Abo Login
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Mountain Lion: Absturz in vielen…

Krasse Sicherheitslücke

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Krasse Sicherheitslücke

    Autor: dabbes 03.02.13 - 12:24

    Wenn die Rechtschreibkontrolle so stark ins System integriert ist und Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes Scheunentor für Angriffe sein.
    Mal gespannt was da in Zukunft noch kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Krasse Sicherheitslücke

    Autor: KleinerWolf 03.02.13 - 12:27

    Die Rechtschreibprüfung ist Bestandteil des Systems und steht jedem Programm automatisch zur Verfügung. Quasi wie Copy&Paste. An für sich auch eine gute Idee, wenn denn korrekt implementiert.
    Frage ist eher, was will die Rechtschreibprüfung da eigentlich genau interpretieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Krasse Sicherheitslücke

    Autor: Pablo 03.02.13 - 12:37

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.

    Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein dämlicher Bug.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Krasse Sicherheitslücke

    Autor: Stereo 03.02.13 - 12:44

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Interessant, wie funktioniert der Angriff auf das System mit Hilfe dieses Bugs denn von aussen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Krasse Sicherheitslücke

    Autor: Himmerlarschundzwirn 03.02.13 - 12:49

    Man zwingt das Opfer, ein bestimmtes Wort einzugeben und lacht dann ganz ganz laut.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Krasse Sicherheitslücke

    Autor: bofhl 03.02.13 - 13:07

    Pablo schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    >
    > Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil
    > des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein
    > dämlicher Bug.
    Nicht Teil des System/Kernels - sondern ein OS-Teil, das eben im Userspace läuft!
    Gehört aber zu den vom Betriebssystem zur Verfügung gestellten Funktionen.
    (auf der Systemebene hat so was auch nichts verloren - es reicht aber wenn der lokale Benutzer damit kompromittiert sprich angegriffen werden könnte)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Krasse Sicherheitslücke

    Autor: fool 03.02.13 - 14:31

    Naja, prinzipiell sagt man ja dass jeder Crash eine potentielle Sicherheitslücke ist. Ob das in diesem Fall auch gilt, halte ich für fragwürdig. Es handelt sich hier ja um eine Exception die nicht gefangen wird. Anders als bei einem buffer overflow o.ä. ist das also gerade *nicht* ein Fall in dem die Anwendung außerhalb der geplanten Parameter läuft. Es läuft kein Code der nicht so geplant ist, es gibt keine Eingaben die nicht so erwartet waren, es wird lediglich ein Fehler nicht abgefangen und als Antwort wird das Programm beendet. Also eher eine Notabschaltung als ein Crash.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Krasse Sicherheitslücke

    Autor: Nephtys 03.02.13 - 15:35

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Bei Windows ist es weitgehend (heutzutage) identisch gelöst.

    Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception abgefangen werden, bevor es das ganze OS mitreißt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Krasse Sicherheitslücke

    Autor: zettifour 03.02.13 - 15:45

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    > > Mal gespannt was da in Zukunft noch kommt.
    >
    > Bei Windows ist es weitgehend (heutzutage) identisch gelöst.
    >
    > Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen
    > so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception
    > abgefangen werden, bevor es das ganze OS mitreißt.

    "bevor es das ganze OS mitreißt" .... Nein, die App crasht, nicht das OS.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Project Manager/in Telematic Device
    Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Programmierer (m/w)
    Krebsregister Rheinland-Pfalz gGmbH, Mainz
  3. IT Systemadministrator (m/w) IT Service Transition und IT Service Operation
    KfW Bankengruppe, Berlin
  4. Online Prozessmanager (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München

 

Detailsuche



Spiele-Angebote
  1. Aktion: The Witcher 3: Wild Hunt + Comicbuch
  2. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    395,00€
  3. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Streamingbox: Neues Apple TV soll mit App Store im September erscheinen
    Streamingbox
    Neues Apple TV soll mit App Store im September erscheinen

    Die Set-Top-Box Apple TV soll im September 2015 in einer neuen Version mit aktuellem A8-Prozessor, mehr Speicher und einem App Store erscheinen, mit dem erstmals Apps auf dem Gerät installiert werden können.

  2. Trampender Roboter: Hitchbot bei seiner Reise durch die USA zerstört
    Trampender Roboter
    Hitchbot bei seiner Reise durch die USA zerstört

    Die Reise des trampenden Roboters Hitchbot durch die USA hat in Philadelphia im US-Bundesstaat Pennsylvania ein jähes Ende gefunden. Ein Foto auf Twitter soll die Überreste des zerstörten Roboters zeigen.

  3. Multimedia-Bibliothek: Der Leiter des FFmpeg-Projekts tritt zurück
    Multimedia-Bibliothek
    Der Leiter des FFmpeg-Projekts tritt zurück

    Michael Niedermayer, seit 11 Jahren Leiter des Projekts FFmpeg, tritt von seinem Posten zurück. Er hoffe, damit die Entwickler aus dem Schwesterprojekt Libav zur Rückkehr zu bewegen.


  1. 07:13

  2. 19:44

  3. 11:30

  4. 10:46

  5. 12:40

  6. 12:00

  7. 11:22

  8. 10:34