1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Binary Planting: Microsoft…

erst jetzt ein problem?

  1. Thema

Neues Thema Ansicht wechseln


  1. erst jetzt ein problem?

    Autor: ssssssssssssssssssss 02.09.10 - 12:01

    wieso hört man da erst jetzt so viel drüber?
    war doch schon seit je her so, dass programme DLLs aus dem eigenen verzeichnis schnappen. mit dem trick schleusen modder schon ewig eigenen code in spiele ein...

  2. Re: erst jetzt ein problem?

    Autor: derp 02.09.10 - 12:14

    Here we go again...

    Arbeitsverzeichnis != Programmverzeichnis

  3. Re: erst jetzt ein problem?

    Autor: Der Erklärbär 02.09.10 - 12:16

    In Konzernen wie Microsoft sitzen oft Entwickler die nur wenig oder garnicht auf die Qualität des Codes achten, dort wird gerne nach Zeit und Ziel gearbeitet --> "Hauptsache es wird zur Deadline fertig", entsprechend gewöhnen sich diese Menschen das an und produzieren generell (!) lückenhaften oder fehlerhaften Code, allerdings werden Selbige öfter mal durch den Code anderer in der selben Firma gemildert oder geschlossen ... die natürliche Folge ist dass hin und wieder nun DOCH Lücken offen bleiben, diese werden über einen längeren Zeitraum nicht entdeckt weil die Abhängigkeiten und sonstigen Komplexitäten der Software so enorm sind dass man nur durch praktisches Austesten überhaupt ne Chance hat da ran zu kommen. Und dies ist so ein Fall. Microsoft beschäftigt zum allergrössten Teil keine Modder und die Modder selbst geben ihre Tricks nur ungern bekannt - denn ansonsten werden diese mit der Zeit unmöglich gemacht ;)

  4. Re: erst jetzt ein problem?

    Autor: Lala Satalin Deviluke 02.09.10 - 15:05

    Du hast mal so überhaupt keine Ahnung von der Materie und worum es wirklich geht. Es ist ein FEATURE, was ausgenutzt wird. Es ist KEIN Design-Fehler. Es gibt durchaus Anwendungsgebiete DLLs aus dem Arbeitsverzeichnis laden zu wollen. Beispiel:

    AviSynth: Man kann ein Plugin direkt in dem Verzeichnes in dem das Script liegt platzieren und braucht nur

    ------------------
    LoadPlugin("yadif.dll")
    video=AviSource("Dresden.avi")
    return Yadif(video,1)
    ------------------

    Man spart sich den vollen Pfad. Es ist also die Faulheit, die uns dahin getrieben hat. Einfach die DLLs in einem dafür vorgesehenen Verzeichnis tun und fertig.

    Grüße vom Planeten Deviluke!

  5. Re: erst jetzt ein problem?

    Autor: PressePanzer 02.09.10 - 15:14

    Letztendlich liegt es doch an der großen Geisteskrankheit des Menschen selbst, dass solche Feature, Systeme, Lücken für Destruktive Gelegenheiten ausgenutzt werden.
    Statt Kollektiv an einer Lösung zu arbeiten, fühlen sich viele Selbsternannte Profis dazu berufen ein Riesengebrüll zu veranstalten, damit auch Rookies nun mit einfachen Mitteln, diese Lücken ausnutzen, damit sie so viel Schaden wie möglich verursachen können.

  6. Re: erst jetzt ein problem?

    Autor: Der Erklärbär 02.09.10 - 15:20

    > Du hast mal so überhaupt keine Ahnung von der Materie und worum es wirklich
    > geht.

    Na jetzt wirds interessant - ein Forenexpertenkönner / Megainsider erzählt nem Softwareentwickler wie sich die Welt dreht - man starte die Kameras.

    So dann lass ma los : Was genau hätte einen guten (!) Entwickler in der Abteilung, welche für DLLs zuständig ist daran gehindert Eine Fehlermeldung und/oder sonstige Benachrichtigung (wenn auch nur auf Quelltextebene in einem optional Auslesbarem Konstrukt) einzubauen die anzeigt dass eine DLL _implizit_ nachgeladen wurde?

    Ach? Das weisste garnicht? Jo, dachte ich mir auch - das nächste mal besser nicht direkt beleidigen, dann blamierste dich auch nicht mehr.

    Nun, auf Kernelebene gäbe es da durchaus die Möglichkeit o.g. zu Erkennen, vermutlich könnte man auch mit etlichen Hooks und etlichen Kniffen auf WINAPI-Ebene das erreichen ... ändert aber nichts daran dass das (sowohl mein Vorschlag als auch die Lücke selbst) kein explizites Feature und in diesem Zusammenhang eine LÜCKE ist.

