News Tool wget hat Sicherheitsleck

Michael · 13. Dezember 2004

In einem Beitrag auf der Sicherheits Mailingliste Bugtraq berichtet Jan Minar von mehreren Sicherheitslecks, welche im Code des Unix Tools wget stecken sollen.

Zur News: Tool wget hat Sicherheitsleck

Dermario · 13. Dezember 2004

linux wird mit zunehmender verbreitung unsicherer.

Torpedo · 13. Dezember 2004

wget ist nicht Linux, sondern ein Downloadmanager.

Wer benutzt denn schon wget? In den meisten Browsern ist ein Downloadmanager eh schon integriert.

Boron · 13. Dezember 2004

@Dermario
Hast du die Nachricht aufmerksam gelesen?
- Das Tools stammt aus einer Zeit, als es noch kein Linux gab. Es stammt aus der Unix-Welt und ist uralt.
- "Der Code ist fehlerhaft, kaum kommentiert, schwer zu verstehen und nur schwer zu ändern. Er sieht aus wie ein Haufen zusammengewürfelter Patches und muss eigentlich neu geschrieben werden" (Zitiert aus Nachricht)

Software wird nicht durch Verbreitung unsicher, sondern durch schlechte Programmierung!

Hirion · 13. Dezember 2004

Tja nur blöd, dass wget auch unter Windows und anderen Betriebssystemen läuft.

Winterday · 13. Dezember 2004

@Dermario

Diese Aussage ist ausgesprochen dünn. Software wird durch geringe Verbreitung nicht sicherer und umgekehrt. Demnach wäre ja die Software am sichersten, die niemand hat

Und wget ist nicht nur unter Linux verfügbar, sondern unter anderem auch unter Windows. So einen Kommentar erwartet man sich wohl eher auf heise.de

Edit: Nächstes Mal muss ich schneller tippen

marcelcedric · 13. Dezember 2004

Torpedo schrieb:
Wer benutzt denn schon wget?

Ich. Ich nutze _nur_ wget. Andere Downloadmanager kommen bei mir garnicht in Frage, da sie allein garnicht den Umfang an Funktionen bieten wie wget.

In den meisten Browsern ist ein Downloadmanager eh schon integriert.

s.o.

mfg

Throx · 13. Dezember 2004

jaja, wget... was wäre denn gentoo ohne wget

MountWalker · 13. Dezember 2004

marcelcedric schrieb:
Ich. Ich nutze _nur_ wget. Andere Downloadmanager kommen bei mir garnicht in Frage, da sie allein garnicht den Umfang an Funktionen bieten wie wget.

s.o.

mfg

Beherrscht wget Stream-Splitting?
Kann es darüberhinaus vielleicht auch Streams dynamisch starten, wenn die eingestellte Anzahl an Streams unterschritten wird, sobald ein Stream wegen Fertigstellung der im Stream zu ladenden Daten abgeschaltet wird?
Und wichtig:
Speichert wget die geladenen Dateifragmente regelmäszig in einer eigenen Datei fest ab wie es Download-Manager tun, statt sie wie die Browser-Tools in einen Cache zu schieben in dem ausversehen mal etwas überschrieben oder gelöscht werden kann?

Allo · 13. Dezember 2004

Torpedo schrieb:
wget ist nicht Linux, sondern ein Downloadmanager.
Wer benutzt denn schon wget? In den meisten Browsern ist ein Downloadmanager eh schon integriert.

dies wird deine Frage beantworten

News schrieb:
Allein in Debian Sarge sollen laut Jan Minar 76 Pakete davon abhängen.

marcelcedric · 13. Dezember 2004

MountWalker schrieb:
Beherrscht wget Stream-Splitting?
Kann es darüberhinaus vielleicht auch Streams dynamisch starten, wenn die eingestellte Anzahl an Streams unterschritten wird, sobald ein Stream wegen Fertigstellung der im Stream zu ladenden Daten abgeschaltet wird?

afaik nein.

Und wichtig:
Speichert wget die geladenen Dateifragmente regelmäszig in einer eigenen Datei fest ab wie es Download-Manager tun, statt sie wie die Browser-Tools in einen Cache zu schieben in dem ausversehen mal etwas überschrieben oder gelöscht werden kann?

Ja.

mfg

Schugy · 13. Dezember 2004

Das kriegen die Leute schon hin. Erst ein rewrite und dann werden alle abhängigen Programme, die noch einen engagierten Maintainer haben, an wget2 angepasst. Dass viele Programme schon in Version 0.1 eingestellt werden, ist normal, aber bekannte Programme wie Mozilla, OpenOffice, XF86, Downloadmanager for X usw. haben genügend Fans und Mitwirkende.

MfG

Blutschlumpf · 14. Dezember 2004

Torpedo schrieb:
Wer benutzt denn schon wget?

Wget ist mit ssh, traceroute, host, unzip und noch ein paar anderen Tools so ziemlich das erste was apt-get auf ner frischen Installation zu besorgen hat.

Nicht jeder benutzt KDE

marcelcedric · 14. Dezember 2004

Blutschlumpf schrieb:
Wget ist mit ssh, traceroute, host, unzip und noch ein paar anderen Tools so ziemlich das erste was apt-get auf ner frischen Installation zu besorgen hat.
Nicht jeder benutzt KDE

Ich finds schade das diese kleinen Tools nicht direkt in der Base-Installation vorhanden sind (Netinstall) und man die sich erst runterladen muss. Hatte gestern ein paar Probleme und mir fehlten zur Loesung einige dieser Tools..

mfg

Dermario · 17. Dezember 2004

yahirhem schrieb:
@Dermario

Diese Aussage ist ausgesprochen dünn. Software wird durch geringe Verbreitung nicht sicherer und umgekehrt. Demnach wäre ja die Software am sichersten, die niemand hat

Und wget ist nicht nur unter Linux verfügbar, sondern unter anderem auch unter Windows. So einen Kommentar erwartet man sich wohl eher auf heise.de

Edit: Nächstes Mal muss ich schneller tippen

ich bin noch immer meiner meinung. nicht software allgemein, aber das betriebssystem im speziellen wird bei geringer verbeitung weniger gehackt, gecrackt u. angesteckt (mit Viren). eine ansichtssache?

Suche

News Tool wget hat Sicherheitsleck

Michael

Re-aktions-Pinguin

Dermario

Gast

Torpedo

Cadet 4th Year

Boron

Commander

Hirion

Cadet 3rd Year

Winterday

Commander

marcelcedric

Commodore

Throx

Lt. Commander

MountWalker

Fleet Admiral

Allo

Lt. Commander

marcelcedric

Commodore

Schugy

Gast

Blutschlumpf

Fleet Admiral

marcelcedric

Commodore

Dermario

Gast

Ähnliche Themen

Passend zum Thema

Universelles Packprogramm PeaZip 10.0.0 bietet eine überarbeitete GUI-Engine

Linux News der Woche Intels Arrow Lake unter Linux, SteamOS und Anti-Cheat

Linux Maintainer Linus Torvalds schließt russische Entwickler aus