gepostet, die eine Sicherheitsluecke in MUI Applications aufzeigt, welche nicht die einkommenden Daten auf versteckte escape-Sequenzen ueberpruefen. Fuer Hacker ist damit eine vollstaendige Systemkontrolle moeglich (Loeschen von SYS: etc). Davon betroffen sind u.a. YAM, StrICQ und ich denke auch Ibrowse. Hingegen wurde die Luecke in allen Vapor Applications schon geschlossen (Voyager, AmiIRC, MicroDot, etc.). Die einzige Moeglichkeit die Lucke zu schliessen, ist neben dem Warten auf neuere Versionen der Programme das Entfernen von PIPE: Devices wie APIPE: oder auch AWNPIPE: Naeheres siehe: http://www.abraxis.co.uk/SA-2001-11-08.html [ - Antworten - Zitieren - Direktlink - ] |
10.11.2001, 19:06 Uhr Stefan1200 Posts: 1056 Nutzer |
Jo, habe ich gerade auf Amiga-News.de gelesen. In der neusten Version von AmigAIM wurde der Bug schon geschlossen. In YAM und IBrowse wird es sicherlich noch einige Zeit dauern, bis dafür ein Bugfix rauskommt... -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. ) [ - Antworten - Zitieren - Direktlink - ] |
10.11.2001, 19:37 Uhr Schorchgrinder Posts: 617 Nutzer |
Ich frage mich warum die Progs von Vapor die Lücke geschlossen haben und die anderen nicht? -- CU Schorchgrinder aMIGA & canniBAL CORpse rULES 123456789 987654321 [ - Antworten - Zitieren - Direktlink - ] |
10.11.2001, 19:41 Uhr Wolfman Posts: 3668 Nutzer |
Zitat: /Satire ein weil diese Meldung von Vapor stammt und damit sich alle die Netconnect-CD kaufen und/oder Voyager, MicroDot, AmIRC und Amchat anstatt IBrowse, YAM, BlackIRC und STRICQ zu benutzen /Satire aus Sorry, bei der momentanen Neigung zu Verschwörungstheorien in der sog. "Community" konnte ich mir das nicht verkneifen (und um Missverständnisse zu vermeiden: ich benutze selbst Voyager (registriert) als "Zweitbrowser" neben IBrowse und zum Chatten eh AmIRC) -- Bikers Amigas and good Whiskey get better with age [ Dieser Beitrag wurde von Wolfman am 10.11.2001 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
10.11.2001, 20:23 Uhr zacman Posts: 450 Nutzer |
Zitat: Matt(V3) meinte, dass das Problem den YAM Autoren seit etwa einem Jahr bekannt ist. [ - Antworten - Zitieren - Direktlink - ] |
10.11.2001, 20:32 Uhr Schorchgrinder Posts: 617 Nutzer |
ein Glück das ich V3 und Amirc hab -- CU Schorchgrinder aMIGA & canniBAL CORpse rULES 123456789 987654321 [ - Antworten - Zitieren - Direktlink - ] |
10.11.2001, 21:32 Uhr Stefan1200 Posts: 1056 Nutzer |
In SimpleMail wird in der 0.12, die die Tage erscheint, die Sicherheitslücke auch geschlossen sein. -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. ) [ - Antworten - Zitieren - Direktlink - ] |
11.11.2001, 10:50 Uhr TriMa Posts: 2793 [Ex-Mitglied] |
Sowie ich das verstehe, macht das OS PIPE: Device aber keine Probleme, oder versteh ich da was falsch? Nun überlegt mal wie alt das letzte MUI release ist, und warum das erst jetzt bekannt wird... Ist es eigendlich auch möglich dadurch z.B. keyfiles von rechnern zu stibitzen, oder nur das Löschen? -- MfG TriMa [ - Antworten - Zitieren - Direktlink - ] |
11.11.2001, 12:45 Uhr zacman Posts: 450 Nutzer |
Es ist keine Sicherheitsluecke in MUI. Es ist auch keine in AWNPIPE: Es ist nur eine Unaufmerksamkeit des Programmierers und betrifft alle Programme, die AWNPIPE: verwenden und Daten aus dem Internet laden (also womoeglich auch Aweb). Und nein, PIPE: ist nicht betroffen. [ - Antworten - Zitieren - Direktlink - ] |
12.11.2001, 06:23 Uhr Stefan1200 Posts: 1056 Nutzer |
The YAM Open Source Team released today, like other MUI based internet applications, a new special bugfixing release. This one fixes also the MUI exploit security hole as reported on this site. But there are also some other imporant bugfixes since the last 2.3 release. You can obtain this new release at: http://prdownloads.sourceforge.net/yamos/YAM23p1.lha General information about YAM: http://www.yam.ch/ -> Es ist schön zu sehen, das es auch auf dem Amiga Programme gibt, wo sehr schnell auf allgemeine Probleme reagiert wird. So ist bis jetzt schon für AmigAIM, SimpleMail und YAM ein Update erschienen. Von SimpleMail und YAM sogar extra vorzeitig vorm normalen Plan. Finde ich toll! -- MfG Stefan1200 Mal in Echtzeit mit anderen Leuten sprechen?: Amiga IRC Chat: http://amigafun.stefan1200.de Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. ) [ - Antworten - Zitieren - Direktlink - ] |
12.11.2001, 07:24 Uhr ylf Posts: 4112 Nutzer |
Nebenbei werden mit dem pre-Update ein paar lästige Bugs beseitig. bye, ylf [ - Antworten - Zitieren - Direktlink - ] |
-1- | [ - Beitrag schreiben - ] |
amiga-news.de Forum > Amiga, AmigaOS 4 > Sicherheitsluecke in MUI Apps (Yam, StrICQ, IBrowse, ...)! | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |