Windows-Design-Fehler und nachlässige Programmierer in Kombination

Es ist nicht ungewöhnlich, dass einige Windows-Entwickler kaum in der Dokumentation nachlesen, bevor sie anfangen, ihre Programme zu schreiben. Beispiele dafür gibt es zuhauf: Spiele, die Administratorrechte zum Starten brauchen, oder Software, die Daten ablegt, wo gerade Platz ist. Manchmal versucht Microsoft, solches Verhalten zu bekämpfen. Dazu zählt beispielsweise das Virtual-Store-Konzept, das seit Windows Vista zu den Abwehrmaßnahmen von Microsoft gehört, um Programmierer in die richtigen Verzeichnisse zu lenken. Doch es gibt auch Entwickler, die in Foren fragen, wie Virtual Store umgangen werden kann, damit ihre Programme noch kompatibel sind. Dass sich Entwickler über das DLL-Problem nicht informieren, hat allerdings ernsthafte Konsequenzen.

Dumme Entwickler?

Stellenmarkt
  1. Anwendungsexperte (w/m/d) Dokumentenmanagement
    BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH, verschiedene Standorte
  2. Kaufmännische/n MitarbeiterIn Chemie Branche mit Labor-Kenntnissen (m/w/d)
    Adecco Personaldienstleistungen GmbH, Freiburg
Detailsuche

Besonders drastisch formuliert es Geoffroy Couprie, einer der Entwickler des VLC-Media-Players in seinem Blog. Damit ein Programm anfällig wird, muss der SafeDLLSearchMode deaktiviert werden. Nur dann ist das Arbeitsverzeichnis, also beispielsweise das Verzeichnis, in dem sich ein Text befindet, auch für das Nachladen von DLLs effektiv nutzbar.

Couprie bezeichnet Entwickler, die die Sicherheit beim Suchen von DLLs abschalten, als dumm - oder sie arbeiteten noch auf Windows XP ohne Service Pack. Durch die Abschaltung werden DLLs zuerst im Verzeichnis der Anwendung gesucht, dann im Arbeitsverzeichnis und erst danach werden Systemverzeichnisse durchsucht, in denen sich häufig DLLs finden. Prompt wird eine Anwendung anfällig. Im Safe-Mode kommt es hingegen erst sehr spät zu einer Suche im Arbeitsverzeichnis. Die DLL müsste schon fehlen, damit sie durch eine Bibliothek mit Schadcode ersetzt werden könnte.

Einen Patch für das Problem wird es von Microsoft vermutlich nicht geben, da dokumentierte Funktionen anschließend nicht mehr funktionieren würden. Patches müssen die Entwickler von betroffener Software anbieten. Alternativ können Systemadministratoren mit einem neuen Registry-Eintrag ihre Systeme zum Teil schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  2. Sea of Thieves: Rund zehn Stunden Abenteuer unter der Piratenflagge
    Sea of Thieves
    Rund zehn Stunden Abenteuer unter der Piratenflagge

    Die solo spielbare Kampagne Sea of Thieves: A Pirate's Life schickt Freibeuter in den Fluch der Karibik mit Jack Sparrow und Davy Jones.
    Von Peter Steinlechner

  3. Verdi: Streik am Amazon-Prime-Day an sieben Standorten
    Verdi
    Streik am Amazon-Prime-Day an sieben Standorten

    Seit über acht Jahren wollen die Verdi-Mitglieder bei Amazon einen Tarifvertrag. Und kein Ende ist abzusehen.

Alex M 26. Aug 2010

Ich mag Microsoft! :) Schon zu Windows 98 Zeiten habe ich mich gefragt warum beim Starten...

Lala Satalin... 26. Aug 2010

Ja, normalerweise löscht der die auch, aber nicht immer... Wenn die MSI-Pakete schlecht...

16Bitiges Bit 25. Aug 2010

Der VLC-Mann sollte sich doch mal an die eigene Nase fassen. Das Problem wird zwar etwas...

Wahrheitssager 25. Aug 2010

Wenn es ne Datenbank wäre und dazu halbwegs aktuelle Datenbankfunktionen hätten, hätte...

Tantalus 25. Aug 2010

Also, ich hatte mal den Fall, dass zwei Programme die gleiche DLL in verschiedenen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /