News Buffer Overflow in XPDF entdeckt

Michael

Re-aktions-Pinguin
Dabei seit
Okt. 2002
Beiträge
3.210
#1
Die Sicherheitsexperten von iDefense warnen vor einem Buffer Overflow im Unix/Linux-Programm „xpdf“. Diese Software wird von verschiedensten Distributoren, unter anderem SuSE, Debian und Gentoo, als Standard-Betrachter für PDF-Dokumente verwendet.

Zur News: Buffer Overflow in XPDF entdeckt
 

AlexH

Lt. Junior Grade
Dabei seit
Dez. 2002
Beiträge
344
#2
Hmm hierzu hat niemand ein Kommentar?

Aber wenn bei einem Windows Tool eine Lücke gefunden wird sind es mindestens 20 die sofort drauf losgehen.
 
Zuletzt bearbeitet:
Dabei seit
Dez. 2002
Beiträge
4.877
#3
Ach unsinn. Betrachte die Sache mal Objektiv.

Für welchen persönlichen Heimcomputer ist eine Sicherheitslücke gefährlich? Welcher Heimcomputer wird von einem Cracker persönlich angegriffen und der Rechner zerstört? Welcher Heimcomputer hat X verschiedene PDF Dateien auf seinem Computer? Ich habe noch keinen Heimcomputer gesehen, der von irgendeiner Sicherheitslücke angegriffen wurde.
Vor allem bei PDF Dateien ist das Risiko sehr sehr gering, das ein Computer darüber überfallen wird.
 

neon

Cadet 3rd Year
Dabei seit
Dez. 2003
Beiträge
41
#4
also die Liste der Distris stimmt ja nicht so ganz :)

Ich z.b. benutze Gentoo, aber von haus aus habe ich kein xpdf drauf. Kommt halt immer auf die individuelle konfiguration an. während man bei distributionen wie fedora oder so, die installation von xpdf explizit ausschalten muss, wird xpdf bei gentoo gar nicht erst mit installiert (meines wissens nach). Ihr wollt uns ja nur angst machen ;)


2:
bei windows ist das ja auch was anderes; da werden andauernd lücken gefunden :)


mfg
neon
 
Dabei seit
Sep. 2003
Beiträge
3.047
#5
wieso ist das dann was anderes oO
Lücke hier Lücke da...was solls...sind auch nur Menschen, eben wie bei MS auch nur ist man hier in der Erwartungshaltung ein wenig mehr Sicherheit zu bekommen, da man fuer die Produkte teuer bezahlen muss.
Bei den Linux-Distries isses halt Bugfixing auf User-Ebene und somit in einer weitaus breiteren schicht...
 

oDeM

Lt. Junior Grade
Dabei seit
Sep. 2002
Beiträge
374
#6
Und selbst wenn. Das is ja das schöne an der Open Source Community.
Einer findet nen Bug etc., und jemand anders fixt ihn in kürzester Zeit. Fertig!

Bei Microsoft muss man mindestens nen Monat warten.
 
Dabei seit
Feb. 2004
Beiträge
218
#8
wer fixt die fehler denn wenn die am laufenden band gefunden werden? wer soll denn da noch nachkommen? linux ist garantiert nicht perfekt...
 

aki

#!/bin/bash
Teammitglied
Dabei seit
Feb. 2002
Beiträge
3.368
#10
da werkelt keine kleine gruppe und muss ein fehler nach dem anderen beseitigen.
das machen alle die das programm nutzen und ahnung vom programmieren haben, schon alleine im eigenen interesse weil sie ja ein sicheres programm benutzen wollen.

das linux nicht perfekt ist hat keiner gesagt, aber xpdf ist ja auch nicht linux ;)
 
Top