Hallo zusammen,

kleiner Hinweis:

Die Torrents von Sixx Des. Houswifes 18:50 Uhr sind seit 2 Wochen quasi durchgehend alle defekt.

Gruß
MPW

Hi,

jetzt geht es wieder, aber so Anfang April rum war fast eine ganze Woche!

Die Dateigröße stimmt dann nicht, trotz vollständigem Download via Webseed wird nur 9x,xx Prozent angezeigt.

Ist - soweit ich gelesen habe - ein bekanntes Problem. Wollte nur mal darauf hinweisen :-)

Leider ist torrent für sixx kaum erhältlich. Egal.

Gruß
MPW

Vermutlich hast Du als Webseed-Quelle einen Mirror genutzt, der seine Dateien impft. Dadurch wären die 99,9% zu erklären, obwohl die Datei bzgl. der Video-/Toninformationen komplett ist und auch dekodiert/abgespielt werden kann.

http://wiki.onlinetvrecorder.com/index.php/Torrent_seeden

Bleibt für mich folgende Frage offen: Was soll das? Keiner kann mehr per Torrent vollständig laden, jeder bekommt Fehler, nur damit OTR zuordnen kann, von welchem Mirror ein durch irgendwelche Privatpersonen angebotener Torrent ursprünglich stammte? Wozu? Ist das nicht völlig irrelevant?

Ich frage mich außerdem: Da die Prüfsumme nun nicht mehr stimmt: Birgt das Ganze nicht zusätzlich die Gefahr, dass die Leute einfach die Fehlerhafte Datei decodieren - und damit auch die Gefahr, dass jemand diese Fehlende Sicherheitsmaßnahme ausnutzt, um Schadcode in angebotene Dateien einzuschleusen?

Einen praktischen Nutzen hat die Dateiimpfung meines Wissens derzeit nicht. Warum es immer noch Mirrors gibt, die Dateien impfen (altes, inzwischen vergessenes Scipt?), weiß ich nicht. Wie es möglich sein soll, in den wenigen Bytes der Impfinformation Schadcode einzuschleusen, wie von Leseesel gefragt, wüßte ich ebenfalls nicht. Am einfachsten wäre es wohl, wenn auf die Impfung, insofern sie tatsächlich derzeit ohne praktischen Nutzen ist, verzichtet würde.

Da die Impfung auf Wunsch von OTR von einigen Mirrors eingeführt wurde, müsste jemand von OTR sich die Zeit nehmen, für den Fall der Nichtmehrverwendung, auch mal eine Info an die Mirrors zu geben, dass es wieder rausgeworfen werden kann.;)

Woher weiß ich, dass andere auch nur wenige Bytes ändern, wenn das System der Prüfung durch den Client erst einmal nicht mehr greift?
Woher weiß ich, dass sie nicht mit wenigen Bytes eine Lücke ausnutzen und anderen Code aufrufen könnten?

Das System ist sowiso durch Webseed ad absurdum geführt. Sollte ein anderer Peer/Seed den entsprechenden Block in ungeimpfter Form haben, wird die Impfung überschrieben. Ich bin daher auch dafür die Impfung abzuschaffen.

@Leseesel: Deine Befürchtungen halte ich für absolut unbegründet. Das Entscheidende bei einer Code-Injection ist es nicht, den Code auf das Opfersystem zu übertragen sondern diesen Aufzurufen. Dazu sehe ich aber keinen Ansatz bei dem Decoder. Die Impfung dürfte nen recht simpler Inhalt der einfach nur an die Server weitergeleitet wird. Um da eine Sicherheitslücke einzubauen müsste sich der Programmierer schon verdammt anstrengen.

Hallo,

ich dachte immer, dass wäre ein unabsichtlicher Fehler.

Das mit dem Impfen ist ja eine dumme Sache :(

Gibt es eine Liste von mirrors die das machen?

Ich vermute ich habe mehrfach hintereinander dann solche mirrors für den initial seed erwischt.

Die allermeisten funktionieren jedoch einwandfrei!



Gruß
MPW

@Leseesel: Deine Befürchtungen halte ich für absolut unbegründet. Das Entscheidende bei einer Code-Injection ist es nicht, den Code auf das Opfersystem zu übertragen sondern diesen Aufzurufen. Dazu sehe ich aber keinen Ansatz bei dem Decoder.

Mag sein, dass meine Sorge aus anderen Gründen unbegründet ist, aber warum sollte ein Decoder prinzipiell gegen jede Art von Sicherheitslücke immun sein?

http://www.heise.de/suche/?sort=d;rm=search;q=decoder%20overflow;channel=new sticker

Selbst das Anzeigen einer reinen HTML-Seite ohne Script scheint sicherheitstechnisch nicht trivial zu sein:

http://www.heise.de/security/meldung/Opera-11-01-schliesst-kritische-Luecke-1177992.html

Edit: Alleine die ständigen Abstürze des Easy-Decoders sind ein deutlicher Hinweis auf mögliche Lücken.

Krass, krass was es nicht alles gibt. Danke Leseesel für die info