Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Montag, 17 Juli 2017 | Blog: 12 | No: 38921
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Montag, 17 Juli 2017 | Blog: 12 | No: 38921
JA SUPER!
Der GNOME-Thumbnailer für MSI-Dateien führt ungefragt VBScript-Code aus
Der GNOME-Thumbnailer für MSI-Dateien führt ungefragt VBScript-Code aus. Der Einsender schreibt:nach deinem Hinweis auf den Evince-Thumbnailer-Bug neulich habe ich mir mal andere Thumbnailer angeschaut. Die meisten sind da eher von mäßiger Qualität, etwa ein Drittel hat offensichtliche Vulnerabilities. Nachdem ich es hinbekam, einen GNOME-Thumbnail-Handler für MSI-Dateien VBScript ausführen zu lassen, habe ich keine Lust mehr, den Schrott anzuschauen.Kann ich verstehen. So geht mir das auch immer, wenn ich mir unter Linux irgendwelchen GUI-Code angucke. Mein persönlicher Höhepunkt war, als ich sah, dass gtk+ bei der Initialisierung guckt, ob das Programm setuid ist, und dann abbricht. Begründung: Wir haben hier gar nicht erst versucht, unseren Code sicher zu machen. JA SUPER!
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.