Google warnt vor Lazarus-Website
-
shokwave
- Beiträge: 475
- Registriert: Do 15. Nov 2007, 16:58
- OS, Lazarus, FPC: Win11/Ubuntu Budgie (L 3.0 FPC 3.2.2)
- CPU-Target: i386, x64
- Wohnort: Gera
In letzter Zeit liest man immer wieder sowas wie das: http://www.heise.de/security/Erneuter-Massenhack-von-Webseiten--/news/meldung/107786
Und selbst die, die Sicherheit verkaufen sind nicht sicher: http://www.heise.de/security/Cross-Site-Scripting-Luecken-ohne-Ende--/news/meldung/109498
Das mit Firefox ist ärgerlich(gestern Nacht frisch downgeloaded - ob's geholfen hat für den Weltrekord?!), aber abschalten möchte ich das Feature eigendlich nicht. Da warte ich doch mal wie es in 90 Tagen aussieht.
Und selbst die, die Sicherheit verkaufen sind nicht sicher: http://www.heise.de/security/Cross-Site-Scripting-Luecken-ohne-Ende--/news/meldung/109498
Das mit Firefox ist ärgerlich(gestern Nacht frisch downgeloaded - ob's geholfen hat für den Weltrekord?!), aber abschalten möchte ich das Feature eigendlich nicht. Da warte ich doch mal wie es in 90 Tagen aussieht.
mfg Ingo
-
pluto
- Lazarusforum e. V.
- Beiträge: 7192
- Registriert: So 19. Nov 2006, 12:06
- OS, Lazarus, FPC: Linux Mint 19.3
- CPU-Target: AMD
- Wohnort: Oldenburg(Oldenburg)
schön, das im Moment Linux noch verschaut bleibt.... Sollen sie ruhig auf Windows losgehen.
Solange die Messe Windows nutzten, werden die Linux User von sowas erstmal Verschont bleiben.... oder nicht ?
Wobei das währe ja auch noch lustig, da der WebBrowser ja weiß ob es sich um eine Linux oder Windows Rechner handelt, könnte das Javascript Entsprechend die Datei anbieten. *LOL*.
Ich glaube, das die Masse der Windows User den Linux Usern einen größeren Gefallen tut als den Bewusst ist *G*
edit: Beitrag leicht verändert !
Solange die Messe Windows nutzten, werden die Linux User von sowas erstmal Verschont bleiben.... oder nicht ?
Wobei das währe ja auch noch lustig, da der WebBrowser ja weiß ob es sich um eine Linux oder Windows Rechner handelt, könnte das Javascript Entsprechend die Datei anbieten. *LOL*.
Ich glaube, das die Masse der Windows User den Linux Usern einen größeren Gefallen tut als den Bewusst ist *G*
edit: Beitrag leicht verändert !
Zuletzt geändert von pluto am Mi 18. Jun 2008, 17:28, insgesamt 1-mal geändert.
MFG
Michael Springwald
Michael Springwald
-
pluto
- Lazarusforum e. V.
- Beiträge: 7192
- Registriert: So 19. Nov 2006, 12:06
- OS, Lazarus, FPC: Linux Mint 19.3
- CPU-Target: AMD
- Wohnort: Oldenburg(Oldenburg)
Ich meinte in einem Thread das du mal sowas erwähnt hast. Wenn nicht nehme ich die Aussage natürlich wieder zurück.
Naja die Trojaner müssen ja auf was aufsetzten oder nicht ? Auf irgendwelche Dateien die sie ins System einschleusen können. z.b. DLL oder Hocks oder sowas. Diese Dateien müssen, angepasst werden.
Den Web Seiten ist das ja egal, aber wenn sie von einem Hacker übernommen wurden, nicht mehr. Weil der Hacker möchte ja sein code wahrscheinlich auf vielen Systemen unterbringen.
Darum....
Naja die Trojaner müssen ja auf was aufsetzten oder nicht ? Auf irgendwelche Dateien die sie ins System einschleusen können. z.b. DLL oder Hocks oder sowas. Diese Dateien müssen, angepasst werden.
Den Web Seiten ist das ja egal, aber wenn sie von einem Hacker übernommen wurden, nicht mehr. Weil der Hacker möchte ja sein code wahrscheinlich auf vielen Systemen unterbringen.
Darum....
MFG
Michael Springwald
Michael Springwald
-
Euklid
- Lazarusforum e. V.
- Beiträge: 2808
- Registriert: Fr 22. Sep 2006, 10:38
- OS, Lazarus, FPC: Lazarus v2.0.10, FPC 3.2.0
- Wohnort: Hessen
- Kontaktdaten:
Naja...pluto hat geschrieben:Solange die Messe Windows nutzten, werden die Linux User von sowas erstmal Verschont bleiben.... oder nicht ?
... es gibt auch nicht wenige Stimmen, die meinen, dass die Erfolglosigkeit der Malwarez unter Linux hauptsächlich auf einem besseren Sicherheitskonzept und anderen Verhaltensgewohnheiten der jeweiligen Benutzer basiert.
-
Targion
- Beiträge: 688
- Registriert: Mi 3. Okt 2007, 21:00
- OS, Lazarus, FPC: Linux (L 0.9.29 FPC 2.4.2)
- CPU-Target: x86_64
Normalnutzer haben unter Linux keinen Zugriff auf das System, nichtmal auf die gesamte Festplatte. Alles spielt sich für den nicht-root in seinem Home-Ordner ab. Da ist es schonmal schwer, nicht nur einen Nutzer zu infizieren, sondern das gesamte System lahmzulegen. Außerdem hat Linux z.B. AppArmor zum Schutz von/vor Anwendungen. Hinzu kommt, dass Linux-Anwendungen auch erst einmal die entsprechenden Rechte benötigen, um überhaupt ausgeführt zu werden.
Also müsste man für einen richtig echten Linux-Trojaner auf die Blödheit des Sysadmins setzen... Wahrscheinlich die beste Idee
Also müsste man für einen richtig echten Linux-Trojaner auf die Blödheit des Sysadmins setzen... Wahrscheinlich die beste Idee
-
Targion
- Beiträge: 688
- Registriert: Mi 3. Okt 2007, 21:00
- OS, Lazarus, FPC: Linux (L 0.9.29 FPC 2.4.2)
- CPU-Target: x86_64
"Eine Anwendung möchte XY ausführen" - Da drückt man schnell mal "Bestätigen".
Oder - zum Thema Windows - bisher witzigste Bug: Ein (Schad)Programm sendet einen einfach aufgezeichneten Sprachbefehl an die MS-Speech-Recognition engine und verschafft sich Zugriff zum System... Finde jetzt leider den news-Link nicht mehr, wo das stand.
Aber "Die witzigsten Windows-Bugs" ist ja auch nicht das Thema hier.
Oder - zum Thema Windows - bisher witzigste Bug: Ein (Schad)Programm sendet einen einfach aufgezeichneten Sprachbefehl an die MS-Speech-Recognition engine und verschafft sich Zugriff zum System... Finde jetzt leider den news-Link nicht mehr, wo das stand.
Aber "Die witzigsten Windows-Bugs" ist ja auch nicht das Thema hier.
Verein
Links
Suche