[evil.baschdi]

Also bei mir funktioniert noch alles

[ReviRd-Revo]

Naja bei den Spielen ist es nicht tragisch. Meines Wissen wird dann nur eine manipulierte .dll genutzt wenn man mit einen Programm das anfällig ist eine manipulierte Datei öffnet.

Dieser Beitrag wurde von ReviRd-Revo bearbeitet: 07. September 2010 - 08:57

[evil.baschdi]

Es geht ja eben NICHT ums herunterladen, sondern um Inhalte, die du durch diverse Plugins direkt online anschaun könntest. Manche Programme verweisen nicht direkt auf einen statischen Pfad zu einer dll sondern suchen erst mal direkt auf dem Webserver nach einer DLL um mit dem Inhalt umgehen zu könne, z.B. Videos anschaun.
Die Lücke selbst besteht darin, dass dies überhaupt ermöglicht wird und sich hinter in einer dieser DLLs Schadcode verstecken könnte.

[Stefan_der_held]

musste lachen als das mit den "EXE"-Files kam.... Ansich sollte jeder Scanner in der Lage sein diese auf Schadsoftware zu durchsuchen EGAL wo diese auf der Festplatte liegt.

Da hab ich vor der EXE-Lücke noch weniger Bedenken als bei der DLL-Lücke

Man kann - genauso wie die DLL-Problematik - sowas MS auch nicht anlasten... nur weil diverse Programmierer zu bequem zu sein scheinen effektiv fest zu legen wo die Files gespeichert sind... Nur weil "Windows ja die Datei schon findet".

Da sollte es Patches für betroffene Softwareprodukte geben und gut is. Aber ja: die Schuld bei anderen zu suchen ist immer der bequemste Weg

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 11. September 2010 - 17:35

[Kirill]

Sagen wir so, man kann MS anlasten, das Laden von Code aus dem Arbeitsverzeichnis überhaupt erst einzubauen. Vll. hatte das mal seinen Zweck bei DOS, ist aber eigentlich absoluter Schwachsinn.

Aber jop, ein normaler Virusscanner scannt generell alles, was geladen wird. Und damit meine ich nicht nur Dateien, sondern auch Code, der gerade in den Speicher geschaufelt wird.

Paranoid sein sollte man nicht, sondern die üblichen Vorsichtsmaßnahmen walten lassen: Wenn du was von einem anderen Rechner lädst (oder direkt ausführst), erstmal anhalten, nachdenken, nachschauen.

[Stefan_der_held]

Zitat (duty: 12.09.2010, 07:30)

man kann MS an-lasten das bei so was keine Sicherheitsabfrage kommt .

och zum Thema "Sicherheitsabfrage": Mit UAC bei Vista eingeführt... und selbst DA wurde rumgeheult dass es störend ist.

Wenn erst dann noch für jede EXE-Datei eine Abfrage kommt.... oha

Es ist so und es wird immer so bleiben:

Es ist eine Gradwanderung zwischen "Sicherheit" und "Benutzerfreundlichkeit"

BTW: Selbst UAC gab es unter MS-DOS in abgeschwächter Form... Damals unter "VSAVE.EXE" bekannt.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 12. September 2010 - 09:43

[ReviRd-Revo]

War das nicht doch eher VSAFE ?

[Stefan_der_held]

ob du nun den Namen oder den DATEINamen nennst kommt aufs Gleiche raus

[Hackepeter]

Doch ich vergleiche mal MS mit ner DVD (Metaffa!!!)

Wenn der DvD Player den geist aufgibt beim DvD schauen, ist auch nicht die DVD drann schuld das der Player denn geist aufgibt.

Wenn ich knapp 100€ für Software ausgeben muss will ich nen taugliches Produkt haben und nicht eins was jeden Monat mit 10 Sicherheitsupdates daher kommt weil einn Angreifer mein PC übernehmen könnte.Dafür bekommt ja MS ja genug geld von den Usern wie Du und Ich um genau sowas zu verhindern.Das erinnert mich wieder an Vista und die Abzockerei mit den Ultimate Mehrwert!Gabs da eigentlich nach RTM von Win7 wieder Updates?Oder heisst es nun nada danke für eure Kohle?

sowas regt mich auf...

Dieser Beitrag wurde von Hackepeter bearbeitet: 12. September 2010 - 22:50