WinFuture-Forum.de: Binary Planting - Firefox, Opera, Powerpoint U.v.m. Sind Anfällig - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Binary Planting - Firefox, Opera, Powerpoint U.v.m. Sind Anfällig


#1 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 918
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 25. August 2010 - 10:48

Betr.: Microsoft: Sicherheitsproblem betrifft zig Programme

Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.
...
Unter den anfälligen Programmen finden sich in einer Exploit-Datenbank zahlreiche Prominente. Firefox, µTorrent, Powerpoint, Opera, Windows Movie Maker und Wireshark gehören dazu.

Quelle: Golem
0

Anzeige



#2 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 25. August 2010 - 11:53

unhandledexpression.com sagte:

For the record: disabling SafeDllSearchMode means that you’re stupid, or that you’re using a Windows before XP SP1

HAHA!

Geil ist, dass in so ziemlich allen (sowohl Open als auch Closed Source) bekannten Projekte wohl dumme Entwickler arbeiten. <_<

Wenn da nicht ne nette Welle auf uns zukommt...
[email protected] 0xAAE321A2

50226 - Witis Blog
0

#3 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 918
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 25. August 2010 - 12:06

Kb2264107 - Steuerung Des Ladeverhaltens Von Dll-dateien
0

#4 Mitglied ist offline   zwutz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 17. Juli 07
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 25. August 2010 - 12:06

das ganze ist doch nicht wirklich was neues. Es gibt auch bewusst modifizierte dlls, die man in den Anwendungspfad legen kann, um die normale System-Dll zu übergehen (es gibt eine modifizierte d3d9.dll, die bei Vollbild-Anwendungen eine Anpassung der Auflösung zulässt, auch wenn es die Anwendung offiziell nicht unterstützt)
Raise your glass if you are wrong
0

#5 Mitglied ist offline   Binabik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 268
  • Beigetreten: 23. Oktober 07
  • Reputation: 59

geschrieben 26. August 2010 - 08:20

Der Anwendungspfad ist hier ja auch nicht das Grundproblem, in den müsste man gegebenenfalls erst mal reinkommen. Das Übel an dieser Sache hier ist, dass die dll aus dem Arbeitspfad geladen wird.
0

#6 Mitglied ist offline   netwolf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 564
  • Beigetreten: 26. November 02
  • Reputation: 0

geschrieben 26. August 2010 - 22:07

Beitrag anzeigenZitat (Binabik: 26.08.2010, 09:20)

Der Anwendungspfad ist hier ja auch nicht das Grundproblem, in den müsste man gegebenenfalls erst mal reinkommen. Das Übel an dieser Sache hier ist, dass die dll aus dem Arbeitspfad geladen wird.

Ist aber auch nicht neu, das Ladeverhalten der DLLs war doch schon immer so, und die Reihenfolge in der die Pfade durchsucht werden ist auch immer schon schön dokumentiert (abgesehen davon dass man sie auch explizit angeben kann, neben der Möglichkeit einen absoluten Pfad anzugeben natürlich).

Wenn nun ein Entwickler seinem Programm sagt "such die DLL xyz und nimm einfach die erste, die du findest, entweder hier, oder da, oder sonst eben dort...", naja, dann sollte sich der Entwickler das eben doch lieber nochmal überlegen...
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0