Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Mountain Lion: Absturz in vielen…

Krasse Sicherheitslücke

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Krasse Sicherheitslücke

    Autor: dabbes 03.02.13 - 12:24

    Wenn die Rechtschreibkontrolle so stark ins System integriert ist und Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes Scheunentor für Angriffe sein.
    Mal gespannt was da in Zukunft noch kommt.

  2. Re: Krasse Sicherheitslücke

    Autor: KleinerWolf 03.02.13 - 12:27

    Die Rechtschreibprüfung ist Bestandteil des Systems und steht jedem Programm automatisch zur Verfügung. Quasi wie Copy&Paste. An für sich auch eine gute Idee, wenn denn korrekt implementiert.
    Frage ist eher, was will die Rechtschreibprüfung da eigentlich genau interpretieren.

  3. Re: Krasse Sicherheitslücke

    Autor: Pablo 03.02.13 - 12:37

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.

    Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein dämlicher Bug.

  4. Re: Krasse Sicherheitslücke

    Autor: Stereo 03.02.13 - 12:44

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Interessant, wie funktioniert der Angriff auf das System mit Hilfe dieses Bugs denn von aussen?

  5. Re: Krasse Sicherheitslücke

    Autor: Himmerlarschundzwirn 03.02.13 - 12:49

    Man zwingt das Opfer, ein bestimmtes Wort einzugeben und lacht dann ganz ganz laut.

  6. Re: Krasse Sicherheitslücke

    Autor: bofhl 03.02.13 - 13:07

    Pablo schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    >
    > Nein, die Crashlogs zeigen doch gerade, dass der fehlerhafte Code kein Teil
    > des "OS" ist sondern im Kontext der Useranwendung läuft. Es ist einfach ein
    > dämlicher Bug.
    Nicht Teil des System/Kernels - sondern ein OS-Teil, das eben im Userspace läuft!
    Gehört aber zu den vom Betriebssystem zur Verfügung gestellten Funktionen.
    (auf der Systemebene hat so was auch nichts verloren - es reicht aber wenn der lokale Benutzer damit kompromittiert sprich angegriffen werden könnte)

  7. Re: Krasse Sicherheitslücke

    Autor: fool 03.02.13 - 14:31

    Naja, prinzipiell sagt man ja dass jeder Crash eine potentielle Sicherheitslücke ist. Ob das in diesem Fall auch gilt, halte ich für fragwürdig. Es handelt sich hier ja um eine Exception die nicht gefangen wird. Anders als bei einem buffer overflow o.ä. ist das also gerade *nicht* ein Fall in dem die Anwendung außerhalb der geplanten Parameter läuft. Es läuft kein Code der nicht so geplant ist, es gibt keine Eingaben die nicht so erwartet waren, es wird lediglich ein Fehler nicht abgefangen und als Antwort wird das Programm beendet. Also eher eine Notabschaltung als ein Crash.

  8. Re: Krasse Sicherheitslücke

    Autor: Nephtys 03.02.13 - 15:35

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht großes
    > Scheunentor für Angriffe sein.
    > Mal gespannt was da in Zukunft noch kommt.

    Bei Windows ist es weitgehend (heutzutage) identisch gelöst.

    Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception abgefangen werden, bevor es das ganze OS mitreißt.

  9. Re: Krasse Sicherheitslücke

    Autor: zettifour 03.02.13 - 15:45

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die Rechtschreibkontrolle so stark ins System integriert ist und
    > > Systemweit Zugriff auf alle Programme hat, dann dürfte das ein recht
    > großes
    > > Scheunentor für Angriffe sein.
    > > Mal gespannt was da in Zukunft noch kommt.
    >
    > Bei Windows ist es weitgehend (heutzutage) identisch gelöst.
    >
    > Gibt ja auch keinen Grund dagegen. Nur eine Fehlfunktion darf nicht einen
    > so katastrophalen Effekt haben. Da muss irgendwo doch bitte ne Exception
    > abgefangen werden, bevor es das ganze OS mitreißt.

    "bevor es das ganze OS mitreißt" .... Nein, die App crasht, nicht das OS.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. Vodafone GmbH, Düsseldorf, Eschborn
  3. adesso AG, verschiedene Standorte
  4. Daimler AG, Leinfelden-Echterdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Raumfahrt: Chang'e 5 fliegt zum Mond und wieder zurück
    Raumfahrt
    Chang'e 5 fliegt zum Mond und wieder zurück

    Chinas nächste Mondmission startet in diesem Jahr: Die Raumfahrtagentur CNSA will ein Landefahrzeug zum Mond schießen, das dort Proben sammelt und wieder zur Erde zurückbringt.

  2. Android 7.0: Sony stoppt Nougat-Update für bestimmte Xperia-Geräte
    Android 7.0
    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

    Gerade erst hatte Sony die Aktualisierung auf Android 7.0 alias Nougat für eine Reihe weiterer Geräte veröffentlicht, da muss der Hersteller die Updates schon wieder zurückziehen: Bei einigen Nutzern sind Probleme aufgetreten, die Sony lösen will, bevor die Verteilung weitergeht.

  3. Dark Souls 3 The Ringed City: Mit gigantischem Drachenschild ans Ende der Welt
    Dark Souls 3 The Ringed City
    Mit gigantischem Drachenschild ans Ende der Welt

    Bandai Namco will die letzte Episode zu Dark Souls 3 am 28. März 2017 veröffentlichen. In The Ringed City geht es ans Ende der Welt.


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29