> Naja 100% wohl auch nicht. Prinzipiell kann jetzt Software, inklusive > der Kernel aufgrund von Bugs Dinge tun, die "nicht vorgesehen sind". > Gef�hlich wirds dann, wenn jemand von au�en die Software so mit Daten > f�ttern kann, da� sie Dinge tut, die seinen b�sartigen zwecken dienen. > Dies hat mit von au�en zug�nglichen Diensten nichts mehr zu tun. Draus > leitet sich z.B. die Empfehlung ab, sowenig Dinge wie m�gliche als > "root" zu tun, um in einem solchen Fall die tragweite eines Angriffes zu > beschr�nken. > Beispielsweise k�nnte dein E-Mail-Programm einen Fehler enthalten, der > sich ausnutzen l��t um beliebigen Code auszuf�hren. Ich k�nnte nun Dir > eine E-Mail schicken, die diesen Fehler ausnutzt, und ein St�ck Code > ausf�hrt, der mir deine Online-Banking-Daten von gnucash zusendet. > Deswegen recht es leider weder aus, Ports zu schlie�en, Firewalls > irgendwo zwischenzuh�nge, oder Dienste generell nicht nach au�en > anzubieten. Die Windows-typischen E-Mail-W�rmer funktioneren ja genau > nach diesem Prinzip. > > -billy.
Gegen so etwas kann man sich sowieso nie sch�tzen, au�er man verbietet es generell ausf�hrbare Programme per Mail zu versenden, was Outlook Express mittlerweile tut ;) Kann man aber zum Gl�ck ausschalten. Bei den meisten Kiddiew�rmern f�r Windows liegt es immer noch am User, der die Mail empf�ngt das Programm auszuf�hren. Ist f�r Linux ja auch nicht weiter schwer soetwas zu programmieren. Bei ausf�hren einfach mal die Kontaktliste auslesen und sich selber an alle Adressen versenden, wenns der User startet, selber Schuld :D __ Bj�rn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
