Multipoint 0.9.4b anfällig für DoS-Attacken

28 10 2007 19:59
Die FTP-Server Software "Multipoint 0.9.4b" ist anfällig für DoS-Attacken über das FTP-Protokoll (Control Port).

U.U. lässt sich dieser Bug auch für eine Remote Code Execution ausnutzen. Da der FTP-Server (ftpserver.exe) mit System-Rechten läuft, wäre dieser Umstand fatal.


Twitter Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Multipoint 0.9.4b anfällig für DoS-Attacken Mixx Multipoint 0.9.4b anfällig für DoS-Attacken Bloglines Multipoint 0.9.4b anfällig für DoS-Attacken Technorati Multipoint 0.9.4b anfällig für DoS-Attacken Fark this: Multipoint 0.9.4b anfällig für DoS-Attacken Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at YahooMyWeb Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at Furl.net Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at reddit.com Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at blinklist.com Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at Spurl.net Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at NewsVine Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at Simpy.com Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at blogmarks Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Microsoft Windows GDI+ ICO File Remote DoS Vulnerability

08 06 2007 03:26
Jetzt kippe ich doch gleich aus den Latschen. Ich habe es mir ja schon fast gedacht, dass dies passieren wird: Jemand anderes, nämlich Dennis Rand von CSIS Security Group) hat nun die Lücke (CVE-2007-2237) veröffentlicht.

Gefunden habe ich diese Lücke, sofern es denn wirklich exakt die gleiche ist (sonst habe ich eben noch eine andere ;-) ) bereits vor einigen Monaten (dürfte im Januar gewesen sein). Hatte es bislang aber nicht geschafft, sie einmal einzureichen. Jetzt scheint es zu spät zu sein. :-(

Daher Notiz an mich: Morgen gleich alle anderen Lücken einmal raussenden. Da gibt es zum Beispiel noch einige in den Hilfedateien (chm und hlp).

Wer außer mir plädiert auch für Tage mit mehr als 24 Stunden ? Da ist noch so viel zu erforschen ...


Twitter Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Microsoft Windows GDI+ ICO File Remote DoS Vulnerability Mixx Microsoft Windows GDI+ ICO File Remote DoS Vulnerability Bloglines Microsoft Windows GDI+ ICO File Remote DoS Vulnerability Technorati Microsoft Windows GDI+ ICO File Remote DoS Vulnerability Fark this: Microsoft Windows GDI+ ICO File Remote DoS Vulnerability Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at YahooMyWeb Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at Furl.net Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at reddit.com Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at blinklist.com Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at Spurl.net Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at NewsVine Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at Simpy.com Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  at blogmarks Bookmark Microsoft Windows GDI+ ICO File Remote DoS Vulnerability  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

VoIP-DoS mittels UDP auf Fritz!Box

24 01 2007 16:52
Wie vor einigen Tagen bekannt wurde, lässt sich mit einem präparierten UDP-Paket auf Port 5060 die Fritz!Box des Herstellers AVM auf aus dem LAN sowie WAN heraus die VoIP-Funktionen zum Absturz bringt.
Seit dem 22.01. steht ein Update bereit.

Im Dezember wurde das Flaggschiff 7170 mit einigen neuen Features ausgestattet, die nach und nach zumindest zum Teil auch Einzug in andere Modelle erhalten sollten. Bislang ist davon aber leider noch nichts zu sehen.


Twitter Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at del.icio.us Facebook Google Bookmarks FriendFeed Digg VoIP-DoS mittels UDP auf Fritz!Box Mixx VoIP-DoS mittels UDP auf Fritz!Box Bloglines VoIP-DoS mittels UDP auf Fritz!Box Technorati VoIP-DoS mittels UDP auf Fritz!Box Fark this: VoIP-DoS mittels UDP auf Fritz!Box Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at YahooMyWeb Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at Furl.net Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at reddit.com Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at blinklist.com Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at Spurl.net Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at NewsVine Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at Simpy.com Bookmark VoIP-DoS mittels UDP auf Fritz!Box  at blogmarks Bookmark VoIP-DoS mittels UDP auf Fritz!Box  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Immer noch ungefixte JavaScript-Bugs im Firefox

02 05 2006 22:44

Es gibt auch in der allerneusten Version von Mozilla Firefox 1.5.0.3 (erhältlich seit heute) noch immer ungefixte JavaScript-Bugs. Der hier am 25.04.2006 erwähnte Bug ist seit 1.5.0.1 bekannt und auch ca. 4 Monate danach noch immer nicht gefixt.

In der aktuellen Version wurde nur ein JavaScript-Problem gegenüber 1.5.0.2 gefixt. Sonst wurde gar nichts geändert. Das Problem iframe.contentWindow.focus() ist nun nicht mehr existent. Wieso wieder nur halbe Arbeit getan wurde, ist mir echt unverständlich ...


Twitter Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Immer noch ungefixte JavaScript-Bugs im Firefox Mixx Immer noch ungefixte JavaScript-Bugs im Firefox Bloglines Immer noch ungefixte JavaScript-Bugs im Firefox Technorati Immer noch ungefixte JavaScript-Bugs im Firefox Fark this: Immer noch ungefixte JavaScript-Bugs im Firefox Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at YahooMyWeb Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at Furl.net Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at reddit.com Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at blinklist.com Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at Spurl.net Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at NewsVine Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at Simpy.com Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at blogmarks Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Ungefixte JavaScript-Bugs im Firefox

25 04 2006 18:30
Wie bereits schon zu Zeiten von Mozilla Firefox 1.5.0.1 bekannt wurde, dass folgender kurzer HTML-Code mit JavaScript ausreicht, um Firefox einen DoS zu verpassen, funktioniert dies ebenfalls noch in der neusten Firefox-Version 1.5.0.2 (dt. Sprachversion). Warum ? Sind die Entwickler bisher über diese Erkenntnis noch nicht gestolpert und warum hat es niemand in Bugzilla eingetragen ? Spätestens nach einem kurzen mehrmaligen Drücken von OK ist es dann um den Firefox geschehen:
<html> <body onfocus="alert('Ja');"> </body> </html>

Passend dazu wurde heute bekannt gegeben, dass sich Firefox (ebenfalls auch in der neusten Version) bei gewissen JavaScript-Konstrukten von iframe.contentWindow.focus() ebenfalls verhaspelt.


Twitter Bookmark Ungefixte JavaScript-Bugs im Firefox  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Ungefixte JavaScript-Bugs im Firefox Mixx Ungefixte JavaScript-Bugs im Firefox Bloglines Ungefixte JavaScript-Bugs im Firefox Technorati Ungefixte JavaScript-Bugs im Firefox Fark this: Ungefixte JavaScript-Bugs im Firefox Bookmark Ungefixte JavaScript-Bugs im Firefox  at YahooMyWeb Bookmark Ungefixte JavaScript-Bugs im Firefox  at Furl.net Bookmark Ungefixte JavaScript-Bugs im Firefox  at reddit.com Bookmark Ungefixte JavaScript-Bugs im Firefox  at blinklist.com Bookmark Ungefixte JavaScript-Bugs im Firefox  at Spurl.net Bookmark Ungefixte JavaScript-Bugs im Firefox  at NewsVine Bookmark Ungefixte JavaScript-Bugs im Firefox  at Simpy.com Bookmark Ungefixte JavaScript-Bugs im Firefox  at blogmarks Bookmark Ungefixte JavaScript-Bugs im Firefox  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca