Den 30.11.2007 kl. 20:01 skrev Michael Holm <spam@toitsu.dk>:
> så lige denne advarsel fra CERT:
>
>
http://www.kb.cert.org/vuls/id/659761
>
> Dato:
> 2007-11-28
>
> Vurdering:
> Høj
>
> Beskrivelse:
> En udefra kommende angriber kan afvikle vilkårlig kode ved at udnytte en
> bufferoverløbssårbarhed i Quicktime.
> Sårbarheden findes i måden QuickTime håndterer 'Content-Type'-headeren i
> Real Time Streaming Protocol (RTSP). Sårbarheden kan udnyttes ved at få
> brugeren til at åbne specialudformet RTSP-stream, dvs en streamende
> QuickTime-film. Eftersom iTunes er også sårbart, da programmet benytter
> QuickTime.
> Løsning:
> Der findes i øjeblikket ikke nogen løsning til sårbarheden. US-CERT har
> dog fundet en række workarounds, der lukke for nogle af de mulige måder,
> hvorpå sårbarheden kan udnyttes. Se det vedhæftede link.
> Berørte systemer:
> Alle versioner af QuickTime fra 4.0 til 7.3 er berørt af sårbarheden,
> både på Windows og Mac OS.
> Fundet af:
> Krystian Kloskowski
>
> nogen der udfra beskrivelsen i linket kan gennemskue om det virkelig er
> et problem på mac?
................
Angst og Bange!
Den overskrift kan man sætte på alt hvad der kommer fra USA siden 9/11
Hvis du altså åbner e-mail med ukendte QuickTimefilm så kan du risikere at
en "ondsindet angriber"?? kan udføre en eller anden form for kode som
ingen endnu har hørt om, men som "Angst og Bangebanden kan råbe
bussemanden kommer omkring!"
"
Der er kun en eneste virus man skal frygte og det er "Angsten"!" "Angsten"
spredes af ondsindede angribere fra USA. Angsten fødes hos "den rige mand
når han har snydt "Lazarus" og smidt ham iblandt hundene. Så bliver han
bange for at Lazarus skal ønske sig noget af hans velstand. Angsten kommer
fra gnieren der vågner hver nat og tæller sine penge
)) Nu er du
ængstelig. Det er inkubationsfasen. Det næste bliver at angsten tager dig
og din tilværelse. Trods den! Åbn alle de QuickTimefiler du har lyst til!
Hellere risikere livet, end kvæles i angst. Foreløbig har ingen Macejere
været ude for massive virusangreb.
Samme CERT-side du henviser til er iøvrigt fyldt med meget mere angst.
Hvis du ikke tror det så se selv:
http://www.us-cert.gov/current/current_activity.html
....Angst for Lotus E-mail, angst for søgemaskiner, angst for angreb på
websider, angst for ondskabens filer sendt med E-mail, angst for Trojaner
via MSN Messenger!-Angst-angst-angst-angst- CERT kan fylde dit liv med
angst!! Læs videre og få angsten ind under huden!
Tag pillen der hedder-lev dit liv frit og tag udfordringerne som de
kommer!- Jeg husker da jeg fik min første Windowsvirus da jeg var
nybegynder på Windows 95! Jeg havde klaget over at der manglede noget til
min preinstallerede Workspakke. De sendte mig Works på 3
disketter-disketterne var inficerede med virus. Den ødelagde systemet og
blev ved at smitte ind fra en skjult firmapartition. Aldrig har jeg fået
et så effektivt kursus i systemets indretning.
Vira var så sjældne at en kammerat spurgte:"Har du den endnu?" "Må jeg
godt få en kopi så jeg kan studere den?"
Men angsten er den største og frygteligste virus, den kan ødelægge et
menneske! Antivirus imod angsten er "modets røde kokarde!"
--
Hilsen fra Jens "Lyrik" Bech.