Mein Respekt, so ein kohärentes Posting hätte ich einem
Chef-Irgendwas garnicht zugetraut. Im Ernst :)
>Das ist der SourceCode des Wurms:
>http://www.k-otik.com/exploits/20041222.sanityworm.pl.php
Das scheint die ursprüngliche Version zu sein, die habe ich schon
gesehen.
Nur um dem Opensource Argument entgegenzutreten:
- die Lücke war schon seit langem gefixt und die Version schon
verfügbar.
-Ich könnte mir vorstellen, dass man auch eine Java Anwendung finden
kann, in der z.B. "Class.forName" zu einer vergleichbaren Lücke
führt.
Chef-Irgendwas garnicht zugetraut. Im Ernst :)
>Das ist der SourceCode des Wurms:
>http://www.k-otik.com/exploits/20041222.sanityworm.pl.php
Das scheint die ursprüngliche Version zu sein, die habe ich schon
gesehen.
Nur um dem Opensource Argument entgegenzutreten:
- die Lücke war schon seit langem gefixt und die Version schon
verfügbar.
-Ich könnte mir vorstellen, dass man auch eine Java Anwendung finden
kann, in der z.B. "Class.forName" zu einer vergleichbaren Lücke
führt.