Auf der diesjährigen „Black Hat“ Hacker konferenz demonstrierte David Thiel, SSC bei der iSec Partner aus San Francisco, mögliche Angriffsmöglichkeiten gegen verschiedene Mediaplayer. Davon seien sowohl kommerzielle als auch OpenSource Programme betroffen.
Er wollte keine Namen nennen um die Gefahr nicht zu schüren, da er bereits mit den Herstellern an Patches zur Behebung arbeite bevor es in einen Exploit bekannt würde.
|
| |
 |
:: Midgaardslang
:: Beiträge 4333:: 100.43 Talkpoints ::  |
|
|
|
|
| |
| |
| |
|
hi,
finde ich gut, dass diese Lücken nicht groß veröffentlicht werden, sondern gleich zum jeweiligen Hersteller weitergeleitet werden, damit dieser mittels Patches die Lücken schlließen kann. Also mal schauen, wo demnächst gepatcht werden muss.  .
Was wird auf der Black Hat eigentlich noch vorgestellt? Habe da vorher noch nie was von gehört.
grüße
|
| |
 |
:: s0fTwArE
:: Beiträge 505:: -0.12 Talkpoints |
|
|
| |
| |
| |
|
Das CCC-Sommercamp wird bestimmt auch noch so einiges hacken... 
Aber die Lücken müssen manchmal veröffentlicht werden, da manche Hersteller trotz entsprechnder Information nicht patchen. Da müssen sie dann gezwungen werden.
Aber meist muss man bei Mediaplayern eine präparierte Datei öffnen, damit das Schadcode auf den PC gelangen kann. Daher ist man recht sicher, wenn man mit ein bisschen Verstand Mediadateien aus dem Netz nutzt.
|
| |
|
:: Brebbi
:: Beiträge 649:: 2.65 Talkpoints |
|
|
| |
| |
| |
|
|
|
jetzt anmelden
