Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Im prinzip: du schickst ein Wort, sagen wir "Banane", an den Server und sagst. Gib mir das Wort, dass ich dir gerade geschickt habe mit der Länge von 6Zeichen zurück. wenn der Server an ist bekommst du die rückmeldung "Banane" und du weißt: OK der ist an. Jetzt kannst du aber hingehen und sagen Gib mir das Wort mit der Länge von 60Zeichen zurück. EIGENLICH sollte ein Prüfmechanismus jetzt einspringen und sagen: "HALT STOP! BANANE ist 6 Zeichen lang. Mehr Zeichen gebe ich nicht raus." Aber genau das passiert nicht. es wird "BANANE" + soviele Zeichen ausgegeben wie man angefragt hatte. das schlimme dabei ist, dass es speicherbereiche von anderen anfragen sind und man dadurch absolut problemfrei Private daten jeglicher Art aus dem Speicher ziehen kann.Siehste mal...ich nicht.
Ein Leck in einem Uraltprogramm
Die Bash ist ein sogenanntes Kommandozeilenprogramm, das noch aus der Zeit stammt, als man Computer über Textbefehle steuerte und nicht per Maus. Bis heute ist sie bei Linux-Anwendern beliebt, weil sich mit ihr viele Alltagsaufgaben leichter und schneller abwickeln lassen als mit der Maus. Vor allem aber ist die Bash scriptfähig, das heißt, man kann sie mit Programmen füttern, die dann bestimmte Abläufe automatisiert abarbeiten.
alias env='echo'
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
x=() { :;}; echo vulnerable bash -c echo this is a test
alias env='echo > /dev/null'
http://www.heise.de/newsticker/meldung/iWorm-infiziert-tausende-Macs-2412353.htmlAntiviren-Experten haben ein aus über 18.000 Macs bestehendes Botnet entdeckt. Der zugrunde liegende Schädling wurde Mac.BackDoor.iWorm getauft und wird über BitTorrent verteilt. Apple hat bereits reagiert.