Immerhin stieß ich auf eine Sensation, die mir beim Knipsen der Speisekarte auf meiner Lieblingsbananeninsel La Gomera so gar nicht bewusst gewesen war: Dr. House ist nicht nur ein großartiger Misanthrop und Diagnostiker, er kann auch kochen! Und noch besser: Ich kann es beweisen!

Dass der herrlich-fieseste Fernseharzt Dr. Gregory House sich diskret für die Ausübung seiner Kunst auf die vorletzte Insel im Atlantik, von der aus man den Arsch der Welt durchaus erahnen kann, zurückgezogen hat, wird darauf zurückgeführt, dass er keine Lust hatte, von kreischenden Fans umzingelt zu werden, weil dabei ja nun kein Mensch in Ruhe kochen kann, nicht wahr? Selbst, wenn es sich nur um einen "Salat des House" handelt:

`Diese Datei darf nicht verteilt werden.` - warum sie dann auf RapidGames verlinkt ist, ist genauso fraglich wie die Auffassung, dass ein GPL-lizenziertes Spiel nicht verteilt werden dürfe...

Ausschnitt aus: Betrüger legt "Polylux" rein, http://www.spiegel.de/kultur/gesellschaft/0,1518,546804,00.html

Ich bin in Rechtschreibung bestimmt nicht gut, dennoch fällt selbst mir dieser Fehler auf. Spiegel Online unterlaufen in letzter Zeit öfter solche kleinen aber dezenten Fehler. Diesen hier finde ich aber besonders lustig, da er in einem ganz besonderen Schlüsselsatz einen Fehler enthält. Oder der Praktikant, der diesen Artikel verfasste, hat den Lesern einen dezenten Hinweis über seine eigene Situation bei Spiegel Online hinterlassen wollen. Wer weiß?! :-)

Als wären dies nicht Gründe genug, ICQ links liegen zu lassen, kommen noch die kürzlich entdeckten und bisher ungepatchten Sicherheitslücken im offiziellen ICQ6-Client erschwerend hinzu. Zum einen besteht die Möglichkeit, über den Titel der sogenannten `tZers` aufgrund mangelnder Prüfung beliebigen HTML-Code einzuschleusen. Da ICQ6 zum Rendern der Chats unvorsichtigerweise auf eine bereits installierte Komponente des Internet Explorers zurückgreift, ist es auch möglich, dadurch eine der nicht gerade knapp bemessenen Sicherheitslücken im IE auszunutzen, um die Kontrolle über das System des angegriffenen zu übernehmen oder seinen ICQ-Client abstürzen zu lassen. Die zweite Sicherheitslücke hat vermutlich noch schlimmere Folgen - ICQ6 scheint sämtliche empfangenen Nachrichten als erstes Argument in einem printf()-ähnlichen Funktionsaufruf zu verwenden, wodurch eine Format-String-Vulnerability entsteht. Diese kann ausgenutzt werden, um ICQ6 abstürzen zu lassen, zum Beispiel indem durch mehrere `%s`- oder `%n`-Tokens ein Zugriff auf einen nicht gemappten Speicherbereich provoziert oder durch Grössenpräfixe der Tokens (`%042000000s`) riesige Ausgaben erzeugt werden. Auch der schreibende Zugriff auf gewisse Speicherbereiche im Adressraum des Programms ist möglich, was die Ausführung von beliebigem Code erlaubt. Auch Secunia und Heise haben das Problem mittlerweile entdeckt.

Ist ICQ nun wirklich so 1337 ?

Update, 7.3.08: Nachrichten der Form /%[\.0-9]+[a-zA-Z]+/ werden nun vom ICQ-Server verworfen. Dass dies die Sicherheitslücke nicht fixt, dürfte jedem klar sein, und jeder, der sich auch nur ein wenig mit Format-Strings auseinandersetzt, wird Wege finden, seine Nachrichten am Filter vorbei ans Ziel zu bringen...

Update 2.0, 9.3.08: Der Filter wurde angepasst, nun wird scheinbar alles, was auf /%\S+/ zutrifft, verworfen. Die Sicherheitslücke an sich ist immer noch nicht gefixt, und auch diese Filterregel lässt sich mit dem nötigen Wissen problemlos umgehen...

Update 3.0, 17.4.08: Die Format-String-Schwachstelle wurde mit ICQ6 Build 6059 wie es scheint behoben.

Auch der HTTP-Statuscode der Antwort ist 503 - was ebenfalls `service unavailable` bedeutet.

ozean-osx:~ iFish$ telnet www.youtube.com 80
Trying 208.65.153.238...
Connected to www.youtube.com.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 503 Service Unavailable
Server: NS_6.1
Content-Length:62
Connection: close

<strong>Http/1.1 Service Unavailable</strong>
Connection closed by foreign host.

