Monat der Kernel-Fehler

Diskutiere Monat der Kernel-Fehler im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/56800/56887/168x168_only_scaled.jpg Nach dem Monat der Browser-Bugs im Juli wird der November zum Monat der Kernel-Bugs erklärt. Jeden Tag soll ein Exploit für einen Fehler im ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Monat der Kernel-Fehler #1
    Moderator Avatar von Eric-Cartman

    Monat der Kernel-Fehler

    http://www.pcwelt.de/imgserver/bdb/56800/56887/168x168_only_scaled.jpg

    Nach dem Monat der Browser-Bugs im Juli wird der November zum Monat der Kernel-Bugs erklärt. Jeden Tag soll ein Exploit für einen Fehler im Kernel eines Betriebssystems veröffentlicht werden.

    Die Mannschaft um den Metasploit-Gründer HD Moore hat ihr Metasploit Framework in der neuen Version 3.0 um die Möglichkeit zur Nutzung von Kernel-Exploits erweitert ( wir berichteten ). Passend dazu hat Moores Mitstreiter "L.M.H." einen neuen Blog namens " Kernel Fun " eröffnet.

    In Analogie zu dem von Moore selbst im Juli ausgerufenen "Monat der Browser-Bugs" und seinem Blog "Browser Fun" will "L.M.H." an jedem Tag im November eine Sicherheitslücke im Kern eines Betriebssystems veröffentlichen. Dazu hat er den November als Monat der Kernel-Bugs deklariert. Hauptzielscheibe werden wohl vorwiegend Linux, Mac OS X und andere Unix-artige Systeme sein, ob und in welchen Maße Windows-Fehler berücksichtigt werden, bleibt abzuwarten.

    Den Anfang macht ein von HD Moore erst kürzlich entdeckter Fehler in Apples Airport-Treiber für die Orinoco-basierten WLAN-Karten in einigen Powerbooks und iMacs. Damit will Moore demonstrieren, dass es sehr ausnutzbare Fehler in diesen Treibern gibt. Das war nach einer Präsentation eines anderen Airport-Exploits auf der Black Hat 2006 von einigen Wochen in Frage gestellt worden. Moores Exploit steht als Plug-in für Metasploit 3.0 zur Verfügung.

    Die Sicherheitslücken werden vorwiegend mit Hilfe einer Technik namens "Fuzzing" entdeckt. Dabei werden Programme (Anwendungen, Dienste, Treiber) oft stunden- oder tagelang mit zufälligen und unsinnigen Parametern traktiert, bis sie abstürzen. Die Analyse der Absturzursache kann dann in einigen Fällen ausnutzbare Schwachstellen offenbaren.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Monat der Kernel-Fehler #2
    Grüßt die Winboarder Avatar von Fireblade
    Die Sicherheitslücken werden vorwiegend mit Hilfe einer Technik namens "Fuzzing" entdeckt. Dabei werden Programme (Anwendungen, Dienste, Treiber) oft stunden- oder tagelang mit zufälligen und unsinnigen Parametern traktiert, bis sie abstürzen. Die Analyse der Absturzursache kann dann in einigen Fällen ausnutzbare Schwachstellen offenbaren.
    Recht interessant der Bericht.

Ähnliche Themen zu Monat der Kernel-Fehler


  1. Aus Fehler gelernt - Windows Kernel-Update nicht für infizierte Rechner: Das beim Microsoft Patch Day bereit gestellte Kernel-Update MS10-021 lässt sich nicht installieren, wenn der PC mit einem Rootkit infiziert ist. Um...



  2. Kernel Fehler, Die Anweisung in 0x014b4aa4: Hallo an alle, ich bin neu hier und hoffe, falls meine Fragen zu blöd sind auf einen "Newbie-Bonus"? Seit Mittwoch habe ich einen neuen Rechner...



  3. Hilfe DLLs for kernel fehler: Hallo! hoffentlich kann mir jemand helfen!!!! Habe folgendes Problem: Beim Booten meines PC erhalte ich die fehlermeldung Software fehler



  4. Virus deckt Kernel-Fehler in Linux auf: Linus Torwalds hat einen Patch geschrieben, mit dem der Virus auch auf neueren Kernel-Versionen läuft. Der Demo-Virus "BiWiLi", auch unter dem...



  5. Kernel Fehler im Windows System: Ich hab folgendes Problem: Mein Laptop zeigt mir nach ca 2 Stunden betrieb im den Fehler "Kernel Data Error" an, und ich hab seit einem Monat schon...