Wenn die Rechtschreibkontrolle so stark ins System integriert ist und Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes Scheunentor für Angriffe sein.
Mal gespannt was da in Zukunft noch kommt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Die Rechtschreibprüfung ist Bestandteil des Systems und steht jedem Programm automatisch zur Verfügung. Quasi wie Copy&Paste. An für sich auch eine gute Idee, wenn denn korrekt implementiert.
Frage ist eher, was will die Rechtschreibprüfung da eigentlich genau interpretieren.
Benutzer wird von Ihnen ignoriert. Anzeigen
dabbes schrieb:
--------------------------------------------------------------------------------
> Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
> Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
> Scheunentor für Angriffe sein.
Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein dämlicher Bug.
Benutzer wird von Ihnen ignoriert. Anzeigen
dabbes schrieb:
--------------------------------------------------------------------------------
> Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
> Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
> Scheunentor für Angriffe sein.
> Mal gespannt was da in Zukunft noch kommt.
Interessant, wie funktioniert der Angriff auf das System mit Hilfe dieses Bugs denn von aussen?
Benutzer wird von Ihnen ignoriert. Anzeigen
Man zwingt das Opfer, ein bestimmtes Wort einzugeben und lacht dann ganz ganz laut.
Benutzer wird von Ihnen ignoriert. Anzeigen
Pablo schrieb:
--------------------------------------------------------------------------------
> dabbes schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
> > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
> großes
> > Scheunentor für Angriffe sein.
>
> Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil
> des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein
> dämlicher Bug.
Nicht Teil des System/Kernels - sondern ein OS-Teil, das eben im Userspace läuft!
Gehört aber zu den vom Betriebssystem zur Verfügung gestellten Funktionen.
(auf der Systemebene hat so was auch nichts verloren - es reicht aber wenn der lokale Benutzer damit kompromittiert sprich angegriffen werden könnte)
Benutzer wird von Ihnen ignoriert. Anzeigen
Naja, prinzipiell sagt man ja dass jeder Crash eine potentielle Sicherheitslücke ist. Ob das in diesem Fall auch gilt, halte ich für fragwürdig. Es handelt sich hier ja um eine Exception die nicht gefangen wird. Anders als bei einem buffer overflow o.ä. ist das also gerade *nicht* ein Fall in dem die Anwendung außerhalb der geplanten Parameter läuft. Es läuft kein Code der nicht so geplant ist, es gibt keine Eingaben die nicht so erwartet waren, es wird lediglich ein Fehler nicht abgefangen und als Antwort wird das Programm beendet. Also eher eine Notabschaltung als ein Crash.
Benutzer wird von Ihnen ignoriert. Anzeigen
dabbes schrieb:
--------------------------------------------------------------------------------
> Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
> Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
> Scheunentor für Angriffe sein.
> Mal gespannt was da in Zukunft noch kommt.
Bei Windows ist es weitgehend (heutzutage) identisch gelöst.
Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception abgefangen werden, bevor es das ganze OS mitreißt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Nephtys schrieb:
--------------------------------------------------------------------------------
> dabbes schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
> > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
> großes
> > Scheunentor für Angriffe sein.
> > Mal gespannt was da in Zukunft noch kommt.
>
> Bei Windows ist es weitgehend (heutzutage) identisch gelöst.
>
> Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen
> so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception
> abgefangen werden, bevor es das ganze OS mitreißt.
"bevor es das ganze OS mitreißt" .... Nein, die App crasht, nicht das OS.
Benutzer wird von Ihnen ignoriert. Anzeigen
Jolla stellt "The Other Half" vor
Whatsapp in Deutschland immer beliebter
Wenn Social Networks zum Schützengraben werden
Leitender EA-Entwickler bezeichnet Wii U als "Mist"
Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille
Kommentare: 139 | letzter Beitrag 02:20 Uhr
Kommentare: 136 | letzter Beitrag 03:43 Uhr
Kommentare: 136 | letzter Beitrag 20.05. 20:16
Kommentare: 128 | letzter Beitrag 00:22 Uhr
Kommentare: 100 | letzter Beitrag 03:00 Uhr
E-Mail an news@golem.de
Die ersten Fairphones können vorbestellt werden. Die Hersteller der ethischen Smartphones wollen bis zum 17. Juni 2013 mindestens 5.000 Stück für jeweils 325 Euro verkaufen. Sie sollen im September 2013 ausgeliefert werden.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Jolla hat unter dem Namen "The Other Half" (Die andere Hälfte) sein erstes Smartphone mit dem Meego-Nachfolger Sailfish OS vorgestellt. Die Entwickler von Nokias einzigem Meego-Smartphone N9 bieten "Die andere Hälfte" mit 4,5-Zoll-Display ab sofort zur Vorbestellung an.
Wer heute Soldat ist, ist mit dem Netz aufgewachsen und füllt es mit eigenem Erleben. Armeen ist das nicht recht, dabei nutzen sie das Netz für sich.
Die Zahl der Whatsapp-Nutzer in Deutschland ist laut einem Medienbericht innerhalb von sechs Monaten um 4,4 Millionen gestiegen. Der Dienst kommt dem Konkurrenten Facebook gefährlich nahe.