Philipp's soup

About

Accounts

Groups

« ← Newer

Newer posts are loading.

You are at the newest post.
Click here to check if anything new just came in.

March 31 2010

→ narf-archive.com

Reposted from

punisher via

fasel

#
React
Share

Pappelallee, Boboville, Berlin

Reposted from

lisa via

fasel

#
React
Share

Reposted from

nati0n via

fasel

#
React
Share

Play fullscreen

maschek - Die Abschiebung von Fu Long

Reposted from

sensei via

clifford

#
React
Share

DE_Dust (Real)

Reposted from

EineFragevonStil via

fin

#
React
Share

→ en.wikipedia.org

via File:Flag of the Benin Empire.svg - Wikipedia, the free encyclopedia

Reposted from

Rollo via

clifford

#
React
Share

Neuer Cartoon online - SUPER PLAN vom 29.03.2010

Reposted from

nichtlustig

#
React
Share

→ www.handlewithlinux.com

Apple vs. Linux

Reposted from

ginseng via

clifford

#
React
Share

→ d3.diff.missglad.com

Reposted from

wuslon via

clifford

#
React
Share

→ oldshoesforsale.blogspot.com

Reposted from

sunshinedaniel

#
React
Share

→ www.rebelart.net

Reposted from

omgodlike via

#
React
Share

"You can prove anything by attributing random made-up quotes to famous people, especially on the internet." - Albert Einstein

Reposted from

#
React
Share

Reposted from

Bohemian

#
React
Share

Apple fixt mal eben 88 Sicherheitslücken. Mir ist ...

Apple fixt mal eben 88 Sicherheitslücken. Mir ist überhaupt nur eine Firma bekannt, die so viele Bugs auf einmal gefixt hat: Oracle. Das ist selbst für Apple-Verhältnisse eine ausgesprochen sportliche Leistung. Und da sind so Brüller drin wie:

Code Execution in Rechtschreibprüfung
Nach dem Reboot ist manchmal die Firewall aus
Wenn man bei AFP den Gastzugang abschaltet, ist er noch an, und man kann auf Dateien außerhalb der Share zugreifen
Code Execution durch Audio oder Video abspielen
Code Execution durch Plattenimage Mounten
Rootzugriff über Directory Service oder eine der Lücken in OS Services
Auch per FTP kann man Dateien außerhalb des FTP-Verzeichnisbaumes abrufen
beim Chatten kann man den Server ownen
Bilder aufmachen haben sie anscheinend einmal bei jedem verfügbaren Bildformat verkackt, sogar bei RAW-Bildern.
Das Konvertieren von Fließkommazahlen führt zu Code Execution
Man kann sich remote über ein altes Passwort einloggen, und Login-Restriktionen wirken auch nicht
Postscript-Dateien öffnen führt zu Code Execution
Quicktime ist eh eine einzige Trojaner-Deployment-Plattform
... lest selber

Die einzige anscheinend sichere Sache, die man bei OS X machen kann, ist ausschalten. Nicht mal Crypto-Signaturen kriegen sie hin. Krasse Scheiße. Und Leute da draußen setzen diesen Sondermüll deren Qualitätsprodukte ein! Und ich habe da noch nicht mal draufgeguckt, wer weiß, was da noch alles drin ist. Man gerüchtet, Apple habe zwei (ZWEI) Security-Leute. Microsoft hat zwei Häuser voller Security-Leute. Diese Bugs sind daher vermutlich alles Zufallsfunde. Bananensoftware eben, reift beim Kunden.

Reposted from

fefe via

clifford