On Tue, Sep 26, 2000 at 06:58:05PM +0200, Ronny Roeller wrote:
nein, das ist mehr eine sicherheitsfrage. ich habe zumindest mal auf einer einschlägigen seite gelesen, daß es relativ easy ist, die verweise auf dynam. libs zu tauschen. d.h. die orginale würden funktionen aus den gefakte dynam. libs verwenden und so das sicherheitskonzept aufhebeln. insbesondere bei openssl sollte das vielleicht nicht unbedingt passieren. es gibt wohl auch keine andere abwehr gegen solche angriffe als statisches linken. wie gesagt, ich habe das noch nicht probiert, aber es klang da sehr logisch. für nähere infos kannst du ja mal die linkseite auf www.outpost9.net (oder .com?) studieren.
Könntest du das bitte nochmal genau heraussuchen. Ich kann auf der angebenen Seite dazu nichts finden und zweifle sehr stark am Inhalt der obigen Analyse. Wenn der Content von outpost9.com qualitativ so ist, wie der auf der Seite verwendete und entfernt an HTML erinnernde Kode, kannst du das dort Gelesene getrost vergessen.
Reinhard