  7. Re: erst jetzt ein problem?

    Autor: Lala Satalin Deviluke 02.09.10 - 15:25

    Man hatte damals eben noch nicht daran gedacht, dass das mal so zum Problem werden kann. EIGENTLICH wird dieses Feature ja auch nicht mehr zur Nutzung empfohlen. Es ist noch aus Kompatibilität da. Man kann Microsoft nicht an den Pranger stellen. Höchstens die Entwickler der Programme, die dieses Feature noch nutzen, obwohl es nicht mehr empfohlen wird. DEPRECATED FEATURE!

    Grüße vom Planeten Deviluke!

  8. Re: erst jetzt ein problem?

    Autor: redwolf_ 02.09.10 - 15:27

    Das was du da schreibst hat aber so gar nichts mit dem Problem zu tun. Das Problem ist keine Lücke, sondern ein Problem eines technisch gewachsenen Systems.

  9. Re: erst jetzt ein problem?

    Autor: Der Erklärbär 02.09.10 - 15:28

    > Man hatte damals eben noch nicht daran gedacht, dass das mal so zum Problem
    > werden kann.

    "Damals" dachte man auch noch nicht an TCP/IP. Ändert IMMERNOCH nichts dran dass sowas deinitionsgemäß kein Feature ist.

    > EIGENTLICH wird dieses Feature ja auch nicht mehr zur Nutzung
    > empfohlen. Es ist noch aus Kompatibilität da.
    > DEPRECATED
    > FEATURE!

    Da hätte ich jetzt gerne mal Nachweise gesehen ... bin gespannt.

    > Man kann Microsoft nicht an
    > den Pranger stellen. Höchstens die Entwickler der Programme, > die dieses
    > Feature noch nutzen, obwohl es nicht mehr empfohlen wird.

    Soso ... --> das Laden von DLLs <-- wird also nicht mehr empfohlen. Sofern du nun nicht einen Beweis bringst ... naja

  10. Re: erst jetzt ein problem?

    Autor: Der Erklärbär 02.09.10 - 15:29

    https://forum.golem.de/kommentare/security/binary-planting-microsoft-veroeffentlicht-neues-hilfe-werkzeug/erst-jetzt-ein-problem/44721,2415446,2415659,read.html#msg-2415659

  11. Re: erst jetzt ein problem?

    Autor: Chrissie 02.09.10 - 15:34

    Der Erklärbär schrieb:
    --------------------------------------------------------------------------------
    > In Konzernen wie Microsoft sitzen oft Entwickler die nur wenig oder
    > garnicht auf die Qualität des Codes achten, dort wird gerne nach Zeit und
    > Ziel gearbeitet --> "Hauptsache es wird zur Deadline fertig", entsprechend
    > gewöhnen sich diese Menschen das an und produzieren generell (!)
    > lückenhaften oder fehlerhaften Code, allerdings werden Selbige öfter mal
    > durch den Code anderer in der selben Firma gemildert oder geschlossen ...
    > die natürliche Folge ist dass hin und wieder nun DOCH Lücken offen bleiben,
    > diese werden über einen längeren Zeitraum nicht entdeckt weil die
    > Abhängigkeiten und sonstigen Komplexitäten der Software so enorm sind dass
    > man nur durch praktisches Austesten überhaupt ne Chance hat da ran zu
    > kommen. Und dies ist so ein Fall. Microsoft beschäftigt zum allergrössten
    > Teil keine Modder und die Modder selbst geben ihre Tricks nur ungern
    > bekannt - denn ansonsten werden diese mit der Zeit unmöglich gemacht ;)


    DAS ist ein riesen Vorurteil, dass schon seit einigen Jahren nicht mehr richtig ist!!!

    Fakt ist, seit Ray Ozzie das Ruder dort für die Softwareentwicklung übernommen hat, wird dort Qualitativ gut gearbeitet. Microsoft weiß selbst um sein Image und ist nicht so blöd und vollkommen blind wie z.B. Google oder Facebook ganz besonders.

    Microsoft ist nicht mehr der Konzern, der schnell schnell was zusammenfrickelt, schon gar nicht bei Software für den Business Bereich. Die letzten Serverversionen 2003, 2008 und 2008 R2 waren alle Top! An Exchange 2008 kommen auch nicht viele Konkurrenten dran vorbei.

    Dein Beitrag war reines gebashe!

  12. Re: erst jetzt ein problem?

    Autor: Der Erklärbär 02.09.10 - 15:41

    >
    > DAS ist ein riesen Vorurteil, dass schon seit einigen Jahren nicht mehr
    > richtig ist!!!

