Ja nur werden nicht alle User die sich die Changelog anschauen sofort den fix der Sicherheitslücken erkennen. Ich finde das hätte man deutlicher machen können wie wichtig das ist. Nämlich erst dann updaten wenn die ersten public tools zu haben sind ist eben zu spät. (siehe RPC Buffer Overflow :( )


@/dev/NULL: kleine Frage am Rande kommt dein Name von der netcat Binary Zero Attacke ? :)

Stimmt.. hat der Autor des Advisorys auch gesagt, das es nur als Crash-Bug ausgeschrieben wurde.. man hätte da ein bissel mehr TamTam drum machen können..
Wir werden sehen wo das endet .. die Riaa freut sich *g*

Mein Name ist schall und Rauch ;) Na unter Unix gibt es doch das NULL device, den 'Papierkorb'.. aber wie kommt man zu Namen? Man nimmt sich was einem gefällt *g*

es ist schon wirklich so, daß aus dem changelog eigentlich gar nichts über die Wichtigkeit der Fixes hervorgeht. Im offiziellen Forum wird darüber auch schon heftig gemeckert ;-)

zumindest steht auf der downloadseite der hinweis!
cyrex2001

Was mich an der ganzen sache wundert iss folgendes es geht ja soweit ich verstanden hab um alle emule versionen ab 29c abwärts!Nun gibt es soviele modder und leute die sich wirklich sehr gut mit der materie auskennen!Das hätte doch schon jemanden auffallen müssen?Und jetzt soll auf einmal alles auf 30a wechsel das erregt schon ein wenig mein misstrauen!Vielleicht können ja mal eine paar von den moddern ein statement dazu abgeben!Ich mein bis 29c gabs sehr viele emule versionen und ich hab noch nie gehört das einer über diese sicherheitslücke (angegriffen wurde)!

Mulio,
an diesen Aspekt hab ich auch schon gedacht. Bisher hat sich auch noch kein Modder zur Sicherheitslücke in irgend einem Forum geäußert. Möglicherweise ist die Gefahr halt doch viel geringer als nun suggeriert wird.

Sicherheitslücken sind ja auch solange unsicher bis sich jemand damit auseinandersetzt:
Nur weil sie niemandem aufgefallen ist, gab es keine Probleme. Jetzt hat man ein paar (von sicherlicher noch mehr) Lücken gefunden und publik gemacht, folglich wissen auch Angreifer, das es möglichkeiten gibt und wo man schauen muß.

Jetzt kann man sagen: warum veröffentlicht man dann Sicherheitslücken? Berechtigte Frage, aber was passiert, wenn man es nicht macht? Kein User macht updates, kein Hersteller/Programmierer kümmert sich drum und es passiert nichts.. macht ja nichts, bis irgendwann mal ein Angreifer :twisted: die Lücke findet und gnadenlos ausnutzt.

Sicherheitslücken verhindern kann mann nicht/kaum, die Programmierer sind Menschen und die machen nunmal Fehler. Eine Möglichkeit die Zahl solcher Lücken zu reduzieren, wären Regelmäßige und aktuelle Codereviews, wo sich Leute nur Gedanken drüber machen, ob der Code korrekt geschrieben ist, ob man irgendwo einen Bufferüberlauf durch zu lange Parameter oder DoubleFrees hat oder man Arguemente ungeprüft weitergibt.. --> aufwendig und auch nicht endgültig sicher.

Die Vorgehensweise war schon ok: es ist ne Lücke gefunden worden und der Hersteller kontaktiert worden, nachdem der Hersteller die Lücke gefixt hat ist das Advisory rausgekommen.. ich fühle mich so besser als wenn ich nicht weiß was da draussen lauert. ;-)

Zu den Überlegungen: FALSCH. Es ist niemand angegriffen, weil keiner wußte das eine Angriffsmöglichkeit existiert, Scriptkiddies sind doof, den meisten muß man den Quellcode liefern, damit sie was machen können ;)
Schau Dir die Sicherheitslücke an, die den Blaster Virus ermöglicht hat: es sind alle Windowsversionen seit NT betroffen und es hat niemand gemerkt. Der Patch ist seit Anfang(Ende?) Juni draussen und trotzdem sind viele 100000 Rechner befallen worden. Ich denke uns steht sobald der erste Angriffscode (Exploit) draussen ist noch was nettes bevor, grad wenn meine Statistik sagt nur 18% nutzen die 30a..

UPGRADED!

hmm, also des mit dieser sicherheitslücke ist echt brandgefährlich, habs an eigenem leib gespührt

emule 29c angeworfen, 5 stunden net am rechna, als ich wiederkam hat mich jemand gehackt und mein ganzes system unter kontrolle gehabt!
er hat alle user gelöscht und einen neuen gemacht namens emule_sucks und hat dann des hintergrundbild in einen totenkopf geändert und 3000 mp3s und 15 filme und nochn paar andre daten gelöscht.
najo, des einzige was ich machen konnte: windoof neuinstallieren.

also unbedingt auf die 30er version updaten, sonst könnts euch unnötig nerven kosten!

blue,
bist Du Dir sicher, daß dies nicht ein herkömmlicher Trojaner war ? Deine Meldung ist die erste dieser Art