Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Mittwoch, 26 September 2007 | Blog: 2 | No: 10155
Mir mailt gerade jemand, dass man bei Adobe ein bestimmtes CGI nutzen kann, um sich beliebige Dateien von dem System zu ziehen, u.a. die Passwort-Datei und den privaten SSL-Schlüssel. Ich habe den Link nicht ausprobiert, man will sich ja nicht strafbar machen, aber ich habe mir versichern lassen, dass er funktioniert. Ich denke mal, Adobe wird da in absehbarer Zeit drauf reagieren *hust*. Oh ich sehe gerade, jemand anderes hat da schon drauf gelinkt, dann ist es ja nicht meine Schuld jetzt...
Also ich habe ja auf sowas schon gewartet. Adobe war noch nie für die sorgfältige Security ihrer Software bekannt, aber wenn so eine Firma dann auch noch Macromedia kauft... die kombinierte Eiterblase mußte irgendwann aufplatzen. Auf der anderen Seite, was weiß schon ich. Vielleicht ist es ja ein Honeypot. Normalerweise liegt der Private Key nicht für die webserver-uid lesbar herum. Da muss man sich schon besonders dämlich anstellen.
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Mittwoch, 26 September 2007 | Blog: 2 | No: 10155
jemand anderes hat da schon drauf gelinkt
Also ich habe ja auf sowas schon gewartet. Adobe war noch nie für die sorgfältige Security ihrer Software bekannt, aber wenn so eine Firma dann auch noch Macromedia kauft... die kombinierte Eiterblase mußte irgendwann aufplatzen. Auf der anderen Seite, was weiß schon ich. Vielleicht ist es ja ein Honeypot. Normalerweise liegt der Private Key nicht für die webserver-uid lesbar herum. Da muss man sich schon besonders dämlich anstellen.
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.
