Aber ist ja eh wieder MS schuld...
Natürlich ist MS schuld - wenn Windows sich nicht so verhalten würde wie es sich verhält, gäbe es das Problem gar nicht.
Viele Dinge fallen erst auf, wenn sie Auftreten und so auch bei der Sicherheitslücke.
Wenn die einzelnen Programmierer der Anwendung sauber und gewissenhaft arbeiten, dann dürften solche Lücken auch kein Problem sein.
Die meisten Sicherheitslücken fallen eben erst dann auf, wenn sie public gemacht werden. Die Kunst ist nur schnell darauf zu reagieren. Wie hier vlc.
Im diesen Fall wohl ehr Nokia.
Update http://support.microsoft.com/kb/2264107/en-us +
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"CWDIllegalInDllSearch"=dword:FFFFFFFF
= Sicherheit für alle Anwendungen. Zickende Programme kann man ausschließen.
So sieht's aus!
Und trotzdem ist natürlich weiterhin nur MS schuld, "mit Linux wär das nicht passiert" etc. pp.
Die DLL-Implementierung von Windows stammt von ~1995 (oder noch früher), und es gibt auch heute noch Anwendungen, die ihre DLLs aus dem CWD laden möchten. Zum Beispiel Chrome von Google (ja, das Google, das versucht, MS bei Sicherheitslücken vor sich her zu treiben...).
Mit "CWDIllegalInDllSearch"=dword:FFFFFFFF schreit Chrome nämlich, dass es eine seiner DLLs (avutil-50.dll) nicht findet.
Probierts mal aus...
whatever schrieb:
--------------------------------------------------------------------------------
> Natürlich ist MS schuld - wenn Windows sich nicht so verhalten würde wie es
> sich verhält, gäbe es das Problem gar nicht.
Das Problem gäbe es nicht, wenn alle ordentlich programmieren würden. Dann wäre es nur eine potentielle Schwachstelle und keine tatsächliche.
whatever schrieb:
--------------------------------------------------------------------------------
> Natürlich ist MS schuld - wenn Windows sich nicht so verhalten würde wie es
> sich verhält, gäbe es das Problem gar nicht.
MS bietet vielleicht die Möglichkeit, dass es so eine Schwachstelle gibt. Aber dass sie wirklich ein Problem ist, liegt an den Programmierern.
Man kann sich behelfen. Wie oben schon erwähnt:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Chrome.exe]
"CWDIllegalInDllSearch"=dword:00000001
Man man Kinners ey,
ihr macht hier voll den Terz um nichts.
Schwachstellen gibt es überall wo programmiert wird und das hat nichts mit Microsoft zu tun in Linux gibt es garantiert auch etliche Schwachstellen.
Ich denke wir sind hier alle nicht dumm genug zu glauben Microsoft ist schuld an allen schwachstellen die es gibt.
Klingt schon leicht kleinlich.
Das Problem ist der Mensch an sich.
Alles was der Mensch erschafft ist nun mal nicht perfekt,
aber dennoch bemüht man sich es möglichst perfekt zu machen.
mfg
Hippo
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 61 | letzter Beitrag 16:16 Uhr
E-Mail an news@golem.de
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.