Windows-Design-Fehler und nachlässige Programmierer in Kombination

Anzeige

Es ist nicht ungewöhnlich, dass einige Windows-Entwickler kaum in der Dokumentation nachlesen, bevor sie anfangen, ihre Programme zu schreiben. Beispiele dafür gibt es zuhauf: Spiele, die Administratorrechte zum Starten brauchen, oder Software, die Daten ablegt, wo gerade Platz ist. Manchmal versucht Microsoft, solches Verhalten zu bekämpfen. Dazu zählt beispielsweise das Virtual-Store-Konzept, das seit Windows Vista zu den Abwehrmaßnahmen von Microsoft gehört, um Programmierer in die richtigen Verzeichnisse zu lenken. Doch es gibt auch Entwickler, die in Foren fragen, wie Virtual Store umgangen werden kann, damit ihre Programme noch kompatibel sind. Dass sich Entwickler über das DLL-Problem nicht informieren, hat allerdings ernsthafte Konsequenzen.

Dumme Entwickler?

Besonders drastisch formuliert es Geoffroy Couprie, einer der Entwickler des VLC-Media-Players in seinem Blog. Damit ein Programm anfällig wird, muss der SafeDLLSearchMode deaktiviert werden. Nur dann ist das Arbeitsverzeichnis, also beispielsweise das Verzeichnis, in dem sich ein Text befindet, auch für das Nachladen von DLLs effektiv nutzbar.

Couprie bezeichnet Entwickler, die die Sicherheit beim Suchen von DLLs abschalten, als dumm - oder sie arbeiteten noch auf Windows XP ohne Service Pack. Durch die Abschaltung werden DLLs zuerst im Verzeichnis der Anwendung gesucht, dann im Arbeitsverzeichnis und erst danach werden Systemverzeichnisse durchsucht, in denen sich häufig DLLs finden. Prompt wird eine Anwendung anfällig. Im Safe-Mode kommt es hingegen erst sehr spät zu einer Suche im Arbeitsverzeichnis. Die DLL müsste schon fehlen, damit sie durch eine Bibliothek mit Schadcode ersetzt werden könnte.

Einen Patch für das Problem wird es von Microsoft vermutlich nicht geben, da dokumentierte Funktionen anschließend nicht mehr funktionieren würden. Patches müssen die Entwickler von betroffener Software anbieten. Alternativ können Systemadministratoren mit einem neuen Registry-Eintrag ihre Systeme zum Teil schützen.

 Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig
Kommentarübersicht
Re: linux auch?
Alex M 26. Aug 2010

Ich mag Microsoft! :) Schon zu Windows 98 Zeiten habe ich mich gefragt warum beim Starten...

Re: der Software, die Daten ablegt, wo gerade...
Lala Satalin... 26. Aug 2010

Ja, normalerweise löscht der die auch, aber nicht immer... Wenn die MSI-Pakete schlecht...

Dumme Entwickler?
16Bitiges Bit 25. Aug 2010

Der VLC-Mann sollte sich doch mal an die eigene Nase fassen. Das Problem wird zwar etwas...

Re: Wo ist das Problem mit lokalen dll?
Wahrheitssager 25. Aug 2010

Wenn es ne Datenbank wäre und dazu halbwegs aktuelle Datenbankfunktionen hätten, hätte...

Re: Manchmal geht es gar nicht anders
Tantalus 25. Aug 2010

Also, ich hatte mal den Fall, dass zwei Programme die gleiche DLL in verschiedenen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Techniker Steuergerätetest Hardware-in-the-Loop (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim
  2. Qualitätsmanager Softwareentwicklung (m/w)
    Giesecke & Devrient, München
  3. Webentwickler / Webentwicklerin
    FIZ CHEMIE Berlin GmbH, Berlin
  4. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen

 

Detailsuche

Folgen Sie uns
       
Videos
Shootmania Storm - Trailer (Trackmania für Actionspiele) Shootmania Storm - Trailer (Trackmania für Actionspiele)
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 142 | letzter Beitrag 12:12 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 91 | letzter Beitrag 01:58 Uhr

Mehr

Ticker
  1. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  2. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  4. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  5. Sony

    Music Unlimited nun auch fürs iPhone

  6. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  7. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  8. Tex Murphy

    Privatermittler sucht Privatinvestoren

  9. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  10. Funcom

    The Secret World mit neuen Plänen bis zum Start

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Soziale Pornos: Facebook verliert Klage gegen Faceporn
Soziale Pornos
Facebook verliert Klage gegen Faceporn

Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.

  1. iOS Facebook bringt eigene Kamera-App auf den Markt
  2. Redesign Facebook bastelt an einer veränderten Chronik
  3. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
Megaupload
Kim Dotcom: "Gebt mir meine Rechner zurück!"
Kim Dotcom
"Gebt mir meine Rechner zurück!"

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

  1. Megaupload Kim Dotcom darf wieder das Internet benutzen
  2. Nach Megaupload Mediafire und weitere Filehoster im Fokus der Filmindustrie
  3. Megaupload Kim Schmitz muss mit monatlich 37.000 Euro zurechtkommen
Android
Toshiba AT300: 10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4
Toshiba AT300
10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

Toshiba hat das Excite 10 unter der Bezeichnung AT300 für Europa angekündigt. Das Tablet hat einen 10-Zoll-Touchscreen, den Quad-Core-Prozessor Tegra 3 von Nvidia und wird mit Android 4 alias Ice Cream Sandwich ausgeliefert.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Forumsbeiträge »
  1. Soziale Pornos Facebook verliert Klage gegen Faceporn

    Re: ich musste einfach mal googlen

    narf | 12:14

  2. Samsung XE300 Google Chromebox versehentlich ausgeliefert

    Dickes, fettes iPhone

    beaver | 12:13

  3. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Unverhältnismäßigkeit?

    aktenwaelzer | 12:12

  4. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: nur ein spezialfall

    beaver | 12:11

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Nutzt jemand Siri ?

    schepa14 | 12:06

Ticker »
  1. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  2. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  3. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  4. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  5. Sony Music Unlimited nun auch fürs iPhone

    17:44

  6. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  7. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  8. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

Zum Artikel