    Ach? Hab ich nen Wunden Punkt getroffen? Tut mir leid, deine Ehre wird im Internet aber nicht verletzt - solltes ma drüber nachdenken.

    > Fakt ist, seit Ray Ozzie das Ruder dort für die Softwareentwicklung
    > übernommen hat, wird dort Qualitativ gut gearbeitet. Microsoft weiß selbst
    > um sein Image und ist nicht so blöd und vollkommen blind wie z.B. Google
    > oder Facebook ganz besonders.

    Fakt ist dass du dich noch nie durch Unmengen an Altem Microsoft-Code gewälzt hast - da wird einem schlecht beim Lesen. HOFFENTLICH hast du recht und das wurde alles neu gemacht.

    > Die letzten Serverversionen 2003, 2008 und 2008 R2 waren alle Top! An
    > Exchange 2008 kommen auch nicht viele Konkurrenten dran vorbei.

    Kann das sein dass du Code-Qualität mit der Stabilität und Funktionsbreite von kompilierter Software gleichsetzt? Vielleicht nochmal von vorne beginnen, ja?

    > Dein Beitrag war reines gebashe!
    Wie man sieht kannst du weder sachlich bleiben noch Beleidigungsfrei argumentieren. Hat sich dann mit dir also erledigt, vielen Dank.

  13. Re: Das Problem ist schon Uralt und bekannt

    Autor: Anonymer Nutzer 03.09.10 - 02:00

    selbst MS hat darauf schon mehrfach selbst hingewiesen und zugegeben dass selbst im eigenen Hause Fehler bei neuerlichen Entwicklungen (MSO PP) gemacht wurden.

    Was helfen würde wäre, wenn MS ein wirklich komplett neues OS mit neuen Kernel schreibt. Dann würden allerdings alle bisherigen Anwendungen bestenfalls noch über eine VM inkl. zusätzlichen ollen installierten System funktionieren und drüften auch nicht mit dem Netzwerk verbunden sein.

    Das ist ein Risiko welches diesem Konzerne wahrscheinlich das Genick brechen täte.

    Viele würden dann umsteigen auf schon altbewährte/etablierte Systeme wie OSX oder Linux. Dies wäre dann aber auch wieder extremen Kosten - neue Software/Entwicklung, Schulungen usw. - verbunden, was der Industrie/Partnern auch nicht gefällt. Es würde locker mehr als 1 Billion Dollar an Kosten verursachen (Wirtschaft). Also deutlich mehr als Banken an einem Wochenende an der Börse verbraten. Eine ziemliche Zwickmühle.

    Also basteln wir mal weiter und schauen mal was passiert :)

  14. Re: Das Problem ist schon Uralt und bekannt

    Autor: Der Erklärbär 03.09.10 - 08:41

    > selbst MS hat darauf schon mehrfach selbst hingewiesen und zugegeben dass
    > selbst im eigenen Hause Fehler bei neuerlichen Entwicklungen (MSO PP)
    > gemacht wurden.

    Danke, wenigstens mal einer der mit dem 1337kiddie-Schwachsinn á la "Das ist ein FEATUREEEE!!!!11eins" aufräumt.

  15. Re: erst jetzt ein problem?

    Autor: Der Erklärbär 06.09.10 - 08:57

    > Da hätte ich jetzt gerne mal Nachweise gesehen ... bin gespannt.

    ... Aha. Nachdem also mehr als 1 Wochenende vergangen und immernoch keine Antwort da ist kann man wohl getrost annehmen dass du weder wusstest von was du redest noch irgendeinen Nachweis für deine Behauptung hast - ergo ist sie frei erfunden.

  16. Re: erst jetzt ein problem?

    Autor: Der Kaiser! 09.09.10 - 19:16

    >> Dein Beitrag war reines gebashe!

    > Wie man sieht kannst du weder sachlich bleiben noch Beleidigungsfrei argumentieren. Hat sich dann mit dir also erledigt, vielen Dank.
    Sprach der Beleidiger. ^^

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Majorel Berlin GmbH, Berlin, Gütersloh, Wilhelmshaven, Münster
  2. ISTEC Industrielle Software-Technik GmbH, Leinfelden-Echterdingen
  3. Osmo Holz und Color GmbH & Co. KG, Göttingen
  4. NOVENTI Health SE, Bietigheim-Bissingen,München,Oberhausen,Mannheim,Gefrees

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
  2. (u. a. KFA2 GeForc® RTX 3090 SG OC 24GB für 1.790,56€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Boeing 737 Max: Neustart mit Hindernissen
    Boeing 737 Max
    Neustart mit Hindernissen

    Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
    Ein Bericht von Friedrich List

    1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
    2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
    3. Zunum Luftfahrt-Startup verklagt Boeing