Arbeitsamt lehnt Online-Bewerbung ab
Tom
Hello,
habe da gerade eine Bewerbung zurückbekommen, bzw. die Meldung, dass die eMail abgelehnt wird.
Remote host said: 550 Error: 450 jpg-Files zur Zeit wegen Virengefahr nicht erlaubt / jpg-Files temporarily not allowed
Was ist denn das nun wieder? Welche Viren verbreiten sich denn über jpg-Files?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo,
Was ist denn das nun wieder? Welche Viren verbreiten sich denn über jpg-Files?
Siehe http://www.heise.de/newsticker/meldung/51197.
MfG, Thomas
Hallo Tom,
Was ist denn das nun wieder? Welche Viren verbreiten sich denn über jpg-Files?
http://www.heise.de/security/news/meldung/51070
http://www.microsoft.com/germany/ms/security/jpegsec.mspx
Grüße,
CK
Hello Christian, hello Thomas,
Was ist denn das nun wieder? Welche Viren verbreiten sich denn über jpg-Files?
http://www.heise.de/security/news/meldung/51070
http://www.microsoft.com/germany/ms/security/jpegsec.mspx
Danke für die Infos.
Das betrifft ja nun Linux-Systeme, die diese DLL benutzen.
Was ist denn wohl mit Linux-Systemen? Da gibts die ja nicht.
Wenn die Bilder nun mit Upload auf den Linux-Host geladen werden und werden dann mit der GD-LIB einmal "behandelt", bekommt man die schäflichen Sequenzen dann weg? Oder sitzen die irgendwo im Kopf der Datei?
Es ist ja aber nun langsam offensichtlich, dass nahezu JEDES Microsoftprodukt Hintertüren enthält. Da sie dermaßen gut versteckt sind, dass das nur Profis gemacht haben können, muss man doch langsam auch Vorsatz vermuten, oder?
Wem gehört Microsoft wirklich?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo Tom,
Was ist denn das nun wieder? Welche Viren verbreiten sich denn über jpg-Files?
http://www.heise.de/security/news/meldung/51070
http://www.microsoft.com/germany/ms/security/jpegsec.mspxDanke für die Infos.
Das betrifft ja nun Linux-Systeme, die diese DLL benutzen.
Ehm? Linux-Systeme, die diese DLL benutzen?
Was ist denn wohl mit Linux-Systemen? Da gibts die ja nicht.
Das haengt von der verwendete Library ab. Die aktuelle GDLib (sowohl in der 1er-, als auch
in der 2er-Version) sind nicht betroffen.
Wenn die Bilder nun mit Upload auf den Linux-Host geladen werden und werden dann mit der
GD-LIB einmal "behandelt", bekommt man die schäflichen Sequenzen dann weg? Oder sitzen
die irgendwo im Kopf der Datei?
Die sitzen in den entsprechend dafür vorgesehenen Stellen, die man aber durchaus entfernen
kann (auch mit der GDLib).
Grüße,
CK
Hello,
Das betrifft ja nun Linux-Systeme, die diese DLL benutzen.
Ehm? Linux-Systeme, die diese DLL benutzen?
Nee, ist natürlich ein valscher Freudscher Ferschreiber*g*
Aber Du hast aus dem Kontext ja schon gemerkt, dass ich 'Windows' meinte.
Was ist denn wohl mit Linux-Systemen? Da gibts die ja nicht.
Das haengt von der verwendete Library ab. Die aktuelle GDLib (sowohl in der 1er-, als auch
in der 2er-Version) sind nicht betroffen.
Das war mir fast klar. Ein Überschreiben des Stacks ist aber schon ganz schön derb. Ich dachte immer, dass das in Protected Mode Systemen nicht mehr so einfach möglich sei. Da habe ich doch beio ordentlicher Programmierung gar keinen direkten Zugriff auf den Speicherbereich des Stacks.
