amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Amiga, AmigaOS 4 > Sicherheitsluecke in MUI Apps (Yam, StrICQ, IBrowse, ...)! [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

10.11.2001, 15:50 Uhr

zacman
Posts: 450
Nutzer 		Auf ann.lu wurde ein Link zu einer Website gepostet, die eine
Sicherheitsluecke in MUI Applications aufzeigt, welche nicht die
einkommenden Daten auf versteckte escape-Sequenzen ueberpruefen.

Fuer Hacker ist damit eine vollstaendige Systemkontrolle moeglich
(Loeschen von SYS: etc).

Davon betroffen sind u.a. YAM, StrICQ und ich denke auch Ibrowse.

Hingegen wurde die Luecke in allen Vapor Applications schon
geschlossen (Voyager, AmiIRC, MicroDot, etc.).

Die einzige Moeglichkeit die Lucke zu schliessen, ist neben dem Warten
auf neuere Versionen der Programme das Entfernen von PIPE: Devices wie
APIPE: oder auch AWNPIPE:

Naeheres siehe: http://www.abraxis.co.uk/SA-2001-11-08.html


[ - Antworten - Zitieren - Direktlink - ]
10.11.2001, 19:06 Uhr

Stefan1200
Posts: 1056
Nutzer 		Jo, habe ich gerade auf Amiga-News.de gelesen.
In der neusten Version von AmigAIM wurde der Bug schon geschlossen.

In YAM und IBrowse wird es sicherlich noch einige Zeit dauern, bis dafür ein Bugfix rauskommt...
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de

Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Antworten - Zitieren - Direktlink - ]
10.11.2001, 19:37 Uhr

Schorchgrinder
Posts: 617
Nutzer 		Ich frage mich warum die Progs von Vapor die Lücke geschlossen haben
und die anderen nicht?
--
CU Schorchgrinder

aMIGA & canniBAL CORpse rULES


123456789 :bounce: 987654321

[ - Antworten - Zitieren - Direktlink - ]
10.11.2001, 19:41 Uhr

Wolfman
Posts: 3668
Nutzer
Zitat:
Original von Schorchgrinder:
Ich frage mich warum die Progs von Vapor die Lücke geschlossen haben

und die anderen nicht?
--
CU Schorchgrinder



aMIGA & canniBAL CORpse rULES





123456789 :bounce: 987654321

/Satire ein

weil diese Meldung von Vapor stammt und damit sich alle die Netconnect-CD kaufen und/oder Voyager, MicroDot, AmIRC und Amchat anstatt IBrowse, YAM, BlackIRC und STRICQ zu benutzen

/Satire aus

Sorry, bei der momentanen Neigung zu Verschwörungstheorien in der sog. "Community" konnte ich mir das nicht verkneifen ;)
(und um Missverständnisse zu vermeiden: ich benutze selbst Voyager (registriert) als "Zweitbrowser" neben IBrowse und zum Chatten eh AmIRC)

--
Bikers Amigas and good Whiskey get better with age :bounce:


[ Dieser Beitrag wurde von Wolfman am 10.11.2001 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]
10.11.2001, 20:23 Uhr

zacman
Posts: 450
Nutzer
Zitat:
Original von Schorchgrinder:
Ich frage mich warum die Progs von Vapor die Lücke geschlossen haben
und die anderen nicht?

Matt(V3) meinte, dass das Problem den YAM Autoren seit etwa einem Jahr
bekannt ist.

[ - Antworten - Zitieren - Direktlink - ]
10.11.2001, 20:32 Uhr

Schorchgrinder
Posts: 617
Nutzer 		ein Glück das ich V3 und Amirc hab
--
CU Schorchgrinder

aMIGA & canniBAL CORpse rULES


123456789 :bounce: 987654321

[ - Antworten - Zitieren - Direktlink - ]
10.11.2001, 21:32 Uhr

Stefan1200
Posts: 1056
Nutzer 		In SimpleMail wird in der 0.12, die die Tage erscheint, die Sicherheitslücke auch geschlossen sein.
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de

Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Antworten - Zitieren - Direktlink - ]
11.11.2001, 10:50 Uhr

TriMa
Posts: 2793
[Ex-Mitglied] 		Sowie ich das verstehe, macht das OS PIPE: Device aber keine Probleme, oder versteh ich da was falsch?

Nun überlegt mal wie alt das letzte MUI release ist, und warum das erst jetzt bekannt wird...
Ist es eigendlich auch möglich dadurch z.B. keyfiles von rechnern zu stibitzen, oder nur das Löschen?

--
MfG TriMa

[ - Antworten - Zitieren - Direktlink - ]
11.11.2001, 12:45 Uhr

zacman
Posts: 450
Nutzer 		Es ist keine Sicherheitsluecke in MUI. Es ist auch keine in AWNPIPE:
Es ist nur eine Unaufmerksamkeit des Programmierers und betrifft alle
Programme, die AWNPIPE: verwenden und Daten aus dem Internet laden
(also womoeglich auch Aweb). Und nein, PIPE: ist nicht betroffen.

[ - Antworten - Zitieren - Direktlink - ]
12.11.2001, 06:23 Uhr

Stefan1200
Posts: 1056
Nutzer 		The YAM Open Source Team released today, like other MUI based internet applications, a new special bugfixing release. This one fixes also the MUI exploit security hole as reported on this site. But there are also some other imporant bugfixes since the last 2.3 release.

You can obtain this new release at: http://prdownloads.sourceforge.net/yamos/YAM23p1.lha
General information about YAM: http://www.yam.ch/


-> Es ist schön zu sehen, das es auch auf dem Amiga Programme gibt, wo sehr schnell auf allgemeine Probleme reagiert wird.
So ist bis jetzt schon für AmigAIM, SimpleMail und YAM ein Update erschienen. Von SimpleMail und YAM sogar extra vorzeitig vorm normalen Plan. Finde ich toll!
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de

Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Antworten - Zitieren - Direktlink - ]
12.11.2001, 07:24 Uhr

ylf
Posts: 4112
Nutzer 		Nebenbei werden mit dem pre-Update ein paar lästige Bugs beseitig.

bye, ylf

[ - Antworten - Zitieren - Direktlink - ]

-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > Sicherheitsluecke in MUI Apps (Yam, StrICQ, IBrowse, ...)! [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.