Hallo,


ich habe jetzt nun schon einige Dinge bezüglich dieser "Schwachstelle" gelesen. Dabei ist mir einiges noch sehr unklar.

Warum ist das derart Problematisch, dass DLL-Dateien aus dem gleichen Verzeichnis geladen werden können?

Wer kopiert denn diese ominösen Dateien in das Programmverzsichnis - ein Virus oder ein Trojaner?
Wenn dem so ist, ist das dennoch kein Versagen von Microsoft, sondern vom Benutzer des Computers zu diesem Zeitpunkt.

Wenn die verseuchten DLL-Dateien nun nicht im Programmverzeichnis liegen, der Benutzer des PC aber ein Programm startet, welches die DLL-Datei im Systemverzeichnis überschreibt/ablegt, dann ist das doch noch gravierender, weil diese Quelle u.U. mehr Programme nutzen als die eine lokale, welche ja auch erst genutzt wird, wenn die im Systemverzeichnis nicht gefunden wird.

Tut mir leid, aber dieser "Bug" ist meiner Meinung nach nur ein weiteres Kursoium, welches von den Medien aufgegriffen wird, um propagandamäßig gegen eine Firma vorzugehen (Stichwort: Sommerloch).

Vielleicht verstehe ich es auch einfach nicht. Dann entschuldigt bitte meinen Beitrag.

trm hat folgendes geschrieben :

Hallo, ich habe jetzt nun schon einige Dinge bezüglich dieser "Schwachstelle" gelesen. Dabei ist mir einiges noch sehr unklar.

Zwischen Lesen und Lesen gibt es gewaltige Unterschiede ...

trm hat folgendes geschrieben :

Warum ist das derart Problematisch, dass DLL-Dateien aus dem gleichen Verzeichnis geladen werden können?

Arbeitsverzeichnis != Programmverzeichnis. Wobei "gleiches Verzeichnis" ja mal absolut undefiniert ist ... Sorry. Verstehen: Sechs, setzen. Wurde nämlich hier im Thread lang, breit und hochkant erklärt.

trm hat folgendes geschrieben :

Wer kopiert denn diese ominösen Dateien in das Programmverzsichnis - ein Virus oder ein Trojaner? Wenn dem so ist, ist das dennoch kein Versagen von Microsoft, sondern vom Benutzer des Computers zu diesem Zeitpunkt.

Der Fehler bedarf keines Schreibzugriffs. Bitte Thread noch mal lesen, da steht alles drinnen erklärt.

trm hat folgendes geschrieben :

Wenn die verseuchten DLL-Dateien nun nicht im Programmverzeichnis liegen, der Benutzer des PC aber ein Programm startet, welches die DLL-Datei im Systemverzeichnis überschreibt/ablegt, dann ist das doch noch gravierender, weil diese Quelle u.U. mehr Programme nutzen als die eine lokale, welche ja auch erst genutzt wird, wenn die im Systemverzeichnis nicht gefunden wird.

Am System muss für dieses Problem absolut nichts verändert werden.

trm hat folgendes geschrieben :

Tut mir leid, aber dieser "Bug" ist meiner Meinung nach nur ein weiteres Kursoium, welches von den Medien aufgegriffen wird, um propagandamäßig gegen eine Firma vorzugehen (Stichwort: Sommerloch).

Mal ganz davon abgesehen, dass Du scheinbar eine andere Sprache sprichst (also zumindest Deutsch ist das nicht ), attestiere ich Dir hiermit einmal kein bis gar kein Grundlagen-Verständnis für Security-Fragen und Exploitability. Jedes Howto become a Hacker hat mehr Tiefgang...

Das Problem bei der Lücke ist einfach mal: Ich erzeuge einen undefinierten Zustand und definiere das als Standard. Juhu, genau was man in einem Verlässlichen System haben will!

trm hat folgendes geschrieben :

Vielleicht verstehe ich es auch einfach nicht. Dann entschuldigt bitte meinen Beitrag.

Das tippe ich auch. Aber entschuldigen tue ich solch flache Postings nicht: Da könnt ja jeder kommen. Hier gilt immer noch der Grundsatz "Erst denken, dann posten."