Wenn die Bilder nun mit Upload auf den Linux-Host geladen werden und werden dann mit der
GD-LIB einmal "behandelt", bekommt man die schäflichen Sequenzen dann weg? Oder sitzen
die irgendwo im Kopf der Datei?Die sitzen in den entsprechend dafür vorgesehenen Stellen,
Was heißt das? Sind im JPEG-Format Stellen für Virensequenzen vorgesehen oder überhaupt für aktive Teile?
die man aber durchaus entfernen
kann (auch mit der GDLib).
Aber Du hast nicht *zufällig* Links zu den Interna dieses Problems?
Der Fehler sitzt ja auch im Bearbeitungsprogramm (dll) für JPEGs und nicht im JPEG selbst. Wäre ja schlimm, wenn das auf anderen Betriebssystemen in gleicher Weise Fehlerhaft wäre.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo Tom,
Was ist denn wohl mit Linux-Systemen? Da gibts die ja nicht.
Das haengt von der verwendete Library ab. Die aktuelle GDLib (sowohl in der 1er-, als
auch in der 2er-Version) sind nicht betroffen.Das war mir fast klar. Ein Überschreiben des Stacks ist aber schon ganz schön derb. Ich
dachte immer, dass das in Protected Mode Systemen nicht mehr so einfach möglich sei.
Da habe ich doch beio ordentlicher Programmierung gar keinen direkten Zugriff auf den
Speicherbereich des Stacks.
Speicherueberlaeufe sind der haeufigste Programmierfehler, direkt nach Zugriffen auf
geschuetze Speicherbereiche.
Wenn die Bilder nun mit Upload auf den Linux-Host geladen werden und werden dann mit
der GD-LIB einmal "behandelt", bekommt man die schäflichen Sequenzen dann weg? Oder
sitzen die irgendwo im Kopf der Datei?Die sitzen in den entsprechend dafür vorgesehenen Stellen,
Was heißt das? Sind im JPEG-Format Stellen für Virensequenzen vorgesehen oder überhaupt
für aktive Teile?
Nein, nur fuer EXIF-Daten.
die man aber durchaus entfernen kann (auch mit der GDLib).
Aber Du hast nicht *zufällig* Links zu den Interna dieses Problems?
Such mal bei Securityfocus in den Archiven von Bugtraq.
Grüße,
CK
Hi Tom,
Ein Überschreiben des Stacks ist aber schon ganz schön derb. Ich dachte immer, dass das in Protected Mode Systemen nicht mehr so einfach möglich sei. Da habe ich doch bei ordentlicher Programmierung gar keinen direkten Zugriff auf den Speicherbereich des Stacks.
Doch. C(++) legt bestimmte (=funktionslokale Auto-) Variablen auf dem Stack an. Auch Arrays. Verletzt man jetzt Arraygrenzen (also Zugriff ausserhalb des definierten Bereichs) überschreibt man auf dem Stack andere Variablen und irgendwann auch die Rücksprungadresse zum Aufrufer der Funktion. Da aus irgendeinem unverständlichen Grund Code auf dem Stack ausgeführt werden kann, sind (dadurch) recht einfache Angriffe möglich: Der Inhalt, der Überläuft, enthält gleich den Code mit der Angriffsfunktion - nebst dem auf sich selber gezieltem Überschreiben der Rücksprungadresse.
Gruß,
Carsten
Hello,
Ein Überschreiben des Stacks ist aber schon ganz schön derb. Ich dachte immer, dass das in Protected Mode Systemen nicht mehr so einfach möglich sei. Da habe ich doch bei ordentlicher Programmierung gar keinen direkten Zugriff auf den Speicherbereich des Stacks.
Doch. C(++) legt bestimmte (=funktionslokale Auto-) Variablen auf dem Stack an. Auch Arrays. Verletzt man jetzt Arraygrenzen (also Zugriff ausserhalb des definierten Bereichs) überschreibt man auf dem Stack andere Variablen und irgendwann auch die Rücksprungadresse zum Aufrufer der Funktion. Da aus irgendeinem unverständlichen Grund Code auf dem Stack ausgeführt werden kann, sind (dadurch) recht einfache Angriffe möglich: Der Inhalt, der Überläuft, enthält gleich den Code mit der Angriffsfunktion - nebst dem auf sich selber gezieltem Überschreiben der Rücksprungadresse.
