News Buffer Overflow in XPDF entdeckt

AlexH

Lt. Junior Grade
Dabei seit
Dez. 2002
Beiträge
344
Hmm hierzu hat niemand ein Kommentar?

Aber wenn bei einem Windows Tool eine Lücke gefunden wird sind es mindestens 20 die sofort drauf losgehen.
 
Zuletzt bearbeitet:

FreddyMercury

Commodore
Dabei seit
Dez. 2002
Beiträge
5.104
Ach unsinn. Betrachte die Sache mal Objektiv.

Für welchen persönlichen Heimcomputer ist eine Sicherheitslücke gefährlich? Welcher Heimcomputer wird von einem Cracker persönlich angegriffen und der Rechner zerstört? Welcher Heimcomputer hat X verschiedene PDF Dateien auf seinem Computer? Ich habe noch keinen Heimcomputer gesehen, der von irgendeiner Sicherheitslücke angegriffen wurde.
Vor allem bei PDF Dateien ist das Risiko sehr sehr gering, das ein Computer darüber überfallen wird.
 

neon

Cadet 3rd Year
Dabei seit
Dez. 2003
Beiträge
41
also die Liste der Distris stimmt ja nicht so ganz :)

Ich z.b. benutze Gentoo, aber von haus aus habe ich kein xpdf drauf. Kommt halt immer auf die individuelle konfiguration an. während man bei distributionen wie fedora oder so, die installation von xpdf explizit ausschalten muss, wird xpdf bei gentoo gar nicht erst mit installiert (meines wissens nach). Ihr wollt uns ja nur angst machen ;)


2:
bei windows ist das ja auch was anderes; da werden andauernd lücken gefunden :)


mfg
neon
 

muh2k4

Commander
Dabei seit
Sep. 2003
Beiträge
3.047
wieso ist das dann was anderes oO
Lücke hier Lücke da...was solls...sind auch nur Menschen, eben wie bei MS auch nur ist man hier in der Erwartungshaltung ein wenig mehr Sicherheit zu bekommen, da man fuer die Produkte teuer bezahlen muss.
Bei den Linux-Distries isses halt Bugfixing auf User-Ebene und somit in einer weitaus breiteren schicht...
 

oDeM

Lt. Junior Grade
Dabei seit
Sep. 2002
Beiträge
374
Und selbst wenn. Das is ja das schöne an der Open Source Community.
Einer findet nen Bug etc., und jemand anders fixt ihn in kürzester Zeit. Fertig!

Bei Microsoft muss man mindestens nen Monat warten.
 

Gary

Ensign
Dabei seit
Feb. 2004
Beiträge
218
wer fixt die fehler denn wenn die am laufenden band gefunden werden? wer soll denn da noch nachkommen? linux ist garantiert nicht perfekt...
 

aki

~amd64
Moderator
Dabei seit
Feb. 2002
Beiträge
3.613
da werkelt keine kleine gruppe und muss ein fehler nach dem anderen beseitigen.
das machen alle die das programm nutzen und ahnung vom programmieren haben, schon alleine im eigenen interesse weil sie ja ein sicheres programm benutzen wollen.

das linux nicht perfekt ist hat keiner gesagt, aber xpdf ist ja auch nicht linux ;)
 
Top