Hallo
Heute funzte mal wieder die WinUpdate Seite für mich drum hab ich gleich mal alle Patches gezogen und installiert.
Unter anderem was da was dabei das GDI Erkennungssoftware (GDI+ Detection Tool) hieß und diese Seite musste ich noch zusätzlich lesen: http://www.microsoft.com/security/bulletins/200409_j…
Versteh es aber nicht. Nicht weils English ist, sondern warum ich zusätzlich noch was updaten soll… auch steht für Windows XP SP1 kein Schritt dort und ich hab immernoch SP1 (also nicht SP2).
Kann ich diese Hinweisseite ignorieren?
MfG
Lilly
hi Lilly,
im grossen und ganzen gehts nur darum, dass du mit dem patch dein system absicherst.
Es wurden die möglichkeit gefunden in jpg´s (also bilder) viren zu integrieren, codes ausführen, oder zumindest links zu integrieren, welche bei der ansicht des bildes viren im hintergrund runterladen und ausführen.
Um das zu vermeiden ist das sicherheitsupdate gedacht.
Hier deutsche links:
http://www.microsoft.com/germany/technet/servicedesk…
http://support.microsoft.com/default.aspx?scid=kb;de…
lg,
fred
Hallo
Es wurden die möglichkeit gefunden in jpg´s (also bilder)
viren zu integrieren, codes ausführen, oder zumindest links zu
integrieren, welche bei der ansicht des bildes viren im
hintergrund runterladen und ausführen.
Ist das browserabhängig? Außer für meine Standardforen (wie dieses hier) wo ich den IE nehm, surf ich sonst mit Mozilla und Opera (bei letzteren sind eh Images deaktiviert).
Oder ist es ein generelles (Win) Prob?
Hier deutsche links:
http://www.microsoft.com/germany/technet/servicedesk…
http://support.microsoft.com/default.aspx?scid=kb;de…
Danke, werd ich lesen wenn ich daheim bin 
MfG
Lilly
hi Lilly,
der code wird auch ausgeführt wenn man so ein bild auf der platte hat und öffnet. Ich z.b. hol mir doch einige bilder aus dem www, da kann schon mal ein böses dabei sein.
Der verursachte pufferüberlauf bietet dann eine angriffsfläche. Wie wann wo wieso und warum weiss ich aber nicht 
Ob dies mit mozilla-produkten auch ein thema ist, wär dann wohl ein thema in deren forum, oder ev. die frage hier im netscape/mozilla-forum posten.
lg,
fred
Moin
Ist das browserabhängig?
nein, OS-abhängig. Fast alle Programme die ein JPEG-Bild anzeigen wollen übergeben die JPG-Daten „Windows“ (einer DLL) und fordern ihn auf da ein normales Bild draus zu machen. Das Tool überprüft ob irgendein Programm die DLL benutzt und schlägt Alarm wenn dem so ist.
cu
nabend ^^
nein, OS-abhängig. Fast alle Programme die ein JPEG-Bild
anzeigen wollen übergeben die JPG-Daten „Windows“ (einer DLL)
und fordern ihn auf da ein normales Bild draus zu machen. Das
Tool überprüft ob irgendein Programm die DLL benutzt und
schlägt Alarm wenn dem so ist.
danke für die antwort =)
gibts da irgendwo n harmloses testbild was den fehler auslöst?
mfg
lilly
Moin
gibts da irgendwo n harmloses testbild was den fehler auslöst?
irgendwo da drin:
http://www.heise.de/security/artikel/print/51526
(traditionel unten in der Link-Liste)
cu