Welche Sicherheitslücken gibt es?
-
Versteckter Kanal
-
Und das Wichtigste wurde wieder vergessen:
Der User
-
Automatisches Ausführen fremder Programme
-
Und wie ist das bei Desktop-Programmen? Auch nur Eingaben, Dateinamen, Cmdline-Parameter und so Geschichten?
-
Auto - Installer
-
internet explorer
ms-sql server
windows xp
...

-
fehlerhaft konfiguriertes php wo ein webspace-besitzer auf den gesamten webspace zu greifen kann xD
ich hab selbst ein webspace bei 1und1 ... ich habs noch nie getestet aberich weiss das php ausserhalb des webspaces zugriff hat xD
MfG
LinkeTPS ich habs eben gestestet ... bei mir local geht es auf die komplette Partition wo der Webspace ordner ist (Der webspace ist bei mir ab d:\httpspace\ verfügbar
-
* Integer-Overflows
* Race-Conditions
* Fehlinterpretation (im Bezug auf ein Eingabe Format, was man falsch parst und/oder auswertet)
* Code-InjectionAber was soll die Liste bezwecken? Wir können hier mit vielen Worten und sehr abstrakten oder gar zu spezifischen Fällen auftrumpfen. Gibt es da einen höheren Sinn hinter?
-
wer braucht sicherheitslücken ?
hacker.kein anderer!
-
Oder Leute, die ihre Progs gegen eben sowas absichern wollen