Ja, dass das möglich ist, wundert mich. Da sind doch dann die Hersteller der Hardware (Prozessoren) uund die Hersteller der Programmier-Werkzeuge (C++) haftbar zu machen. Und sollte das bisher noch nicht der Fall sein, dass man die packen kann (schließlich bekommen die ja genug "Lizenzgebühren"), dann sollten wir uns hier ganz schnell für ein europäisches Gesetz stark machen, dass das ermöglicht. Vielleicht rettet das noch auf die letzte Minute UNSER EUROPA!
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hello,
Ja, dass das möglich ist, wundert mich. Da sind doch dann die Hersteller der Hardware (Prozessoren) uund die Hersteller der Programmier-Werkzeuge (C++) haftbar zu machen. Und sollte das bisher noch nicht der Fall sein, dass man die packen kann (schließlich bekommen die ja genug "Lizenzgebühren"), dann sollten wir uns hier ganz schnell für ein europäisches Gesetz stark machen, dass das ermöglicht. Vielleicht rettet das noch auf die letzte Minute UNSER EUROPA!
Mir kommt da der Gedanke, dass anlässlich der anstehenden "Softwarepatente" auch ein ergänzendes europäisches "Software/Harware-Haftungsgesetz" erlassen werden sollte. Sollte also aufrgud einer Lizenz (z.B. C++-Compiler) mittles eines massenhaft vertriebenen Entwicklungstools oder eines Prozessors auch nur der Verdacht eines Schadens entstehen, wird der hersteller haftbar.
Das könnte Europa retten.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo,
habe da gerade eine Bewerbung zurückbekommen, bzw. die Meldung, dass die eMail abgelehnt wird.
Remote host said: 550 Error: 450 jpg-Files zur Zeit wegen Virengefahr nicht erlaubt / jpg-Files temporarily not allowed
Was ist denn das nun wieder?
Das Arbeitsamt teilte dir damit mit, dass sie trotz zigmillionen Euro Investition noch immer veralterte Software verwenden und/oder nicht in der Lage sind Sicherheitsupdates für ihre Windows-Rechner durchzuführen.
Das läßt implizit daruf schließen, wie es mit einer einheitlichen IT-Infrastruktur beim Arbeitsamt aussieht.
Was ich nicht verstehe, warum du dich wunderts, wenn beim Arbeitsamt online gar nichts geht?
Grüße
Thomas
Hello,
habe da gerade eine Bewerbung zurückbekommen, bzw. die Meldung, dass die eMail abgelehnt wird.
Remote host said: 550 Error: 450 jpg-Files zur Zeit wegen Virengefahr nicht erlaubt / jpg-Files temporarily not allowed
Was ist denn das nun wieder?
Das Arbeitsamt teilte dir damit mit, dass sie trotz zigmillionen Euro Investition noch immer veralterte Software verwenden und/oder nicht in der Lage sind Sicherheitsupdates für ihre Windows-Rechner durchzuführen.
Das läßt implizit daruf schließen, wie es mit einer einheitlichen IT-Infrastruktur beim Arbeitsamt aussieht.Was ich nicht verstehe, warum du dich wunderts, wenn beim Arbeitsamt online gar nichts geht?
Es freut mich aber, dass ich überhaupt eine Rückmeldung bekomme. Allerdings habe ioch an dieselbe Adresse dann noch eine Pliab Text Mail geschickt und auf den Fehler hingewiesen und gebeten, sich sofort bei mir zu melden, sollten noch Dokumente (die ja nicht übermittelt werden konnten) notwendig sein. Aber eine Antwort habe ich bisher nicht erhalten. Es handelt sich ja nicht um meine Bewerbungen, sondern um die von Nachbarn und Bekannten.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom