1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Mountain Lion: Absturz in vielen…

Krasse Sicherheitslücke

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Krasse Sicherheitslücke

    Autor: dabbes 03.02.13 - 12:24

    Wenn die Rechtschreibkontrolle so stark ins System integriert ist und Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes Scheunentor für Angriffe sein.
    Mal gespannt was da in Zukunft noch kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Krasse Sicherheitslücke

    Autor: KleinerWolf 03.02.13 - 12:27

    Die Rechtschreibprüfung ist Bestandteil des Systems und steht jedem Programm automatisch zur Verfügung. Quasi wie Copy&Paste. An für sich auch eine gute Idee, wenn denn korrekt implementiert.
    Frage ist eher, was will die Rechtschreibprüfung da eigentlich genau interpretieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Krasse Sicherheitslücke

    Autor: Pablo 03.02.13 - 12:37

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.

    Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein dämlicher Bug.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Krasse Sicherheitslücke

    Autor: Stereo 03.02.13 - 12:44

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Interessant, wie funktioniert der Angriff auf das System mit Hilfe dieses Bugs denn von aussen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Krasse Sicherheitslücke

    Autor: Himmerlarschundzwirn 03.02.13 - 12:49

    Man zwingt das Opfer, ein bestimmtes Wort einzugeben und lacht dann ganz ganz laut.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Krasse Sicherheitslücke

    Autor: bofhl 03.02.13 - 13:07

    Pablo schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    >
    > Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil
    > des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein
    > dämlicher Bug.
    Nicht Teil des System/Kernels - sondern ein OS-Teil, das eben im Userspace läuft!
    Gehört aber zu den vom Betriebssystem zur Verfügung gestellten Funktionen.
    (auf der Systemebene hat so was auch nichts verloren - es reicht aber wenn der lokale Benutzer damit kompromittiert sprich angegriffen werden könnte)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Krasse Sicherheitslücke

    Autor: fool 03.02.13 - 14:31

    Naja, prinzipiell sagt man ja dass jeder Crash eine potentielle Sicherheitslücke ist. Ob das in diesem Fall auch gilt, halte ich für fragwürdig. Es handelt sich hier ja um eine Exception die nicht gefangen wird. Anders als bei einem buffer overflow o.ä. ist das also gerade *nicht* ein Fall in dem die Anwendung außerhalb der geplanten Parameter läuft. Es läuft kein Code der nicht so geplant ist, es gibt keine Eingaben die nicht so erwartet waren, es wird lediglich ein Fehler nicht abgefangen und als Antwort wird das Programm beendet. Also eher eine Notabschaltung als ein Crash.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Krasse Sicherheitslücke

    Autor: Nephtys 03.02.13 - 15:35

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Bei Windows ist es weitgehend (heutzutage) identisch gelöst.

    Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception abgefangen werden, bevor es das ganze OS mitreißt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Krasse Sicherheitslücke

    Autor: zettifour 03.02.13 - 15:45

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    > > Mal gespannt was da in Zukunft noch kommt.
    >
    > Bei Windows ist es weitgehend (heutzutage) identisch gelöst.
    >
    > Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen
    > so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception
    > abgefangen werden, bevor es das ganze OS mitreißt.

    "bevor es das ganze OS mitreißt" .... Nein, die App crasht, nicht das OS.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben
  2. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  3. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris

  1. One Earth Message: Bilder und Töne für Außerirdische
    One Earth Message
    Bilder und Töne für Außerirdische

    Eine Nachricht an außerirdische Zivilisationen will die Initiative One Earth Message der Raumsonde New Horizons mitgeben. Jeder kann Bilder einsenden. Finanziert werden soll die Aktion per Crowdfunding.

  2. Tropico 5: Espionage mit El Presidente
    Tropico 5
    Espionage mit El Presidente

    Spione im Südseeparadies: Eine Kampagne mit dem Schwerpunkt auf Geheimdienst- und Agententätigkeiten soll Espionage werden, die zweite große Erweiterung für Tropico 5.

  3. Tessel: Offenes Entwicklerboard soll wie Io.js verwaltet werden
    Tessel
    Offenes Entwicklerboard soll wie Io.js verwaltet werden

    Die Entwicklerplatine Tessel ist offene Hardware und soll für Prototypen schnell mit Node.js programmiert werden können. Der Hersteller Technical Machine übergibt die Rechte an dem Projekt nun der Community, die den Prinzipien von Io.js folgen soll.


  1. 18:43

  2. 15:32

  3. 15:26

  4. 15:09

  5. 14:21

  6. 14:08

  7. 13:54

  8. 13:44