Na, hat jemand Lust, sich durch Aufruf einer Website die ganze Festplatte mit Katzenbildern vollmüllen zu lassen? Das klappt aber »leider« nicht mit einem Firefox.
Schlagwort Bug RSS
-
Nachtwächter
-
Nachtwächter
Diese UEFI-Secure-Boot-Entrechtungsscheiße, die Meikrosoft zur Systemvorraussetzung von Windohs Acht erklärt hat, ist ja so was Tolles. Man muss auch nicht extra ein Linux installieren, um seine Samsung-Klapprechner so zu schrotten, dass sie nicht mehr booten. Früher hätte man für solche »Erfolge« das BIOS flashen müssen, aber jetzt ist alles sicherer und leichter geworden…
Den Rest erledigt dann die Rechnung von Samsung, wenn man sein geschrottetes Notebook reparieren lassen will. Großes Kino!
-
Nachtwächter
Bug des Tages: Ein Buffer-Overflow in cURL, weil der Programmierer eine Zeichenkette
strcpy
undstrcat
zusammengesetzt hat. Und ich habe doch wirklich geglaubt, dass inzwischen auch beim Letzten angekommen ist, dass die C-Standardbibliothek gefährlich sein kann. Und für einenman strncat
hats mal wieder nicht gereicht… -
Nachtwächter
»Secure Boot« des Tages: Ein Bug im von Ubuntu gelieferten Linuxkernel schrottet Samsung-Laptops, die dann gar nicht mehr booten können. In der Tat, das ist ziemlich »secure«, aber eben nicht im gewünschten Sinn. Ansonsten bleibt es dabei: »Secure Boot« ist ein technisches Gefängnis, und jede Kooperation mit dem selbsternannten Schließer Meikrosoft sollte sich für jeden Menschen, der das Wort »Freiheit« auch nur ein bisschen ernst nimmt, verbieten! Die Probleme, die man mit dieser enteignenden Scheiße hat und noch haben wird, sind Probleme, auf die man bequem verzichten kann… so lange es noch eine Alternative gibt.
-
Nachtwächter
Das Fratzenbuch des Tages kommt heute mal wieder mit einem richtig üblen Fehler und liefert mit Guhgell-Suche millionenweise Benachrichtigungen aus, die praktischerweise gleich auch noch einen Einmal-Anmeldelink enthalten, so dass die Profile mit allem Drum und Dran einfach von jedem Hackkind übernommen werden können: Nach einer ersten Theorie des Hacker-News-Lesers jpadvo betrifft die Facebook-Lücke die E-Mail-Benachrichtigungen, die Facebook an Nutzer verschickt, wenn diese beispielsweise auf einem Foto markiert werden und sie die entsprechende Benachrichtigungsoption aktiviert haben. Auf noch ungeklärtem Wege scheinen einige dieser und anderer E-Mail-Benachrichtigungen in den Suchindex von Google gelangt zu sein, so dass sie mit einer speziellen site:facebook.com-Suchanfrage gelistet werden – hey, Fratzenbuch, warum zum Henker verschickst du die nicht einfach als Mail, wenn es E-Mail-Benachrichtigungen sind?! Und wenn du den Scheiß schon auf der Fratzenbuch-Seite anzeigst, dann ist da kein Link mehr erforderlich, um sich auf der Fratzenbuch-Seite anzumelden. Und warum zum schwefelkackenden Höllenhund kann man private Nachrichten im Fratzenbuch-Parallelinternet eigentlich mit einer Guhgell-Suche finden? Sind wohl doch nicht so privat, die Dinge, die man sich da privat im Fratzenbuch mitteilt, was?
Verschwörungstheoretischer Nachtrag (unseriös und unbelegt): Stellt euch mal vor, die Links aus internen Fratzenbuch-Mails sind in den Guhgell-Index gekommen, weil Guhgell Mäjhl (das laut Nutzungsbedingungsen ja den Inhalt der Mails auswerten darf) Links aus Mails auswertet…
Ohne Beleg, von mir nur als Idee angemerkt, damit dem letzten Idioten auf dieser Welt mal kurz klar werden kann, was die kranken Ideen des Web-Zwo-Null- und Cloud-Gedöns im Alltag bedeuten. Bevor er wieder sagt: »Ich habe doch nichts zu verbergen, und außerdem verstehe ich diesen Technikkram nicht und deshalb ist er für mich ohne Bedeutung«.
-
Nachtwächter
Auch Samsung kann so richtig Scheiße mit seinen Wischofonen bauen. Das ist jedenfalls ein toller Bug: Mit einem Klick ist alles weg.
Ach ja, wenn es jetzt schon für jedes Skriptkiddie so einfach ist, mal eben einen Link über WhatsApp zu versenden und wenn WhatsApp besseres zu tun hat, als dieses klaffende Sicherheitsloch schnell und gut zu stopfen… tja, dann kann ich mir richtig vorstellen, welchen Spaß sich demnächst einige Leutchen machen könnten.
Nachtrag: Von derartigen Problemen sind noch mehr Wischofone mit Andräut betroffen.
-
Nachtwächter
Warum geschlossene Treiber Scheiße sind? Zum Beispiel, weil Nvidia es sich einen ganzen Monat lang am Arsche vorbeigehen lässt, dass man mit ihrem Treiber root-Rechte bekommen kann, obwohl schon ein fertiger Exploit herumlief. Macht ja nichts, wenn vielleicht irgendwo ein paar Leute geownt werden.
Gruß auch an Golem, diese IT-News für Profis, die so gern das ^M in einem C-Quelltext zeigen, weil sie offenbar nicht wissen, wie man recode verwendet…
-
Nachtwächter
Ich dachte ja erst, dass eine schwere Lücke im aktuellen Samba-Server relativ harmlos sei, weil niemand auf die unfassbar dumme Idee kommen würde, SMB übers Internet freizugeben. Und dann erinnerte ich mich an einen großen deutschen Hosting-Provider…
-
Nachtwächter
Für den Bug des Tages ist MySQL verantwortlich. Es empfiehlt sich, in Vergleichen der Typen DATE und DATETIME mit einer Konstanten den Monat (und vermutlich auch den Tag im Monat) mit führenden Nullen zu schreiben, weil der Vergleich sonst sehr unerwartete Ergebnisse liefert.
-
Nachtwächter
Hier mal ein kleiner englischer Thread für Leute, die meinen, dass bei Äppel alles so gut, einfach und deppentauglich nutzerfreundlich ist: CUI? CUI? CUI? nach einem Upgrade ist doch eine verständliche Mitteilung, wenn ansonsten gar nichts mehr geht… [Achtung, Link geht zum Forum auf der Äppel-Site]
Nachtrag: Screenshot vom Fail…
-
Nachtwächter
Kurz zu S21 verlinkt: Dazu kommt, dass in der vergangenen Woche ein Softwarefehler in dem von der DB verwendeten Programm ›Railsys‹ entdeckt wurde. Wird es korrigiert, so sinkt die Leistungsfähigkeit unter die in der Schlichtung vereinbarte. Daher muss gemäß der Schlichtung der Bahnhof auf 10 Gleise erweitert oder die ›Kombilösung‹ verfolgt werden – es wäre schon toll wie aus dem Tollhaus, wenn der Stuttgarter Bahnhof jetzt wegen eines Bugs tiefer gelegt würde…
-
Nachtwächter
Der Bug des Tages ist zur Abwechslung mal ein Problem auf unixoiden Systemen: sudo gibt wegen eines Formatstring-Fehlers jedem User eines Systems Adminrechte. Wer solche Bugs baut, braucht sich über den Spott nicht zu wundern: