Toller "Fehler".

So ein Unfug. Das ist normales Systemverhalten und kein Fehler. Der Fehler liegt in den Programmen, die externe Programme aufrufen und dabei keine Plausibilitätsprüfung machen.

Den "Fehler" gibt es dann schon seit DOS, wo man sich Batch-Dateien für ein Verzeichnis angelegt hat, um die Arbeit zu vereinfachen. Sagen wir mal eine "MAKE.BAT" im aktuellen Verzeichnis, die eine MAKE.EXE irgendwo im System aufgerufen hat und die Parameter so gesetzt hat, wie man sie im Verzeichnis halt brauchte.

Übrigens hätte Unix den Fehler dann unter Umständen auch. Zumindest manche Komfort-orientierte Nutzer setzen gerne auch mal PATH=.:$PATH... Zuletzt gesehen auf einer HP-Maschine, die schon Jahre lang ungestört vor sich hinrödelt...

-CG

jo.
100% ACK.

Mir ist das auch vollkommen unbegreiflich. Ich denke die ganze Zeit, ich habe den Knackpunkt übersehen. Was ist jetzt neu? Warum ist das auf einmal so ein Thema? Auch die DLL-Geschichte hab ich nicht verstanden. Das ist doch alles schon immer so gewesen.

Ich schnall's nicht. Was ist neu, wo ist der Fehler?

Das kleine v schrieb:
--------------------------------------------------------------------------------
> Ich schnall's nicht. Was ist neu, wo ist der Fehler?

Neu ist, dass man nun die Schlampigkeit der meisten "Entwickler" entdeckt hat und wie immer Microsoft die Schuld hat.

Soso ... du überprüfst also generell alle DLLs und .exe-s die implizit oder explizit geladen über nen MD5 und den Pfad, ja?
Was kommt denn in deinem Traum sonst noch so alles vor?

dergenervte schrieb:
--------------------------------------------------------------------------------

> Neu ist, dass man nun die Schlampigkeit der meisten "Entwickler" entdeckt
> hat und wie immer Microsoft die Schuld hat.

du hast es echt drauf sinnvolle beiträge zu verfassen. womit begründet sich deine these???

dergenervte schrieb:
--------------------------------------------------------------------------------
> Das kleine v schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ich schnall's nicht. Was ist neu, wo ist der Fehler?
>
> Neu ist, dass man nun die Schlampigkeit der meisten "Entwickler" entdeckt
> hat und wie immer Microsoft die Schuld hat.


Das ist ein Windows Problem. Wenn man Datein ohne Pfad angabe aufruft dann wird zuerst im Arbeitsverzeichniss gesucht. Dadurch kann man eine Datei mit dem gleichen Namen wie eine Systemdatei aufrufen bevor die wirckliche Systemdatei aufgerufen wird dadurch kann Schadcode ausgeführt werden.
Unter Linux wird zuerst im Systemverzeichniss gesucht und nur durch Angabe von "./" im Arbeitsverzeichnis

Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

http://forum.golem.de/kommentare/security/binary-planting-microsoft-veroeffentlicht-neues-hilfe-werkzeug/erst-jetzt-ein-problem/44721,2415446,2415659,read.html#msg-2415659

sylax schrieb:

> Unter Linux wird zuerst im Systemverzeichniss gesucht und nur durch Angabe
> von "./" im Arbeitsverzeichnis

Das ist doch eine Fehlinformation. Du müßtest sagen, "normalerweise ist Linux so konfiguriert, daß..."
Wenn du schon länger bei Linux wärst, würdest du wissen, daß früher viele Distries auch "." im Pfad für Anwender hatten. Das Problem dahinter wurde sehr früh erkannt - irgendwann in den Anfang 80ern. Noch immer sind viele Shell-Skripte über den Mechanismus angreifbar. Vor allem, wenn z.B. ~/bin im Pfad steht (haben auch nicht wenige Installationen). Ein Programm sollte grundsätzlich jeden relativen Suchpfad für Programme, die es aufrufen soll, ablehnen. Unter Unix ist jeder Pfad-Bestandteil, der mit "/" anfängt "eher plausibel" (als vereinfachte Grundregel). Zudem sollte eine Applikation immer erst in den Verzeichnissen suchen, die es für "normal" hält - also z.B. das Verzeichnis, in dem das eigene Binary liegt. Für Windows-Programme gilt im Grunde ähnliches (da sind die Regeln für die Pfade etwas anders).

-CG

Ich arbeite erst seit 3 Jahren an PC's. Und hab gelernt mit Linux umzugehen und für meine Zwecke zu benutzen. Es gibt vieles das ich nicht weiß über Linux das geb ich zu und nehme gerne Ratschläge und Konstruktive Kritik entgegen. Ich hab mich aber viel mit Windows Security beschäftigt, da bei uns in der Firma(Groß Unternehemen) viel wert darauf gelegt wird.

Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

dafür hat der mensch computer erfunden. und in denen gibt es sicherheitsrichtlinen von welchen pfaden anwendungen gestartet werden dürfen. Diese pfade sollten für ottonormal read-only sein.

Aber auch das haben viele entwickler noch immer nicht verstanden.

Man macht dann lieber im nachhinein einen filterdriver der die systemstabilität+performance beinflusst mit einer blacklist mit millionen codneschnipsel / checksums usw.(virenscanner)

IMHO:
Für diese "lücke" braucht man schreibrechte in gewissen pfaden.
Warum wird das nicht als lücke gesehen? Warum darf man als "User" executables irgendwohinplfanzen ??
Warum gibt es keinen Admin-Mode und einen Work Mode??
UAC ist ein guter ansatz aber leider durch lästige GUI implementierung fehlgeschlagener mechanismus

> Wenn du schon länger bei Linux wärst, würdest du wissen, daß früher viele Distries auch "." im Pfad für Anwender hatten. Das Problem dahinter wurde sehr früh erkannt - irgendwann in den Anfang 80ern.
Da gabs schon Linux? o.O

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.