lars
vom mars
In diesem Interview geht es um das Sicherheitsproblem, das
X im momentanen Zustand darstellt.
Federico Biancuzzi interviewt Loïc Duflot zu seinem Paper über die
Sicherheitsprobleme von X auf x86, das er an der CanSecWest/core06 vorgetragen hat.
Kurz, X verlangt als einziges weitverbreitetes Programm Zugriff auf Ring 0,
um korrekt zu funktionieren. Ein Bug in X kann dazu führen, dass Code
mit Admin-Rechten ausgeführt wird, auch wenn der gesetzte Securelevel das
verhindern sollte.
Interview:
http://www.securityfocus.com/columnists/402/2
Loïc Duflots Vortrag:
http://www.ssi.gouv.fr/fr/sciences/fichiers/lti/cansecwest2006-duflot-paper.pdf
Theo de Raadts Mail dazu:
http://marc.theaimsgroup.com/?l=openbsd-misc&m=114233317926101&w=2
Noch ein Grund gegen Blobs zu sein ...
X im momentanen Zustand darstellt.
Federico Biancuzzi interviewt Loïc Duflot zu seinem Paper über die
Sicherheitsprobleme von X auf x86, das er an der CanSecWest/core06 vorgetragen hat.
Kurz, X verlangt als einziges weitverbreitetes Programm Zugriff auf Ring 0,
um korrekt zu funktionieren. Ein Bug in X kann dazu führen, dass Code
mit Admin-Rechten ausgeführt wird, auch wenn der gesetzte Securelevel das
verhindern sollte.
Interview:
http://www.securityfocus.com/columnists/402/2
Loïc Duflots Vortrag:
http://www.ssi.gouv.fr/fr/sciences/fichiers/lti/cansecwest2006-duflot-paper.pdf
Theo de Raadts Mail dazu:
http://marc.theaimsgroup.com/?l=openbsd-misc&m=114233317926101&w=2
Noch ein Grund gegen Blobs zu sein ...