der_max <[EMAIL PROTECTED]> writes: > Ohne dieses jpg im Verzeichnis alles einwandfrei, mit jpg slimserver > verabschiedet sich. Strange, daß ein Bild ihn zum Absturz bringen > kann.
Das ist gar nicht so selten. Schwachstellen in Bibliotheken zur Bildverarbeitung sind ein beliebtes Einfallstor für Ungetier aller Art. Da ich nicht annehme, dass der Slimserver die JPEGs selbst dekodiert, dürften auch andere Programme, die dieselbe DLL benutzen, bei diesem Bild abstürzen. Es gab schon öfters Viren, die über manipulierte Bilder verbreitet wurden. Das ist vor allem dann praktisch, wenn es schon ausreicht, eine Seite mit einem solchen Bild im Browser zu öffnen, und man hat sich das Ding eingefangen :(. Dafür gibt es sogar einen Markt. Ein Cracker würde die Sache jetzt genauer untersuchen und, wenn sich ein Exploit daraus machen lässt, den dann meistbietend versteigern. Die Chancen dafür stehen bei so etwas nicht schlecht. Da Linux andere Bibliotheken hat, tritt der Fehler dort nicht auf. Solche Fehler kann's dort aber genauso geben, Programmierer machen nun mal Fehler. Allerdings ist das Gefahrenpotential viel geringer, weil sich dort wohl kaum einer als Administrator (root) Bilder anschaut. Der Debian/Ubuntu-Slimserver z.B. läuft unter eigener User-ID und kann Dir deshalb nicht mal ins Heimverzeichnis schreiben, geschweige denn in Dein System. _______________________________________________ slimserver-de mailing list [email protected] http://lists.slimdevices.com/lists/listinfo/slimserver-de
