> Das ist nicht das, worauf ich hinauswollte. Mit ausführbaren Dateien ist > ja klar. Ich schick die ein shellscript mit 'sudo nohup rm -rf / &' und > so weiter. > Das fiese ist, wenn dein Mailprogramm einen bug hat, z.B. einen > Pufferüberlauf bei der Behandlung des Subjects, dann kann ich Dir eine > meine mit einem "specially crafted", also speziell erzeugtem Subject > schicke, und -- ohne das das ausfürbahre Attachments sind, oder Du etwas > "anklicken" mußt -- wird bei der Darstellung der Liste der neuen Mails > dein Mail-Programm einen Schluckaufbekommen und meinen code ausführen. > IMHO hatte mutt im letzten halben Jahr mal einen Buffer-Overflow-Bug, > weiß jetzt aber nicht mehr, ob der einen remote code exploit ermöglicht > hat. > > -billy.
Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die Programmierer Buffer nicht rcihtig verwalten können, und es zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
