1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Mountain Lion: Absturz in vielen…

Krasse Sicherheitslücke

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Krasse Sicherheitslücke

    Autor dabbes 03.02.13 - 12:24

    Wenn die Rechtschreibkontrolle so stark ins System integriert ist und Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes Scheunentor für Angriffe sein.
    Mal gespannt was da in Zukunft noch kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Krasse Sicherheitslücke

    Autor KleinerWolf 03.02.13 - 12:27

    Die Rechtschreibprüfung ist Bestandteil des Systems und steht jedem Programm automatisch zur Verfügung. Quasi wie Copy&Paste. An für sich auch eine gute Idee, wenn denn korrekt implementiert.
    Frage ist eher, was will die Rechtschreibprüfung da eigentlich genau interpretieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Krasse Sicherheitslücke

    Autor Pablo 03.02.13 - 12:37

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.

    Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein dämlicher Bug.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Krasse Sicherheitslücke

    Autor Stereo 03.02.13 - 12:44

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Interessant, wie funktioniert der Angriff auf das System mit Hilfe dieses Bugs denn von aussen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Krasse Sicherheitslücke

    Autor Himmerlarschundzwirn 03.02.13 - 12:49

    Man zwingt das Opfer, ein bestimmtes Wort einzugeben und lacht dann ganz ganz laut.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Krasse Sicherheitslücke

    Autor bofhl 03.02.13 - 13:07

    Pablo schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    >
    > Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil
    > des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein
    > dämlicher Bug.
    Nicht Teil des System/Kernels - sondern ein OS-Teil, das eben im Userspace läuft!
    Gehört aber zu den vom Betriebssystem zur Verfügung gestellten Funktionen.
    (auf der Systemebene hat so was auch nichts verloren - es reicht aber wenn der lokale Benutzer damit kompromittiert sprich angegriffen werden könnte)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Krasse Sicherheitslücke

    Autor fool 03.02.13 - 14:31

    Naja, prinzipiell sagt man ja dass jeder Crash eine potentielle Sicherheitslücke ist. Ob das in diesem Fall auch gilt, halte ich für fragwürdig. Es handelt sich hier ja um eine Exception die nicht gefangen wird. Anders als bei einem buffer overflow o.ä. ist das also gerade *nicht* ein Fall in dem die Anwendung außerhalb der geplanten Parameter läuft. Es läuft kein Code der nicht so geplant ist, es gibt keine Eingaben die nicht so erwartet waren, es wird lediglich ein Fehler nicht abgefangen und als Antwort wird das Programm beendet. Also eher eine Notabschaltung als ein Crash.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Krasse Sicherheitslücke

    Autor Nephtys 03.02.13 - 15:35

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Bei Windows ist es weitgehend (heutzutage) identisch gelöst.

    Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception abgefangen werden, bevor es das ganze OS mitreißt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Krasse Sicherheitslücke

    Autor zettifour 03.02.13 - 15:45

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    > > Mal gespannt was da in Zukunft noch kommt.
    >
    > Bei Windows ist es weitgehend (heutzutage) identisch gelöst.
    >
    > Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen
    > so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception
    > abgefangen werden, bevor es das ganze OS mitreißt.

    "bevor es das ganze OS mitreißt" .... Nein, die App crasht, nicht das OS.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Surface Pro 3 im Test: Das Tablet, das Notebook sein will
Surface Pro 3 im Test
Das Tablet, das Notebook sein will
  1. Microsoft Surface Pro 3 ab Ende August in Deutschland erhältlich
  2. Windows-Tablet Microsoft senkt Preise des Surface Pro 2
  3. Microsoft-Tablet Surface Pro 3 gegen Surface Pro 2

DCMM 2014: Wenn PC-Gehäuse zu Kunstwerken werden
DCMM 2014
Wenn PC-Gehäuse zu Kunstwerken werden
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. Spielemesse Gamescom fast ausverkauft
  3. Spielebranche Gamescom soll bis 2019 in Köln bleiben

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

  1. 360-Grad-Panorama-App: Googles Photo Sphere gibt es jetzt für iOS
    360-Grad-Panorama-App
    Googles Photo Sphere gibt es jetzt für iOS

    Die in Android integrierte Panorama-Fotofunktion von Google namens Photo Sphere wurde nun auch für iOS veröffentlicht. Seit Android 4.2 beziehungsweise Ende 2012 gibt es Photo Sphere.

  2. Autonomes Fahren: Googles fahrerlose Autos übertreten die Geschwindigkeit
    Autonomes Fahren
    Googles fahrerlose Autos übertreten die Geschwindigkeit

    Googles autonome Autos müssen im Verkehr Entscheidungen treffen, die dafür sorgen, dass die Insassen sicher zum Ziel kommen und keine Verkehrsregeln übertreten werden. Manchmal ist letzteres aber aus Sicherheitsgründen notwendig, und dann fahren auch Googles Autos zu schnell.

  3. Snap: Sky reagiert auf Netflix-Einstieg mit Preissenkung
    Snap
    Sky reagiert auf Netflix-Einstieg mit Preissenkung

    Sky senkt den Preis für seine Online-Videothek Snap auf 3,99 Euro im Monat. Das geschieht offenbar im Hinblick auf den bevorstehenden Marktstart von Netflix in Deutschland. Bislang kostete Sky Snap monatlich 9,90 Euro.


  1. 07:56

  2. 07:31

  3. 07:11

  4. 22:03

  5. 18:54

  6. 18:41

  7. 17:50

  8. 16:42