case made of case fans
Dieser PC wird garaniert nie zu heiß und macht seinem Namen alle Ehre!
Dimension 2k
audio-video-disco
Archive for Jun. 2005
Bluescreen durch Bug in Windows
Wer hätte das gedacht, nur wenige Zeilen HTML-Code reichen aus, um ein Windows XP System mit SP2 ins Nirvana zu schicken.
<HTML>
<BODY>
<IMG SRC="./sweetydead.jpg" width="99999999999999" height="99999999999999">
</BODY>
</HTML>
Obiger Code reicht aus, um das Speichermanagement von Windows komplett aus dem Ruder zu bringen und einen BlueScreen zu erzeugen. Dabei ist es vollkommen uninteressant, mit welchem Browser die Seite angeschaut wird, selbst Firefox 1.0.4., Mozilla 1.7.8 und Netscape 8.0.1 erzeugen reproduzierbar einen BlueScreen beim Aufruf einer so präparierten Seite. Anscheinend versucht der Browser bzw. das System für die Größe des Bildes Speicher zu reservieren beziehungsweise das Bild zu skalieren. Das führt dann dazu, das selbst der virtuelle Speicher nicht mehr ausreicht, das System nicht mehr reagiert und sich dann per BlueScreen verabschiedet.
Das Fatale:
Auch Mail-Clients sind durch diesen Bug verwundbar und können mit einer präparierten E-Mail das gesamte System ins Nirvana schicken.
Unter Linux führt der Aufruf einer so präparierten Seite nur zu einem "out of memory" und anschließendem Prozesskill der entsprechenden Browser Anwendung.
Weitere Infos gibt´s bei Full-Disclosure
Bug in Sarge CDs
In die CD bzw. DVD Version der gestern veröffentlichten Debian Version 3.1 aka Sarge hat sich ein Fehler eingeschlichen. Neuen Installationen, so Colin Watson in einem Beitrag in der debian-devel-announce-List, könnten dadurch ohne Korrektur keine Sicherheitsupdates beziehen.
In der Datei "/etc/apt/sources.list" der Distribution hat sich ein falscher Verweis auf die Update-Server des Debian Projekts eingeschlichen oder besser gesagt, es wurde der flasche Eintrag auskommentiert. Anstatt auf die Server für die stable Release zu verweisen (security.debian.org/stable/updates), zeigt der auskommentierte Eintrag auf "http://security.debian.org/testing/updates". Dieses hat zur Folge, dass die entsprechenden Systeme nicht mit Sicherheits-Updates versorgt werden können.
User, die die neue Debian Version schon installiert haben, brauchen also nicht das ganze System neu aufzusetzen. Ein Eingriff in die Datei "/etc/apt/sources.list" sollte ausreichen um die Plattform mit den richtigen Sicherheitsupdates zu versorgen. Die Netzwerk- bzw. Disketten-Version ist übrigends nicht betroffen.
In kürze soll übrigends ein Update mit der Versionsnummer 3.1r0a erhältlich sein.
Steam Update
Es ist mal wieder soweit, Valve hat ein Update via Steam veröffentlicht. Dieses mal ging es aber nicht, wie sonst üblich, der Source-Engine an den Kragen, sondern der HL1 Engine. Neben der Integration des neuen Query Systems und Behebung div. Exploits wurden auch Teile von VAC2 in die HL1 Engine eingebaut. Sollte dieses etwa ein Zeichen dafür sein, das es bald losgehen wird mit VAC2? Wir können nur hoffen!
Die komplette News auf Steampowered.com
WikiPedia offline
Wie ich gerade feststellen mußte, ist meine Lieblingsenzyklopädie Wikipedia offline. Dieser Zustand soll, so mußte ich 2 Minuten später auf heise.de lesen, auch noch einige Zeit anhalten, da seit heute Morgen um 9 die Server von Wikipedia, Wikimedia, Wikicities, Memory Alpha und Uncyclopedia in neue Räumlichkeiten umziehen. Der Umzug soll, so heise weiter, ca. 4 – 6 Stunden dauern und noch heute abgeschlossen sein.
Na dann .. ich warte gespannt ..
Laut heise. de gibt es übrigends auch eine "Status-Seite" auf der man sich über den aktuellen Status des Umzuges informieren kann.
via MyBrowser/heise.de
MailFrontier Phishing IQ Test
Phishing-Mails sind in der heutigen Zeit zu einem echten Problem geworden und es wird auch für erfahrene User immer schwerer, echte Mails von falschen zu unterscheiden. Aus diesem Grund hat der E-Mail-Provider MailFrontier einen Phishing-IQ-Test veröffentlicht, der dem User auch in einer "Phishing-Mail-freien-Zeit" etwas Gelegenheit zum Trainieren geben soll.
In dem Test, es handelt sich inzwischen im die 2. Auflage, kann der User online an 10 E-Mails testen, ob er diese als Phishing-Mail identifiziert oder nicht. Aber vorsicht, nicht jede dort behandelte E-Mail ist ein Betrugsversuch! Auch "normale" E-Mails werden in dem Test abgearbeitet.
Auf jeden Fall ein ganz nette Sache, die man mal ausprobiert haben sollte! Übrigends, mein Ergebnis war : "You got 9 out of 10 correct, or 90 %". Ganz anständig würde ich mal sagen ;)
Sarge ist da!
Zugegeben, lange hat es gedauert, doch nun haben die Debian-Entwickler die Debian Version 3.1 (Sarge) freigegeben und lößt damit die bisherige stable-Version "woody" ab. Insgesamt elf Prozessor-Architekturen werden von der neuen Version unterstützt, als grafische Bedienoberfläche kann der User zwischen KDE 3.3 und GNOME 2.8 wählen und bringt, neben den Kernel Versionen 2.4.27 und 2.6.8, zudem einen vollständig überarbeiteten Installer mit.
Die Installation ist via CD, DVD und auch USB-Stick möglich und der Installer lädt, abhängig von der ausgewählter Installationsmethode, sogar fehlende Komponenten aus dem Internet nach. Ebenfalls neu sind die schon bei der Standardinstallation verfügbaren OpenSSH und GNU Privacy Guard.
Herunterladen kann man sich die neue Debian Version ab sofort von diversen Mirrors, aber auch Bittorrent Links scheinen in Arbeit zu sein. Angesichts der Größe der kompletten CD/DVD-Version (die x86 benötigt 2 DVDs oder 14 CDs) empfiehlt es sich jedoch, die Netzwerk-Installation zu wählen. Das CD-Image kommt mit 100 MB aus und lädt alle weiteren benötigten Pakete, wie schon erwähnt, aus dem Netz nach.
Ausführlichere Informationen und eine Liste alle Neuerungen, Updates ect. kann man den Release-Notes entnehmen.
via www.debian.org
Counter Strike – Der Film
.. oder sollte ich besser sagen "Das Film" ? Wie auch immer, einfach sehenswert!!