Seite 1 von 2
Sicherheitslücke im WebGadget()
Verfasst: 20.07.2005 00:49
von nicolaus
Hi
Wollte euch nur mal drauf hinweißen das das WebGadget ne sicherheitslücke hat.
Wenn ihr unten stehenden Code ausführt (der link ist zum testen der sicherheit von Browsern) hängt sich das Programm auf und müllt z.b. bei mir den speicher (RAM) voll und mann kann nur noch mit dem TaskManager das programm beenden.
Code: Alles auswählen
OpenWindow(0,0,0,800,600,#PB_Window_SizeGadget,"SavetyTest")
CreateGadgetList(WindowID())
WebGadget(0,0,0,800,600,"http://lcamtuf.coredump.cx/crash/random.jpg")
Repeat:Until WaitWindowEvent() = #PB_Event_CloseWindow
Nico
Verfasst: 20.07.2005 00:51
von Falko
Stimmt. Das haut einem vom Hocker. Auf jeden Fall den Taskmanager vorher aufrufen.
MfG Falko
Verfasst: 20.07.2005 00:56
von Andre
An Fred gemeldet.
Verfasst: 20.07.2005 00:59
von ts-soft
Andre hat geschrieben:An Fred gemeldet.
Das ist eine Sicherheitslücke des InternetExplorers. was soll Fred da machen? Vielleicht ein eigenes WebbrowserGadget ohne ATL.dll, wäre wohl die einzige Lösung.
Verfasst: 20.07.2005 01:04
von nicolaus
ts-soft hat geschrieben:Andre hat geschrieben:An Fred gemeldet.
Das ist eine Sicherheitslücke des InternetExplorers. was soll Fred da machen? Vielleicht ein eigenes WebbrowserGadget ohne ATL.dll, wäre wohl die einzige Lösung.
ts ganz einfach fred sollte dann wohl darauf hinweißen das alle sicherheitslücken des IE auch für das WebGadget gelten den sowas kann bei software zu schwerwiegenden entschädigunsklagen kommen die der entwickler einer software die das webgadget benutzt dann bekommt.
Verfasst: 20.07.2005 01:06
von Andre
@Nicolaus: dann wäre es etwas für die Doku. Müsste da mal bei Gelegenheit nachsehen - dachte eigentlich, dass da zumindest der IExplorer als verwendete Plattform erwähnt wird...
Verfasst: 20.07.2005 01:11
von nicolaus
Andre hat geschrieben:@Nicolaus: dann wäre es etwas für die Doku. Müsste da mal bei Gelegenheit nachsehen - dachte eigentlich, dass da zumindest der IExplorer als verwendete Plattform erwähnt wird...
Ja wird schon doch mußt du dann glaube ich besser auch auf alle Sicherheitslücken die der blöde IE hat (ich nutze nur FireFox hier) auch im WebGadget() übertragen sind und dort genauso zu problemen führen.
Geht halt gerade in dem Fall auch um rechtliche sachen wenn was passiert den so seit ihr (Fred) abgesichert und die Programmierer wissen auch bescheid und können wiederum ihre nutzer ihrer Software hinweißen das es diese probs gibt.
Verfasst: 20.07.2005 02:40
von Justy
Kann man eigentlich die Gecko-Engine der Mozilla-Browser irgendwie als DLL z.b. in eigene Programme einbinden?
Ich sträube mich nämlich aus diesem Grund (IE) dagegen das WebGadget zu verwenden obwohl es manchmal eigentlich ganz praktisch wäre...
mfg. Justy
Verfasst: 20.07.2005 02:54
von ts-soft
Justy hat geschrieben:Kann man eigentlich die Gecko-Engine der Mozilla-Browser irgendwie als DLL z.b. in eigene Programme einbinden?
Ich sträube mich nämlich aus diesem Grund (IE) dagegen das WebGadget zu verwenden obwohl es manchmal eigentlich ganz praktisch wäre...
mfg. Justy
Mozilla läßt sich problemlos verwenden, mußte mal suchen, irgendwo gibts hier nen thread dazu. Im englischem Forum wirste auch fündig
Verfasst: 20.07.2005 03:09
von nicolaus
habe auch mal im englishen forum geschaut und da habe ich doch glat was gefunden.
Fred hat schon im Mai mal mit der mozilla engine erste versuche gemacht.
hier erfahrt ihr mehr und da gibts auch nen link von Fred.
http://forums.purebasic.com/english/vie ... ht=mozilla
Nico