Über den Ursprung der Probleme ist momentan noch nichts bekannt - auch nicht, wann der Service wieder verfügbar sein wird.

Update: YouTube ist bereits wieder verfügbar. Wesentlich länger als eine Stunde war der Ausfall nicht, kaum genügend Zeit, um davon zu erfahren, Screenshots zu machen und einen Blog-Post zu schreiben...

Wie immer mussten die Testwilligen natürlich nicht auf das Release warten - Beta-Builds sind schon lange im Pirate Bay und anderswo erhältlich...

Wie Gulli berichtet, kann der Vista-Kopierschutz sogar nach einem einfachen Treiberupdate nach einer erneuten Aktivierung schreien und mit dem gefürchteten `Reduced Functionalty Mode` drohen. Bekannt ist sowohl von Vista wie auch (in begrenzterem Ausmass) von XP, dass Hardwareveränderungen nur begrezt toleriert werden (und ich kann aus Erfahrung sagen, dass ein Starten einer WinXP-BootCamp-Partition innerhalb von VMWare Fusion deren Deaktivierung zur Folge hat!) - dass jedoch auch Treiberupdates `problematisch` sind, ist neu. Das Problem steckt in der Art, wie Vista die Hardwarekomponenten identifiziert: durch Abfragen des Gerätenamens vom Treiber. Wird nun ein alternativer Treiber eingesetzt, wie dies gerade für Grafikkarten nicht unüblich ist, kann dieser unter Umständen einen anderen Namen für dasselbe Device zurückliefern - und schon denkt Vista, das Device wäre getauscht worden.

Schon Windows XP hatte einen ähnlich nervigen - wenn auch weniger drastischen - Kopierschutz. Dieser macht, wie oben erwähnt, besonders dann Mühe, wenn man eine XP-Installation in mehreren Umgebungen verwenden will - prominentes Beispiel ist das Starten einer BootCamp-Partition in VMWare Fusion (oder Parallels Desktop) unter Mac OS X. Für diese Problem fand ich nur eine Lösung, und die hiess `gecrackte Corporate-Version`.

Kopierschutz schadet nur, da die Kunden verärgert werden - sowohl bei Software, bei Musik als auch bei Filmen. Wann sieht das endlich einer ein?

Seitens Microsoft wurde die Existenz dieser Lücke vielerorts dementiert oder die Verantwortung auf die Programmierer der Anwendungssoftware abgeschoben. Erst nachdem bekannt wurde, dass auch Outlook davon betroffen ist und als Angriffsvektor missbraucht werden kann, wird reagiert. Vermutlich lässt der offizielle Patch aber mindestens bis zum November-Patchday auf sich warten.

Der inoffizielle Patch ist laut KJK::Hyperion aber noch nicht ausgiebig getestet, so dass von einer Installation momentan noch abgeraten werden muss. Die Chancen stehen aber gut, dass der OpenSource-Patch bald verbessert wird.

Interessant ist, dass die Lücke nur bei installierem IE 7 auftritt, was wohl bedeutet, dass der IE 7 die Art der URI-Behandlung grundlegend verändert. Eventuell hat Microsoft ja doch Recht und der der IE ist integraler Bestandteil von Windows, und bei dessen Entfernung tritt tatsächlich ein abnormales Verhalten (eine geschlossene URI-Lücke) auf.

Ob Microsoft nun endlich einlenkt und das Verhalten von Windows korrigiert, ist noch nicht bekannt. Ebenso weiss momantan noch keiner, warum genau der IE 7 diese Probleme verursacht. Vielleicht eine kleine Ermunterung für die `Kunden`, endlich auf das so viel sichere Vista (Gerüchteweise die Abkürzung für `Viruses, Intruders, Security holes, Trojans, Adware`) umzusteigen...

Wer selbst testen will, kann folgende URI dazu benutzen, ohne Zeilenumbrüche:
news:%00%00../../../../../windows/system32/cmd".exe ../../../../../../windows/system32/calc.exe " - " blah.bat

An einer Prüfung eine Frage falsch beantworten und dann auch noch zu Reklamieren, dass man sich bloss `verschrieben` habe - nein, Mr. Excel, damit kommen Sie bei mir nicht durch. Sie sind von der Schule verwiesen.

Der nächste, bitte. Oh, Mr. Calc, schön dass Sie da sind. Was? Mr. Numbers ist auch hier? Kommen Sie herein. Ich gratuliere Ihnen beiden, Sie haben die Prüfung mit Bravour bestanden...

Man sollte sich eben doch nicht ausschliesslich auf Software - schon gar nicht auf die Cash Cow unseres Weltmarktführers - verlassen und die Ergebinsse selbst mit einem Taschenrechner oder im Kopf überprüfen...