|
|
|
|
||
           
      |
 |
Home Page : News : SOFTWARE : Bug oder Feauture?: Alle Dateien eines Morpheus-Users einsehen
(MPeX.net/gpel - 07.02.2002) - Ein bereits am 4.2.2002 auf Heise veröffentlichte Artikel weist auf eine weitere, wenn aber auch möglicherweise ungewollte, Funktion von Morpheus/KazaA/Grokster hin, der allerdings sowohl von der Quelle als auch Heise als Sicherheitslücke beschrieben wird. Die P2P Clients nutzen das HTTP Protokoll auf Port 1214. Jeder Client läßt gleichzeitig einen kleinen Webserver laufen, von dem all die freigegebenen Dateien heruntergeladen werden können. Das Prinzip ist von Gnutella bekannt. Einige Gnutella Clients zum Beispiel Bearshare bieten auch die Möglichkeit bei direktem Zugriff über den Browser eine Liste aller freigegeben Datein eines einzelnen Users zu sehen. Genau diese Routine gibt es auch bei Morpheus und Co. und sie läßt sich anscheinend nicht abstellen. Hack kann das nicht gerade genannt werden - eher sehr sinnvoll, denn die eingebaute Suche von "mehr Dateien des gleichen Benutzers" funktioniert nicht wirklich ordentlich. Es ist nicht verwunderlich, daß momentan an allen Ecken und Ende Leute über den möglichen Bug in Morpheus zu spekulieren. Die gesamten Daten der Festplatte werden hierdurch nicht gerade freigegeben... 
Meldung kommentieren
Meldung als eMail verschickenDISKUSSION (Beiträge: 1)
Für mich selber bissien Music Hören. 
» Heise Quellartikel "Sicherheitslücke im Filesharing-Client Morpheus" 
» Fehler in Morpheus ermöglicht Zugriff auf gesamte Fesplatte
|
|
|||||||||||||||
