![[HaBo]](/styles/default/logoklein.png){kind=small}
S
Schlaflos
Guest
Hallöle zusammen,
nun melde ich mich mal wieder aktiv anstatt passiv zurück weil mir auf einer anderen Seite eine Fehlermeldung übel aufgestoßen ist. Nach dem lesen selbiger fragte ich mich ernsthaft ob große Verlage mitlerweile dafür bezahlt werden jede >ach noch so wichtige< Meldung zu posten.
Bevor ihr mich hier beschimpft mit diversen Gegenargumenten: Ja klar weiß ich selber das bei einer News Seite das stetige hinzufügen von Informationen notwendig ist, je mehr, desto besser. Nur wenn ich so etwas lese tut mir Microsoft schon ehrlich fast leid, denn es scheint mir mitlerweile so, dass die Öffentlichkeit davon überzeugt werden soll, wie schlecht Windows doch ist. Hier ist die Meldung:
"Fehler in Windows Media Player 9
Das ActiveX-Control des Windows Media Player 9 enthält zwei Schwachstellen, mit der sich Systeme ausspähen und die Daten in Media-Dateien verändern lassen. Durch einen Fehler der Funktion getItemInfoByAtom() kann ein Angreifer feststellen, ob bestimmte Dateien auf dem PC vorhanden sind und diese Informationen für weitere Angriffe verwenden. Mit den Funktionen setItemInfo() und getItemInfo() ist es möglich, in Musikdateien den Namen des Künstlers, des Albums und des Liedes zu überschreiben.
Nach Angaben des Entdeckers der Fehler, Arman Nayyeri, ließe sich so beispielsweise JavaScript in eine Datei schleusen, das beim Parsen mit dem Internet Explorer in der lokalen Zone ausgeführt wird. Allerdings erlärt Nayyeri in seinem Advisory nicht, wieso ein Browser eine Musik-Datei öffnen soll. Immerhin beschreibt er einen Demonstrationsexploit, die Lücke, um ihn auszunutzen, sucht er indes nach eigenen Angaben noch. Die Fehler sind im ActiveX-Control des Windows Media Player 10 nicht mehr zu finden. Alternativ hilft auch das Abschalten von ActiveX."
Konzentrieren wir uns nun doch einmal auf folgende Zeile, und nur auf diese:
"Immerhin beschreibt er einen Demonstrationsexploit, die Lücke, um ihn auszunutzen, sucht er indes nach eigenen Angaben noch."
Bekommt der Typ für so etwas eigentlich Geld? Wenn ja dann will ich nun aber auch bezahlt werden! Denn solche Meldungen habe ich auch drauf:
"Die Wohnungen vieler Hackerboard User sind unsicher, sofern diese einen Reserveschlüssel in der Wohnung haben. Schlaflos beschreibt eine Möglichkeit in der es möglich ist mit diesem Schlüssel in die Wohnung ein uns auszugehen, eine Möglichkeit bei geschlossener Tür an diesen ranzukommen sucht er indes noch."
Früher dachte ich der flamewar beschränkt sich auf Forum User. Aber wie es aussieht gehen damit auch große Firmen an den Start. Umso trauriger das solch lächerliche News dann auch noch auf News Seiten einzug finden.
Naja, wie jeder die Meldung im einzelnen beurteilt bleibt ja jedem selbst überlassen. Mir hat es jedenfalls den Tag versüßt und ein schmunzeln auf mein Gesicht gezaubert.
lg schlaflos
nun melde ich mich mal wieder aktiv anstatt passiv zurück weil mir auf einer anderen Seite eine Fehlermeldung übel aufgestoßen ist. Nach dem lesen selbiger fragte ich mich ernsthaft ob große Verlage mitlerweile dafür bezahlt werden jede >ach noch so wichtige< Meldung zu posten.
Bevor ihr mich hier beschimpft mit diversen Gegenargumenten: Ja klar weiß ich selber das bei einer News Seite das stetige hinzufügen von Informationen notwendig ist, je mehr, desto besser. Nur wenn ich so etwas lese tut mir Microsoft schon ehrlich fast leid, denn es scheint mir mitlerweile so, dass die Öffentlichkeit davon überzeugt werden soll, wie schlecht Windows doch ist. Hier ist die Meldung:
"Fehler in Windows Media Player 9
Das ActiveX-Control des Windows Media Player 9 enthält zwei Schwachstellen, mit der sich Systeme ausspähen und die Daten in Media-Dateien verändern lassen. Durch einen Fehler der Funktion getItemInfoByAtom() kann ein Angreifer feststellen, ob bestimmte Dateien auf dem PC vorhanden sind und diese Informationen für weitere Angriffe verwenden. Mit den Funktionen setItemInfo() und getItemInfo() ist es möglich, in Musikdateien den Namen des Künstlers, des Albums und des Liedes zu überschreiben.
Nach Angaben des Entdeckers der Fehler, Arman Nayyeri, ließe sich so beispielsweise JavaScript in eine Datei schleusen, das beim Parsen mit dem Internet Explorer in der lokalen Zone ausgeführt wird. Allerdings erlärt Nayyeri in seinem Advisory nicht, wieso ein Browser eine Musik-Datei öffnen soll. Immerhin beschreibt er einen Demonstrationsexploit, die Lücke, um ihn auszunutzen, sucht er indes nach eigenen Angaben noch. Die Fehler sind im ActiveX-Control des Windows Media Player 10 nicht mehr zu finden. Alternativ hilft auch das Abschalten von ActiveX."
Konzentrieren wir uns nun doch einmal auf folgende Zeile, und nur auf diese:
"Immerhin beschreibt er einen Demonstrationsexploit, die Lücke, um ihn auszunutzen, sucht er indes nach eigenen Angaben noch."
Bekommt der Typ für so etwas eigentlich Geld? Wenn ja dann will ich nun aber auch bezahlt werden! Denn solche Meldungen habe ich auch drauf:
"Die Wohnungen vieler Hackerboard User sind unsicher, sofern diese einen Reserveschlüssel in der Wohnung haben. Schlaflos beschreibt eine Möglichkeit in der es möglich ist mit diesem Schlüssel in die Wohnung ein uns auszugehen, eine Möglichkeit bei geschlossener Tür an diesen ranzukommen sucht er indes noch."
Früher dachte ich der flamewar beschränkt sich auf Forum User. Aber wie es aussieht gehen damit auch große Firmen an den Start. Umso trauriger das solch lächerliche News dann auch noch auf News Seiten einzug finden.
Naja, wie jeder die Meldung im einzelnen beurteilt bleibt ja jedem selbst überlassen. Mir hat es jedenfalls den Tag versüßt und ein schmunzeln auf mein Gesicht gezaubert.
lg schlaflos
)