katzi Wenn eine kompetente Person mit ausreichender Qualifikation das absolviert, dann ja.
Im Fall der xz Bibliothek ist das zufällig geschehen.
Beiträge von TPD-Andy
-
-
Dazu passend auf heise.de:
ZitatDie xz-Hintertür: Das verborgene Oster-Drama der IT
Mit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz.
Die xz-Hintertür: Das verborgene Oster-Drama der ITMit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz.www.heise.deEin Problem ist doch das schlechte Software und die dazugehörende Entwicklung ab einem bestimmten Grad der Verbreitung viel Schaden anrichten können und es keine Konsequenzen zumindest für kommerzielle Anbieter hat welche die notwendigen Ressourcen sollten haben.
Dabei ist es egal ob es Open Source oder Closed Source Software ist, es wird einfach zu viel unter den Teppich gekehrt. Und irgendwelche ISO-Papier-Audits helfen da auch nicht weiter.
Die Ehrenamtlichen Entwickler erhalten leider nur wenig Unterstützung von großen Unternehmen welche die Software auch in ihren Produkten und Dienstleistungen einsetzen.
In der Vergangenheit hat es schon weiter Supply-Chain Angriffe gegeben, ein Beispiel war FireEye und SolarWinds in 2020.
https://FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
-
Die Hardware-Beschleunigung der Videowiede gabe durch die GeForce GTX 580 ist im Firefox abgeschaltet.
Wie .DeJaVu es vorgeschlagen hat zuerst den Treiber von der Nvidia Seite herunterladen und dann bitte noch einmal die Infos zur Fehlerbehebung hier einstellen damit wir mögliche Änderungen erkennen können.
Gibt es noch weitere Probleme für die Videoanzeige in anderen Programmen wie z.b. MS Edge Browser, Media Player, VLC Media Player usw.?
-
Andy 123 Sind die veränderten Farben auf allen oder verschiedenen Seiten sichtbar oder ausschließlich in der Google Suche?
-
.DeJaVu Vielen dank für den Hinweis.
-
Andy 123 Hast du in Windows zusätzliche Themen installiert welche die Farben oder Hintergrundbilder verändern?
-
Dann wird es wohl außerhalb des Browser zu finden sein.
-
Andy 123 Hast du Erweiterungen installiert welche die Farben der Webseiten verändern können?
-
Ist auf dem Rechner eine Anti-Malware-Software eines Dritt-Hersteller wie Avast, McAfee, Avira, Sophos o.ä. installiert
welche eine Firewall hat und deswegen Internetseiten blockieren kann?
-
So handhabe ich das auch.
Wenn man den Personen dann noch Hilfe beim Update auf aktuelle Software gibt wird es gerne angenommen.
-
Gebt ihr Benutzern mit nicht mehr unterstützten Windows oder MacOS-Versionen im privaten Bereich noch Support?
-
Ist auf einem der betroffenen Rechner eventuell eine Netzwerkkarte von Rivet Networks, jetzt Intel, aus der "Killer" Produktreihe vorhanden? Die "Killer Network Performance Suite" ist auch so ein Kandidat um Netzwerkprobleme in MS Windows zu verursachen:
-
Betrifft das auch andere Endgeräte wie Smartphone, Tablet, Smart-TV, Spielkonsole, Streaming-Player wie Google Chromecast. FireTV Stick oder Roku Express mit Internet-Zugang ?
Sind im Router oder Modem, je nach Zugangstechnik, die DNS-Server des Provider eingetragen?
-
Hallo
Die Backdoors scheint auch Microsoft Produkte zu betreffen basierend auf den Kommentaren auf GitHub und heise.de.
heise onlinewww.heise.deZitatWindows 11 may be in scope. Libarchive reviewing Jia Tan commits starting from 2021: libarchive/libarchive#2103 Windows 11 added Libarchive in 23h2 (released in late 2023/early 2024): https://support.microsoft.com/en-us/topic/no…d8-f075841ca812 New! This update adds native support for reading additional archive file formats using the libarchive open-source project, such as: ... tar.xz ...
xz-utils backdoor situation (CVE-2024-3094)xz-utils backdoor situation (CVE-2024-3094). GitHub Gist: instantly share code, notes, and snippets.gist.github.comIch habe das ganze nur nebenbei auf heise.de verfolgt.
Viele Opensource Software wird auf verschiedenen Betriebssystemen eingesetzt was solche Vorfälle kompliziert und schwer zu übersehen macht.
Zum Beispiel habe ich noch keine Infos ob auch Embedded Linux Versionen von IoT Geräten betroffen sein können. Und von diesen Geräten ist jede Menge installiert und in Betrieb.