* Helge Kreutzmann <[EMAIL PROTECTED]> [030826 14:34]: > Hallo, > On Tue, Aug 26, 2003 at 12:56:31PM +0200, Rainer Ellinger wrote: > > Axel Noetzold schrieb: > > > Exploit ist ein spezieller Begriff, der das Ausnutzen eines > > > Sicherheitsloches auf eine bestimmte Art betrifft. > > > > Genau das ist der Punkt. Exploit ist die Beschreibung für ein Programm, > > dass quasi jedermann verwenden kann, um die Lücke auszunutzen, ohne von > > der Sicherheitslücke oder benutzten Technik viel verstehen zu müssen. > > Ist das immer eindeutig? Z.B. steht in einem security advisory: > > ... to several buffer overrun problems aka exploits. > > "also known as".
Häufig werden "buffer overrun"'s als exploits ausgenutzt (schöne Sprach-Redundanz, nicht?) aber auch andere Mechanismen sind möglich. Da ist Dein security advisory etwas ungenau... Gruß Axel
