-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs September 2025.
Thema: "Straßenfotografie s/w"
Nur noch bis zum 30.09.2025 23:59!
Jeder darf abstimmen!
Zur Abstimmung und Bewertung hier lang -
Ich freue mich bekannt geben zu können, dass das DSLR-Forum einen neuen Aktionspartner gewinnen konnte.
Saal Digital bietet Fotoprodukte in HighEnd-Qualität.
Für die Mitglieder des DSLR-Forums locken Rabatte und Sonderaktionen!
Alle Informationen dazu sowie ein tolles Einstiegsangebot unseres neuen Kooperationspartners gibt es hier. -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
"Sicherheitslücken in Fotomanager ACDSee"
- Themenersteller hilfiger
- Erstellt am
Also mal ehrlich. Ich bin selbst in der IT tätig. Dazu fällt mir nur eins ein:
Wenn man einen Fehler finden will, findet man auch einen.
Es gibt Sicherheitslücken die sind echt schlimm. Aber das da?
Ähmm, bist Du sicher, dass Du alles richtig verstanden hast, was da steht? Es gibt genügend Leutchen, die ein solches Tool als Standard-Bildbetrachter benutzen. Da ist das dann wenig komisch.
Frank
Und ob ich verstanden habe um was es da geht.
Nur ich habe mir inzwischen angewöhnt die täglich veröffentlichten Sicherheitslücken zu klassifizieren in realistisches, häufig vorkommendes Szenario und "äußerst unwahrscheinlich".
Das hier fällt für mich eher unter die letzte Kategorie der Angriffspunkte.
Ein Beispiel:
Was ist wahrscheinlicher das ausgenutzt wird:
1. Eine Lücke auf einem öffentlich zugänglichen, gängigen Webserver der auch noch mit einer sehr weit verbreiteten Datenbank und einem absolut gängigen Skriptinterpreter betrieben wird
2. Eine Lücke in einer recht beliebten Software, der man auf umständlichem Wege (Dateisystem, Mail etc.) erst mal eine Datei eines ganz bestimmten Typs unterschieben muß, und das geht dann nicht mal mit allen Programmversionen. Hinzu kommt noch das die betreffende Datei ja auch noch irgendwann mal vom Programm gelesen werden muss.
Ich möchte die Sicherheitslücke keinesfalls wegdiskutieren. Sie ist da, und angreifbar. Nur ist eben das Szenario des Angriffs als recht umständlich anzusehen. Deshalb: Niedrige Priorität.
Nur ich habe mir inzwischen angewöhnt die täglich veröffentlichten Sicherheitslücken zu klassifizieren in realistisches, häufig vorkommendes Szenario und "äußerst unwahrscheinlich".
Das hier fällt für mich eher unter die letzte Kategorie der Angriffspunkte.
Ein Beispiel:
Was ist wahrscheinlicher das ausgenutzt wird:
1. Eine Lücke auf einem öffentlich zugänglichen, gängigen Webserver der auch noch mit einer sehr weit verbreiteten Datenbank und einem absolut gängigen Skriptinterpreter betrieben wird
2. Eine Lücke in einer recht beliebten Software, der man auf umständlichem Wege (Dateisystem, Mail etc.) erst mal eine Datei eines ganz bestimmten Typs unterschieben muß, und das geht dann nicht mal mit allen Programmversionen. Hinzu kommt noch das die betreffende Datei ja auch noch irgendwann mal vom Programm gelesen werden muss.
Ich möchte die Sicherheitslücke keinesfalls wegdiskutieren. Sie ist da, und angreifbar. Nur ist eben das Szenario des Angriffs als recht umständlich anzusehen. Deshalb: Niedrige Priorität.
Nun, kommt wirklich ganz drauf an. Wenn jemand tatsächlich ACDsee als Standardbildbetrachter anwendet, und auch alle möglichen Bilder damit anschaut (z.B. präparierte Bilder auf irgendeiner Homepage - die auch gecrackt sein könnte ), dann ist für denjenigen das Risiko deutlich größer als vermutlich für Dich
Overflow-Exploits kann man sicherlich für sehr (sehr) viele Programme an den Start bringen. Ist halt ein leidiges und - auch in Standard-Libs - lange unbeachtetes Thema gewesen. Um sich die Mühe zu machen, einen Exploit in Umlauf zu bringen, muss man aber von der Gewinn-Attraktivität überzeugt sein und da ist ein Bildverwalter mit durchschnittlichem Verbreitungsgrad eher nicht erste Wahl.
Und für Möchtegernegroß' ist das Ziel aufgrund des unterdurchschnittlichen Image-Gewinns auch nicht attraktiv oder kannst Du Dir vorstellen, dass jemand auf dem Schulhof stolz verkündet, er hätte 7 Acdsee Installationen zu einem Bot-Netz ausbauen können?
Ja, es sollte gefixed werden.
Nein, Acdsee ist mit diesem Problem nicht alleine.
Und nein, das potentielle Risiko ist leider für Panik nicht geeignet.
Gruß,
Zaar
Und für Möchtegernegroß' ist das Ziel aufgrund des unterdurchschnittlichen Image-Gewinns auch nicht attraktiv oder kannst Du Dir vorstellen, dass jemand auf dem Schulhof stolz verkündet, er hätte 7 Acdsee Installationen zu einem Bot-Netz ausbauen können?
Ja, es sollte gefixed werden.
Nein, Acdsee ist mit diesem Problem nicht alleine.
Und nein, das potentielle Risiko ist leider für Panik nicht geeignet.
Gruß,
Zaar
Danke für die Sicht vom jemandem der vom Programmieren Ahnung hat (lieg ich doch richtig, oder?). Das ist exakt das was ich ausdrücken wollte. Die Sicht eines Administrators ist da doch etwas praxisorientierter. Wenn ich alles patchen würde was es jeden Tag so an Sicherheitslücken gibt...
WERBUNG