> Das ist nicht das, worauf ich hinauswollte. Mit ausf�hrbaren Dateien ist > ja klar. Ich schick die ein shellscript mit 'sudo nohup rm -rf / &' und > so weiter. > Das fiese ist, wenn dein Mailprogramm einen bug hat, z.B. einen > Puffer�berlauf bei der Behandlung des Subjects, dann kann ich Dir eine > meine mit einem "specially crafted", also speziell erzeugtem Subject > schicke, und -- ohne das das ausf�rbahre Attachments sind, oder Du etwas > "anklicken" mu�t -- wird bei der Darstellung der Liste der neuen Mails > dein Mail-Programm einen Schluckaufbekommen und meinen code ausf�hren. > IMHO hatte mutt im letzten halben Jahr mal einen Buffer-Overflow-Bug, > wei� jetzt aber nicht mehr, ob der einen remote code exploit erm�glicht > hat. > > -billy.
Ja stimmt, die meisten solcher Bugs sind darauf zur�ckzuf�hren, das die Programmierer Buffer nicht rcihtig verwalten k�nnen, und es zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht. __ Bj�rn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
