Lässt sich die Ausnutzung solcher Lücken, aus praktischer Sicht, überhaupt konzeptionell verhindern? Das Betriebssystem müsste ja eigentlich strikt vorgeben, von wo, welche dynamischen Bibliotheken nachgeladen werden dürfen. Aber selbst das reicht nicht, wenn dann zum Beispiel sich im 'gesicherten Bereich' bösartige DLL's befinden. Eine Idee wäre dann DLL's mit Signaturen zu versehen. Nur ob das in der Parxis machbar ist?
Eigentlich müsste die Art von Lücke unter so ziemlich allen bekannten System bestehen, also auch Mac OS X und Linux. Oder habe ich da etwas falsch verstanden?
Benutzer wird von Ihnen ignoriert. Anzeigen
ChilliConCarne schrieb:
--------------------------------------------------------------------------------
> Eigentlich müsste die Art von Lücke unter so ziemlich allen bekannten
> System bestehen, also auch Mac OS X und Linux. Oder habe ich da etwas
> falsch verstanden?
Nein. Die Schadenfrohen haben nur nicht erkannt, dass es egal ist ob ein Programm die dll aus dem aktuellen Verzeichnis ausführt oder ob eine Schadsoftware die eigentliche dll mit der Malware ersetzt.
Ersteres könnte evtl. ein wenig einfacher sein, da man ggfs. keine root-Rechte benötigt. Auf der anderen Seite wird sudo unter Linux und am Mac teilweise so hirnlos eingesetzt, dass der eigentliche Schutz auch erlischt.
Entscheidend ist am Ende doch immer noch, welchem Hersteller man vertraut, wie schnell die Vulnerabilities gepatcht werden und wie gut bei Windows der Virenscanner funktioniert.
Benutzer wird von Ihnen ignoriert. Anzeigen
ChilliConCarne schrieb:
--------------------------------------------------------------------------------
> Lässt sich die Ausnutzung solcher Lücken, aus praktischer
> Sicht, überhaupt konzeptionell verhindern?
Ja -- statisch linken 8-} Shared libraries lassen sich unter Unix (Derivaten) auch von beliebiger Stelle laden.
Grundproblem ist das erstmal überhaupt eine Library an einer Stelle plaziert werden kann wo diese nichts zu suchen hat.
Anders gesagt tritt dieses Problem auf wurde die Umgebung sowieso schon kompromitiert (das sollte aber nicht der Fall sein) und es geht nur noch um Schadensbegrenzung.
Ausserdem sind erstmal die Anwendungen unsicher programmiert (auch das sollte nicht der Fall sein) und es nicht die Aufgabe des OS um die Fehler der Entwickler herum zu patchen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Unter unixoiden Systemen wird in der Regel nicht im aktuellen Verzeichnis danach gesucht, weder bei Programmen noch bei Bibliotheken.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 286 | letzter Beitrag 04:51 Uhr
Kommentare: 229 | letzter Beitrag 21.05. 23:19
Kommentare: 211 | letzter Beitrag 21.05. 23:45
Kommentare: 206 | letzter Beitrag 01:47 Uhr
Kommentare: 153 | letzter Beitrag 00:55 Uhr
E-Mail an news@golem.de
Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Das Original stammt von 3D Realms und aus dem Jahr 1997, nun kündigt das Entwicklerstudio Flying Wild Hog eine Neuinterpretation an, die für Windows-PC und später für Next-Generation-Konsolen erscheinen soll.
Microsoft hat erste Exklusivinhalte für die Xbox One vorgestellt. Neben dem Rennspiel Forza 5 fällt vor allem Halo auf, das noch nicht als Spiel, sondern als Serie von Steven Spielberg auf die Konsole kommt. Für Call of Duty: Ghosts gibt es Exklusivinhalte zuerst.
Die nächste Konsole von Microsoft heißt Xbox One. Sie wird mit einer neuen Version der Bewegungssteuerung Kinect ausgeliefert und soll die Unterhaltungszentrale im Wohnzimmer werden. Das Datenblatt verrät erste technische Details, und auch zum Erscheinungstermin hat der Hersteller sich geäußert.
Das mobile Internet der Deutschen Telekom ist bundesweit gestört. Nicht alle Anschlüsse sind betroffen. Laut Telekom ist das Software-Problem inzwischen behoben, es dauere aber einige Zeit, bis alle Verbindungen wieder laufen.