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Für neue Diskussionen: heise-online.mobi/ne...Dateien-1076682.html

BenBE hat folgendes geschrieben :

Zwischen Lesen und Lesen gibt es gewaltige Unterschiede ... .. Verstehen: Sechs, setzen. Wurde nämlich hier im Thread lang, breit und hochkant erklärt. .. Mal ganz davon abgesehen, dass Du scheinbar eine andere Sprache sprichst (also zumindest Deutsch ist das nicht ), attestiere ich Dir hiermit einmal kein bis gar kein Grundlagen-Verständnis für Security-Fragen und Exploitability. Jedes Howto become a Hacker hat mehr Tiefgang... .. Das Problem bei der Lücke ist einfach mal: Ich erzeuge einen undefinierten Zustand und definiere das als Standard. Juhu, genau was man in einem Verlässlichen System haben will! trm hat folgendes geschrieben : Vielleicht verstehe ich es auch einfach nicht. Dann entschuldigt bitte meinen Beitrag. Das tippe ich auch. Aber entschuldigen tue ich solch flache Postings nicht: Da könnt ja jeder kommen. Hier gilt immer noch der Grundsatz "Erst denken, dann posten."

Hallo BenBe, letzteren Satz solltest DU dir mal zu Herzen nehmen.
Was soll eine derart arrogante Antwort ?
Deine Reaktion ist massiv übertrieben !

kalmi01 hat folgendes geschrieben :

Hallo BenBe, letzteren Satz solltest DU dir mal zu Herzen nehmen. Was soll eine derart arrogante Antwort ? Deine Reaktion ist massiv übertrieben !

Ich zitiere mal die Bergpredigt:

"Selig sind jene die die Ironie, Sarkasmus und schwarzen Humor kennen; denn ihnen gehört das Forenreich."

An das Team: Kann man bitte Ironie-Tags einführen?

lg elundril

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

elundril hat folgendes geschrieben :

"Selig sind jene die die Ironie, Sarkasmus und schwarzen Humor kennen; denn ihnen gehört das Forenreich."

Ironie und Sarkasmus sind bei mir hervorragend ausgebildet.
Und mein schwarzer Humor ist so schwarz, dass schwarze Löcher dagegen hell wie Sterne leuchten.
Aber den Unterschied zwischen beleidigendem Verhalten und Sarkasmus erkenne ich schon noch !

"Sorry. Verstehen: Sechs, setzen" ist einfach nur arrogant.
"Mal ganz davon abgesehen, dass Du scheinbar eine andere Sprache sprichst" ist auch nicht wirklich höflich.
"Aber entschuldigen tue ich solch flache Postings nicht" hallo, wess geistes Kind ist das denn ?
Der Author hat eine sehr berechtigte Frage gestellt !
Ich arbeite seit TP 3.0 mit Borland-Produkten, bin also sicher kein Neuling.
Aber egal wie doof die Frage auch ist, SO springt man mit niemandem um.

Und wenn einen der User nervt, einfach mal die Schnauze halten.
Aber nicht so !

kalmi91, Danke, dass Du für mein Posting Partei ergreifst (so interpretiere ich das mal).
Lass gut sein, entweder hatte BenBe einen nicht ganz so glücklichen Tag, als er meinen Beitrag las - oder aber, ich habe ja tatsächlich nicht das gelesen, was in diesem Thread wichtig ist.

Dennoch sollte das hier nicht aus den Fugen geraten.

>>Wer kopiert denn diese ominösen Dateien in das Programmverzsichnis - ein Virus oder ein Trojaner?
>>Wenn dem so ist, ist das dennoch kein Versagen von Microsoft, sondern vom Benutzer des Computers zu diesem Zeitpunkt.

>Der Fehler bedarf keines Schreibzugriffs. Bitte Thread noch mal lesen, da steht alles drinnen erklärt.

Wenn der "Fehler" keinen Schreibzugriff benötigt, WER packt eine dll-Datei in das Verzeichnis, in dem die Anwendung liegt.
(Wenn das nicht der Fall ist..):
WER ändert das Arbeitsverzeichnis einer (Verknüpfung?) Anwendung, damit eine komprimittierte dll-Datei benutzt werden (kann?) soll?


>>Tut mir leid, aber dieser "Bug" ist meiner Meinung nach nur ein weiteres Kursoium, welches von den Medien aufgegriffen wird, um propagandamäßig gegen eine Firma
>> vorzugehen (Stichwort: Sommerloch).

>Das Problem bei der Lücke ist einfach mal: Ich erzeuge einen undefinierten Zustand und definiere das als Standard. Juhu, genau was man in einem Verlässlichen System
> haben will!

Wenn es einen Standard gibt, dass dll-Dateien im Programmpfad (evtl. im Suchpfad?) benutzt werden, ist das doch kein undefininierter Zustand, sondern ein gewollt definierter. Wie jemand schonmal hier im Thread bemerkte: Ich bin froh, dass ich meine DLL mit in den gleichen Pfad packen kann.


