1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inoffizieller URI-Patch mit…

Um hier mal einiges klarzustellen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Um hier mal einiges klarzustellen...

    Autor: Colin Finck 18.10.07 - 21:28

    Es ist schon interessant, wie hier der Original-Beitrag von KJK (http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0479.html) dargestellt wird.

    KJK schreibt, dass der vorherige "Patch" einen "grauenhaften Speicherleck" ("gruesome memory leak") enthält. Warum Golem hier von einem "gefährliche[n] Fehler" spricht, ist mir unklar.
    Ein Speicherleck eines Programms ist weder gefährlich, noch führt es sofort zu irgendwelchen schwerwiegenden Problemen.

    Als nächstes kommen dann erstmal alle möglichen Poster, die vor schweren Folgen dieses "Patches" warnen.
    Die veröffentlichte DLL modifiziert keinerlei Systemdateien. Man kann sie also daher nicht wirklich als "Patch" bezeichnen.
    Es ist lediglich ein Hook, der sich in die Behandlung von ShellExecute und ShellExecuteEx einklinkt (so wie es Microsoft selbst übrigens hier: http://msdn2.microsoft.com/en-us/library/bb775101.aspx beschreibt).
    Dieser Hook macht nichts weiter als die URLs, die an ShellExecute(Ex) übergeben wurden, in ihre Bestandteile zu zerlegen, dabei überflüssige Bestandteile zu entfernen und das Ganze zum Schluss wieder an ShellExecute(Ex) zurückzugeben.

    Die DLL lässt sich mit einem regsvr32-Aufruf sauber wieder deinstallieren und führt auch zu keinen Problemen, falls Microsoft dieses Problem irgendwann selbst beheben sollte.

    Und drittens, wer hier empfiehlt, den "Patch" zuvor in einer VM oder ähnlichem zu testen, steht auch nicht besser da: Ein Speicherleck wird auch dort nicht einfach offensichtlich.
    Wie schon gesagt, ist es ja nicht so, dass die alte Version überhaupt nicht funktioniert oder zu irgendwelchen schweren Problemen führt.

    Beste Grüße,

    Colin Finck

  2. Re: Um hier mal einiges klarzustellen...

    Autor: Mal anders 18.10.07 - 22:04

    Danke für die nähere Erklärung - solche Beiträge liebe ich.

    Dennoch bevorzuge ich eine VM, anstatt einem Prod.-System zu "Patchen" :)

  3. Aber nur bedingt gelungen...

    Autor: Foxfire 19.10.07 - 10:17

    Colin Finck schrieb:
    -------------------------------------------------------
    > Es ist schon interessant, wie hier der
    > Original-Beitrag von KJK
    > (http://archives.neohapsis.com/archives/fulldisclo
    > sure/2007-10/0479.html) dargestellt wird.
    >
    > KJK schreibt, dass der vorherige "Patch" einen
    > "grauenhaften Speicherleck" ("gruesome memory
    > leak") enthält. Warum Golem hier von einem
    > "gefährliche Fehler" spricht, ist mir unklar.
    > Ein Speicherleck eines Programms ist weder
    > gefährlich, noch führt es sofort zu irgendwelchen
    > schwerwiegenden Problemen.

    Ich denke hier täuschst du dich. Denn der Hook läuft im Kernel-Mode. D.h. du kannst hier nicht einfach den Prozess beenden und gut isses. Wenn der Kernelspeicher voll (bzw. zu fragmentiert) ist bekommst du nen Bluescreen mit möglichem Datenverlust. Und der dürfte für die meisten Leute schimmer als das Ursprungsproblem sein.

  4. Re: Um hier mal einiges klarzustellen...

    Autor: GrinderFX 19.10.07 - 10:32

    Mal anders schrieb:
    -------------------------------------------------------
    > Danke für die nähere Erklärung - solche Beiträge
    > liebe ich.
    >
    > Dennoch bevorzuge ich eine VM, anstatt einem
    > Prod.-System zu "Patchen" :)
    >

    Nur sollte man einem amateurbeitrag in einem trollforum nicht so starkes vertrauen schenken.

  5. Re: Um hier mal einiges klarzustellen...

    Autor: nicoledos 19.10.07 - 12:08

    GrinderFX schrieb:
    -------------------------------------------------------
    > Mal anders schrieb:
    > --------------------------------------------------
    > -----
    > > Danke für die nähere Erklärung - solche
    > Beiträge
    > liebe ich.
    >
    > Dennoch
    > bevorzuge ich eine VM, anstatt einem
    >
    > Prod.-System zu "Patchen" :)
    >
    > Nur sollte man einem amateurbeitrag in einem
    > trollforum nicht so starkes vertrauen schenken.

    immerhin schreibt er was für ein Fehler es ist, was der Profiautor von golem erstmal verschweigt.

  6. Re: Um hier mal einiges klarzustellen...

    Autor: GrinderFX 19.10.07 - 12:51

    nicoledos schrieb:
    -------------------------------------------------------
    > GrinderFX schrieb:
    > --------------------------------------------------
    > -----
    > > Mal anders schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Danke für die nähere
    > Erklärung - solche
    > Beiträge
    > liebe
    > ich.
    >
    > Dennoch
    > bevorzuge ich eine
    > VM, anstatt einem
    >
    > Prod.-System zu
    > "Patchen" :)
    >
    > Nur sollte man einem
    > amateurbeitrag in einem
    > trollforum nicht so
    > starkes vertrauen schenken.
    >
    > immerhin schreibt er was für ein Fehler es ist,
    > was der Profiautor von golem erstmal verschweigt.
    >
    >


    Das heißt noch lange nicht, dass seine aussage auch richtig ist. Ich kann auch was vom pferd schreiben.

  7. Re: Aber nur bedingt gelungen...

    Autor: Colin Finck 19.10.07 - 15:18

    Foxfire schrieb:
    > Denn der Hook läuft im Kernel-Mode.

    Seit wann laufen irgendwelche Shell-Komponenten oder Shell-Hooks im Kernel-Mode??

    Hast du dir den Code mal angesehen?
    Das ist definitiv kein Kernel-Mode-Code.

    Beste Grüße,

    Colin Finck

    ---
    Homepage: http://www.ColinFinck.de
    Programme, PE Builder-Stuff (Plugins und Linkliste), Add-Ins und Sonstiges

    http://www.ReactOS.de - ReactOS, das Windows-kompatible Open-Source Betriebssystem

  8. Re: Um hier mal einiges klarzustellen...

    Autor: Colin Finck 19.10.07 - 15:41

    GrinderFX schrieb:
    > Nur sollte man einem amateurbeitrag in einem
    > trollforum nicht so starkes vertrauen schenken.

    Wenn du an meinem Beitrag etwas auszusetzen hast, schreib doch einfach was genau und kritisiere den Beitrag nicht einfach ohne irgendwelche Argumente!

    Beste Grüße,

    Colin Finck

    ---
    Homepage: http://www.ColinFinck.de
    Programme, PE Builder-Stuff (Plugins und Linkliste), Add-Ins und Sonstiges

    http://www.ReactOS.de - ReactOS, das Windows-kompatible Open-Source Betriebssystem

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Wien
  2. afb Application Services AG, München
  3. Sika Automotive Frankfurt-Worms GmbH, Hamburg, Frankfurt, Worms
  4. Rabobank International Frankfurt Branch, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-55%) 26,99€
  2. 14,99€ (Bestpreis)
  3. (-83%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de