Abo
  • Services:
Anzeige

Windows-Design-Fehler und nachlässige Programmierer in Kombination

Es ist nicht ungewöhnlich, dass einige Windows-Entwickler kaum in der Dokumentation nachlesen, bevor sie anfangen, ihre Programme zu schreiben. Beispiele dafür gibt es zuhauf: Spiele, die Administratorrechte zum Starten brauchen, oder Software, die Daten ablegt, wo gerade Platz ist. Manchmal versucht Microsoft, solches Verhalten zu bekämpfen. Dazu zählt beispielsweise das Virtual-Store-Konzept, das seit Windows Vista zu den Abwehrmaßnahmen von Microsoft gehört, um Programmierer in die richtigen Verzeichnisse zu lenken. Doch es gibt auch Entwickler, die in Foren fragen, wie Virtual Store umgangen werden kann, damit ihre Programme noch kompatibel sind. Dass sich Entwickler über das DLL-Problem nicht informieren, hat allerdings ernsthafte Konsequenzen.

Anzeige

Dumme Entwickler?

Besonders drastisch formuliert es Geoffroy Couprie, einer der Entwickler des VLC-Media-Players in seinem Blog. Damit ein Programm anfällig wird, muss der SafeDLLSearchMode deaktiviert werden. Nur dann ist das Arbeitsverzeichnis, also beispielsweise das Verzeichnis, in dem sich ein Text befindet, auch für das Nachladen von DLLs effektiv nutzbar.

Couprie bezeichnet Entwickler, die die Sicherheit beim Suchen von DLLs abschalten, als dumm - oder sie arbeiteten noch auf Windows XP ohne Service Pack. Durch die Abschaltung werden DLLs zuerst im Verzeichnis der Anwendung gesucht, dann im Arbeitsverzeichnis und erst danach werden Systemverzeichnisse durchsucht, in denen sich häufig DLLs finden. Prompt wird eine Anwendung anfällig. Im Safe-Mode kommt es hingegen erst sehr spät zu einer Suche im Arbeitsverzeichnis. Die DLL müsste schon fehlen, damit sie durch eine Bibliothek mit Schadcode ersetzt werden könnte.

Einen Patch für das Problem wird es von Microsoft vermutlich nicht geben, da dokumentierte Funktionen anschließend nicht mehr funktionieren würden. Patches müssen die Entwickler von betroffener Software anbieten. Alternativ können Systemadministratoren mit einem neuen Registry-Eintrag ihre Systeme zum Teil schützen.

 Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig

eye home zur Startseite
Alex M 26. Aug 2010

Ich mag Microsoft! :) Schon zu Windows 98 Zeiten habe ich mich gefragt warum beim Starten...

Lala Satalin... 26. Aug 2010

Ja, normalerweise löscht der die auch, aber nicht immer... Wenn die MSI-Pakete schlecht...

16Bitiges Bit 25. Aug 2010

Der VLC-Mann sollte sich doch mal an die eigene Nase fassen. Das Problem wird zwar etwas...

Wahrheitssager 25. Aug 2010

Wenn es ne Datenbank wäre und dazu halbwegs aktuelle Datenbankfunktionen hätten, hätte...

Tantalus 25. Aug 2010

Also, ich hatte mal den Fall, dass zwei Programme die gleiche DLL in verschiedenen...



Anzeige

Stellenmarkt
  1. axio concept GmbH, Wörth am Rhein
  2. DPD Deutschland GmbH, Großostheim
  3. operational services GmbH & Co. KG, Frankfurt
  4. ITC-Engineering GmbH & Co. KG, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  2. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€

Folgen Sie uns
       


  1. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  2. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  3. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  4. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  5. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  6. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  7. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  8. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  9. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten

  10. Elektromobilität

    Audi testet intelligentes Energiesystem für daheim



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz
  3. Verbraucherschutz Bundeskartellamt checkt Vergleichsportale

  1. Re: Seiten mit Judenhass und auch Aufrufe zur...

    twil | 13:15

  2. Nokia vs Xiaomi

    TC | 13:14

  3. Alkohol?

    My1 | 13:11

  4. "Nur"

    TC | 13:10

  5. Re: Tank

    Der Held vom... | 13:09


  1. 13:21

  2. 13:01

  3. 12:34

  4. 12:04

  5. 11:43

  6. 11:29

  7. 10:58

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel