QUOTE(Bui @ 19.04.2005, 02:24)
Erstes der Exploit existierte schon lange (seit 11.04) u. es gibt jede menge andere. Nur weil ein paar von euch die nicht kennen, heißt dass nicht das es keine weiteren Lücken gibt.
4 Tage vom Exploit bis zum Fix finde ich nicht lange.
Das es andere Exploits geben mag ist erstmal ein Behauptung. Es ist aber möglich.
Da Du ja Ahnung hast, arbeitest Du sicher an der Behebung der Schwachstellen.
QUOTE
Poste mal den Exploit, vorüber soviel geredet wurde:
Copy & Paste des Source Codes hätte nicht sein müssen. Außerdem zerhaut der Code bei mir das Board, weil er zu breit ist.
QUOTE
Na ja, ist ja auch jetzt egal aber schaut euch mal den Code an. Wenn ein Javascript Bug existiert wurden jetzt mit dem neuen Update ja auch gleich alle anderen entfernt oder was
Ist das eine Frage? Dann ist die Antwort: Nein.
QUOTE
Leider wird hier nur gelabbert u. noch nicht einmal das gepostet über das es eigentlich geht
Um was gehts? Den Source-Code des Exploits? Der wurde unter
http://www.heise.de/security/news/meldung/58679 verlinkt, warum postest Du ihn noch einmal? Das ist keine Leistung und erst recht kein Nachweis Deiner Kompetenz. Link zu
http://www.mikx.de/firelinking/ hätte gereicht.
QUOTE
Um den Code zu verstehen, braucht man allerdings ein bißchen Erfahrung in Javascrip u. html, dann sieht man sofort das dies eine Angelegenheit von Minuten ist.
Ja FF machts möglich
Das
was eine Angelegenheit von Minuten ist? Den Code zu schreiben? Toll. Und was sagt das aus?
QUOTE
Toller Update Services, gewöhnt euch daran, FF ist nichts besser eher schlechter wie ein überalterter IE oder Opera ect... aber labbern kann man viel um ein Produkt als gut hin zu stellen die Fakten sehen dann meistens anders aus.
Aha. Ein gefixter Bug im FF macht ihn also schlechter als einen überalterten IE. Das erklär mal bitte.
Das mit dem Labern hast Du ja schon richtig gut begriffen. Nur mit den Fakten, da musst Du noch dran arbeiten.
Außerdem hat mein Update-Service tadellos funktioniert: emerge sync && emerge -uD world
QUOTE
Wünsche viel Spaß beim zerflücken...mal sehen ob einige hier sind, die etwas damit anfangen können u. eine vernünftige Diskussion aufgrund des Codes anfangen können
Prima. Dann fang doch mal an, mit einem Argument, was auf dem Code basiert. Bislang hab ich leider nur das gelesen, was Du anderen vorwirfst: Laberei. Fakten: Fehlanzeige.