1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Mountain Lion: Absturz in vielen…

Krasse Sicherheitslücke

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Krasse Sicherheitslücke

    Autor dabbes 03.02.13 - 12:24

    Wenn die Rechtschreibkontrolle so stark ins System integriert ist und Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes Scheunentor für Angriffe sein.
    Mal gespannt was da in Zukunft noch kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Krasse Sicherheitslücke

    Autor KleinerWolf 03.02.13 - 12:27

    Die Rechtschreibprüfung ist Bestandteil des Systems und steht jedem Programm automatisch zur Verfügung. Quasi wie Copy&Paste. An für sich auch eine gute Idee, wenn denn korrekt implementiert.
    Frage ist eher, was will die Rechtschreibprüfung da eigentlich genau interpretieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Krasse Sicherheitslücke

    Autor Pablo 03.02.13 - 12:37

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.

    Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein dämlicher Bug.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Krasse Sicherheitslücke

    Autor Stereo 03.02.13 - 12:44

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Interessant, wie funktioniert der Angriff auf das System mit Hilfe dieses Bugs denn von aussen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Krasse Sicherheitslücke

    Autor Himmerlarschundzwirn 03.02.13 - 12:49

    Man zwingt das Opfer, ein bestimmtes Wort einzugeben und lacht dann ganz ganz laut.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Krasse Sicherheitslücke

    Autor bofhl 03.02.13 - 13:07

    Pablo schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    >
    > Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil
    > des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein
    > dämlicher Bug.
    Nicht Teil des System/Kernels - sondern ein OS-Teil, das eben im Userspace läuft!
    Gehört aber zu den vom Betriebssystem zur Verfügung gestellten Funktionen.
    (auf der Systemebene hat so was auch nichts verloren - es reicht aber wenn der lokale Benutzer damit kompromittiert sprich angegriffen werden könnte)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Krasse Sicherheitslücke

    Autor fool 03.02.13 - 14:31

    Naja, prinzipiell sagt man ja dass jeder Crash eine potentielle Sicherheitslücke ist. Ob das in diesem Fall auch gilt, halte ich für fragwürdig. Es handelt sich hier ja um eine Exception die nicht gefangen wird. Anders als bei einem buffer overflow o.ä. ist das also gerade *nicht* ein Fall in dem die Anwendung außerhalb der geplanten Parameter läuft. Es läuft kein Code der nicht so geplant ist, es gibt keine Eingaben die nicht so erwartet waren, es wird lediglich ein Fehler nicht abgefangen und als Antwort wird das Programm beendet. Also eher eine Notabschaltung als ein Crash.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Krasse Sicherheitslücke

    Autor Nephtys 03.02.13 - 15:35

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Bei Windows ist es weitgehend (heutzutage) identisch gelöst.

    Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception abgefangen werden, bevor es das ganze OS mitreißt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Krasse Sicherheitslücke

    Autor zettifour 03.02.13 - 15:45

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    > > Mal gespannt was da in Zukunft noch kommt.
    >
    > Bei Windows ist es weitgehend (heutzutage) identisch gelöst.
    >
    > Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen
    > so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception
    > abgefangen werden, bevor es das ganze OS mitreißt.

    "bevor es das ganze OS mitreißt" .... Nein, die App crasht, nicht das OS.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO: Microsoft kauft sich einen Markt mit Klötzchen
IMHO
Microsoft kauft sich einen Markt mit Klötzchen
  1. Minecraft Microsoft kauft Mojang
  2. Minecraft Microsoft will offenbar Mojang kaufen
  3. Minecraft New-Gen-Klötzchenwelt mit 1080p und 60 fps

Netflix-Start in Deutschland: Der Kampf um den Video-on-Demand-Markt
Netflix-Start in Deutschland
Der Kampf um den Video-on-Demand-Markt

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

  1. Apples iOS 8 im Test: Das mittelmäßigste Release aller Zeiten
    Apples iOS 8 im Test
    Das mittelmäßigste Release aller Zeiten

    Apple hat iOS 8 veröffentlicht. Auf den ersten Blick sind erstaunlich wenige Änderungen zu sehen. Die Integration von Mobilbetriebssystem und dem Rechnersystem sieht vielversprechend aus, allerdings befinden sich viele iOS-zu-OS-X-Verbindungen noch im Betastatus.

  2. Online-Handel: Bei externen Händlern mit Amazon-Konto einkaufen
    Online-Handel
    Bei externen Händlern mit Amazon-Konto einkaufen

    Das Online-Shoppen soll einfacher werden: Erste Online-Händler haben Amazons neue Zahlungsmöglichkeit in ihre Shops integriert. Kunden zahlen damit über ihr Amazon-Konto und müssen kein weiteres anlegen.

  3. Digitale Verwaltung 2020: E-Mail soll Briefe und Amtsbesuche ersetzen
    Digitale Verwaltung 2020
    E-Mail soll Briefe und Amtsbesuche ersetzen

    Die Bundesregierung hat das Programm Digitale Verwaltung 2020 und einen Aktionsplan zu Open Data beschlossen. Geplant sind unter anderem der flächendeckende Ausbau von De-Mail, der Online-Antrag für ein Führungszeugnis und die elektronische An- und Abmeldung von Autos.


  1. 19:24

  2. 18:28

  3. 18:24

  4. 16:11

  5. 15:56

  6. 15:06

  7. 14:29

  8. 14:19