3. Herkunft von nicht initialisiertem Speicher?

Herkunft von nicht initialisiertem Speicher?

  • S

    https://www.us-cert.gov/ncas/alerts/TA14-098A schrieb:

    A vulnerability in OpenSSL could allow a remote attacker to expose sensitive data, possibly including user authentication credentials and secret keys, through incorrect memory handling in the TLS heartbeat extension.

    Leider kenne ich mich nicht besonders gut aus damit. Aber heut hab ich die Meldung gesehen und es scheint so, also würde es doch irgendwie gehen.
    Oder besteht da kein Zusammenhang?

    0
  • S

    Ich glaub, das ist nur innerhalb des Prozesses.

    0
  • ?

    Sqwan schrieb:

    https://www.us-cert.gov/ncas/alerts/TA14-098A schrieb:

    A vulnerability in OpenSSL could allow a remote attacker to expose sensitive data, possibly including user authentication credentials and secret keys, through incorrect memory handling in the TLS heartbeat extension.

    Leider kenne ich mich nicht besonders gut aus damit. Aber heut hab ich die Meldung gesehen und es scheint so, also würde es doch irgendwie gehen.
    Oder besteht da kein Zusammenhang?

    Also wenn du diese Meldung erst seit heute kennst, dann ist das sehr schlecht.
    Weil es bedeutet, dass du nicht weißt, welche Katastrophe sich im Internet in den letzten 2 Tagen offenbart hat.
    Insofern sage ich dir erst einmal Guten Morgen.

    Nun zu deiner Frage.
    In diesem Fall sind es nur die Daten des Prozesses und der reservierte Speicherbereich des Prozesses selbst und nicht die, die sich außerhalb eines Prozesses finden.

    0
  • S

    Auskenner schrieb:

    Also wenn du diese Meldung erst seit heute kennst, dann ist das sehr schlecht.
    Weil es bedeutet, dass du nicht weißt, welche Katastrophe sich im Internet in den letzten 2 Tagen offenbart hat.
    Insofern sage ich dir erst einmal Guten Morgen.

    1. Danke, das Datum kann ich selbst lesen
    2. Wer sagt dir das ich das seit heute weiß?
    3. Das hab ich wohl schon vor 2 Tagen gelesen. Die Katastrophe is aber an mir vorbei gegangen.
    4. Solltest du dir deine Aroganz sparen und dich registrieren. Dann fang an über Sachen zu schreiben die du verstehst oder num so viel mit wie du kannst. Hier jedenfalls schreibst du nur Blech, der prompt von leuten, die zwar auch teilweise arrogant rüberkommen aber wenigstens Ahnung haben, widerlegt.

    Auskenner schrieb:

    Nun zu deiner Frage.In diesem Fall sind es nur die Daten des Prozesses und der reservierte Speicherbereich des Prozesses selbst und nicht die, die sich außerhalb eines Prozesses finden.

    Quelle?

    0
  • ?

    Sqwan schrieb:

    2. Wer sagt dir das ich das seit heute weiß?

    Du:

    Aber heut hab ich die Meldung gesehen

    3. Das hab ich wohl schon vor 2 Tagen gelesen.

    Nein, hast du nicht, wie du bereits eingeräumt hast. Siehe oben.

    4. Solltest du dir deine Aroganz sparen

    Danke für das Lob.

    Hier jedenfalls schreibst du nur Blech, der prompt von leuten, die zwar auch teilweise arrogant rüberkommen aber wenigstens Ahnung haben, widerlegt.

    getroffene Hunde bellen.
    Warum fühlst du dich getroffen?

    Quelle?

    Brauche ich nicht, das weiß ich.
    Du kannst es aber den Sicherheitsmeldungen zu diesem Bug entnehmen, da steht es eigentlich schon drin.

    0
  • S

    Die mail kam schon vor 2 tagen in meiner Firma rum. Gelesen habe und beschäftigt habe ich mich damit erst heute weil es mich nicht interessiert hat. Ich hab damit nichts zu tun. Habs nur noch mal raus gekramt weil es zu dem thema passte.
    Wie ich schon sagte, von einer Katastrophe habe ich nichts mitbekommen.

    Den rest deines Beitrags schenk ich dir.

    0
  • ?

    Sqwan schrieb:

    Die mail kam schon vor 2 tagen in meiner Firma rum. Gelesen habe und beschäftigt habe ich mich damit erst heute weil es mich nicht interessiert hat.

    ALso lag ich richtig, du hast es erst heute gelesen, wie du zuvor sagtest.

    Ich hab damit nichts zu tun.

    Auch besser so, denn wenn ich das schon lese:

    Wie ich schon sagte, von einer Katastrophe habe ich nichts mitbekommen.

    Dann hast du die Tragweite dieses Bugs leider überhaupt nicht verstanden.

    Der Bug ist schwerwiegender als der Internetwurm Sasser.
    Und vermutlich die größte Katastrophe im Internet seit Jahren.

    Dies versteht man allerdings nur, wenn man die Gefahr erkannt und verstanden hat. Hierbei ist es hilfreich zu wissen, wie SSL funktioniert.

    0

  • Auskenner schrieb:

    Der Bug ist schwerwiegender als der Internetwurm Sasser.
    Und vermutlich die größte Katastrophe im Internet seit Jahren.

    Wie schwer die Auswirkungen dieser Sache sein werden, lässt sich jetzt wohl noch überhaupt nicht abschätzen.
    Das werden wir dann in ein paar Monaten/Jahren wissen.

    0
  • S

    Sqwan schrieb:

    Hier jedenfalls schreibst du nur Blech, der prompt von leuten, die zwar auch teilweise arrogant rüberkommen aber wenigstens Ahnung haben, widerlegt.

    Auskenner schrieb:

    Dann hast du die Tragweite dieses Bugs leider überhaupt nicht verstanden.

    Der Bug ist schwerwiegender als der Internetwurm Sasser.
    Und vermutlich die größte Katastrophe im Internet seit Jahren.

    hustbaer schrieb:

    Wie schwer die Auswirkungen dieser Sache sein werden, lässt sich jetzt wohl noch überhaupt nicht abschätzen.
    Das werden wir dann in ein paar Monaten/Jahren wissen.

    😃

    Auskenner schrieb:

    Sqwan schrieb:

    Quelle?

    Brauche ich nicht, das weiß ich.

    😃 Was hast du eigentlich gelernt? 🤡

    Auskenner schrieb:

    getroffene Hunde bellen.

    Nicht getroffene auch. 😉

    0
  • ?

    Sqwan schrieb:

    Brauche ich nicht, das weiß ich.

    😃 Was hast du eigentlich gelernt? 🤡 [/quote]

    Müll in Foren aussortieren.

    0
Anmelden zum Antworten