Webseite aufgerufen, Linux gehackt

[linrunner]

So, endlich mal eine solide, ernstzunehmende Sicherheitslücke (Drive-by Exploit) in Fedora F24 mit Chrome, eventuell auch Ubuntu 16.04:

heise.de

Nicht so wie diese langweilige Lücke in cryptsetup ...

 

[cyberjonny]

Jo, die hier ist bedeutend uncooler... :thumbdown:

 

[think_pad]

heise.de - Nicht so wie diese langweilige Lücke in cryptsetup ...

... aber dafür mit einem grauenhaften Orthografiefehler: Es gibt Recorder und Decoder, aber bestimmt keine Decorder!

Die eigentliche Schwachstelle ist recht unspektakulär: Es handelt sich um einen Integer-Überlauf in dem Medien-Framework gstreamer; genauer gesagt im vmnc-Decorder, mit dem man Bildschirmaufzeichnungen der Virtualisierungs-Software VMware abspielen kann.

und noch einmal...

Dabei wird die Datei mit gstreamer verarbeitet, der wiederum auf den verwundbaren vmnc-Decorder zurückgreift – der Exploit-Code wird gezündet.

Ja, so was kommt davon, wenn man falsche Wörter im Wörterbuch hat...

 

[anjuna]

Also bitte schnell alle auf Windows 10 wechseln ?

 

[kalibari]

Ärgerlich ist es vor allem, wenn man das ganze Tracker Zeug gar nicht braucht und es trotzdem am laufen hat, weil die ganzen DEs immer mehr Abhängigkeiten mitbringen.

 

[deckel]

Also bitte schnell alle auf Windows 10 wechseln

Why not TempleOS? Alte Geschichte aber ich fands faszinierend.

Ärgerlich ist es vor allem, wenn man das ganze Tracker Zeug gar nicht braucht und es trotzdem am laufen hat, weil die ganzen DEs immer mehr Abhängigkeiten mitbringen.

Als Alternative fällt mir nur eine minimal Installation mit anschließendem Zusammensuchen eines minimalen alltagstauglichen Systems ein. Und das dauert

 

[cyrax]

No Chrome, no problem Das Setting der installierten Programme muss ja erst einmal stimmen...

 

[fwolf]

Zitat aus dem Artikel:

Dabei wird die Datei mit gstreamer verarbeitet

Ah, das erklärt das gstreamer-Update von vor ein paar Tagen

cu, w0lf.