Von daher sehe ICH (ICH = ich persönlich) keinerlei handlungsbedarf seitens Micosoft. Es obliegt dem Benutzer des Computers, wie er mit seinen Verzeichnissen und seinen (per email/per icq/per internet gefundenen/[..]) Programmen umgeht, welche Programme er für wichtig erachtet, welche Programme er installiert oder auch nur ausführt..

Ein Beispiel aus der Hardeware-Welt wäre in etwa:
Die Autohersteller dürfen ab sofort keine 3 Pedale / 2 Pedale /x Pedale mehr im Fußraum anbringen
.., weil der Benutzer vom Auto nicht weiß, mit welchem Fuß das Pedal getreten werden muss.
ODER aber [..], weil der Benutzer vom Auto (eventuell) nicht weiß, welches Pedal das richtige ist.
ODER aber [..], weil der Benutzer vom Auto (eventuell) weiß, welches Pedal das richtige ist, aber dennoch das falsche tritt.
ODER aber [..], weil der Benutzer vom Auto (eventuell) weiß, welches Pedal das richtige ist, dieses tritt, aber in einer falschen Situation.
(das könnte ICH noch weiter fortführen)

Das Beispiel mit dem Auto oben kann ICH auch für andere, banalere Dinge umsetzen. Wer will, der ermutigt mich dazu.


Die letzte Frage, welche ich das letzte mal vergessen habe:
Sollte man diesen Delphi-Fix in JEDEM Programm einbauen, also auch (theoretisch) für ein "Hallo Welt" - Programm, welches in VCL erstellt wird?


Dennoch, auch wenn es stark an Sarkasmus erinnert: meine Fragen oben hätte ich gern beantwortet. Wenn sich jemand in der Lage fühlt, dann wäre ich ihm/ihr sehr verbunden.


Viele liebe Grüße
~Mathias

kalmi01 hat folgendes geschrieben :

Aber egal wie doof die Frage auch ist, SO springt man mit niemandem um. Und wenn einen der User nervt, einfach mal die Schnauze halten. Aber nicht so !

Mit dem zweiten Satz hast du den ersten gerade ad absurdum geführt, ich hoffe das ist die klar.

lg elundril

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

Könnten wir mal alle etwas runter kommen?

Das Thema ist doch wohl eigentlich zu interessant, um sich hier um Verhaltensweisen zu schlagen.

Ich bins nochmal.

Kann mir jemand, der Windows 7 im Einsatz hat bitte einen Gefallen tun.

Ist dieser Registry-Schlüssel auf allen Installationen gleich vom Namen her ?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{DBDBB6B7-80D1-415E-96D5-D267FEBE0E80}Machine


Hintergrund ist ein Beitrag, den ich im Heise-Forum gelesen habe: www.heise.de/securit...8ce6c3dad7cfb0b2036/

Wenn ja, würde ich mir die Einstellungen exportieren und gegebenfalls zu einen späteren Zeitpunkt (wenn sich von Microsoft bis dahin nichts getan hat, was ICH[sic] immer noch nicht unbedingt für nötig erachte) wieder einbinden, ohne alles per Hand noch einmal umstellen zu müssen.

Nebenbei, wer den Dienst starten will über eine batch-Datei (Adminrechte werden benötigt): sc config AppIDSvc start= auto
Das #32 nach = ist Pflicht.
Andere Werte sind: <boot|system|auto|demand|disabled|delayed-auto> (siehe "sc config /?") - delayed-auto gibt es, glaube ich, erst seit Windows Vista.

Martok hat folgendes geschrieben :

Könnten wir mal alle etwas runter kommen? Das Thema ist doch wohl eigentlich zu interessant, um sich hier um Verhaltensweisen zu schlagen.

Recht hast Du, dennoch, da es imliziert auch mich betrifft..

elundril hat folgendes geschrieben :

kalmi01 hat folgendes geschrieben : Aber egal wie doof die Frage auch ist, SO springt man mit niemandem um. Und wenn einen der User nervt, einfach mal die Schnauze halten. Aber nicht so ! Mit dem zweiten Satz hast du den ersten gerade ad absurdum geführt, ich hoffe das ist die klar. lg elundril

Nein, hat er/sie nicht, da er/sie das Bewertungsfrei geschrieben hat, ohne explizit einen Bezug zu meinem Beitrag herzustellen. kalmi01 hat seine Formulierung eher in Bezug auf einige Umgangsformen bezogen, wie sie in einigen Foren (Threads?) des öfteren zu lesen sind (Heise ist ein gutes Beispiel, im eher negativen Sinn).
(Nebenbei könnte dies ein gutes Beispiel (elundril's Assoziation) für den Boolean-Thread www.delphi-forum.de/viewtopic.php?t=101484 sein )

Nochmals viele Grüße
~Mathias