Abo
  • Services:

Windows-Design-Fehler und nachlässige Programmierer in Kombination

Es ist nicht ungewöhnlich, dass einige Windows-Entwickler kaum in der Dokumentation nachlesen, bevor sie anfangen, ihre Programme zu schreiben. Beispiele dafür gibt es zuhauf: Spiele, die Administratorrechte zum Starten brauchen, oder Software, die Daten ablegt, wo gerade Platz ist. Manchmal versucht Microsoft, solches Verhalten zu bekämpfen. Dazu zählt beispielsweise das Virtual-Store-Konzept, das seit Windows Vista zu den Abwehrmaßnahmen von Microsoft gehört, um Programmierer in die richtigen Verzeichnisse zu lenken. Doch es gibt auch Entwickler, die in Foren fragen, wie Virtual Store umgangen werden kann, damit ihre Programme noch kompatibel sind. Dass sich Entwickler über das DLL-Problem nicht informieren, hat allerdings ernsthafte Konsequenzen.

Dumme Entwickler?

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Besonders drastisch formuliert es Geoffroy Couprie, einer der Entwickler des VLC-Media-Players in seinem Blog. Damit ein Programm anfällig wird, muss der SafeDLLSearchMode deaktiviert werden. Nur dann ist das Arbeitsverzeichnis, also beispielsweise das Verzeichnis, in dem sich ein Text befindet, auch für das Nachladen von DLLs effektiv nutzbar.

Couprie bezeichnet Entwickler, die die Sicherheit beim Suchen von DLLs abschalten, als dumm - oder sie arbeiteten noch auf Windows XP ohne Service Pack. Durch die Abschaltung werden DLLs zuerst im Verzeichnis der Anwendung gesucht, dann im Arbeitsverzeichnis und erst danach werden Systemverzeichnisse durchsucht, in denen sich häufig DLLs finden. Prompt wird eine Anwendung anfällig. Im Safe-Mode kommt es hingegen erst sehr spät zu einer Suche im Arbeitsverzeichnis. Die DLL müsste schon fehlen, damit sie durch eine Bibliothek mit Schadcode ersetzt werden könnte.

Einen Patch für das Problem wird es von Microsoft vermutlich nicht geben, da dokumentierte Funktionen anschließend nicht mehr funktionieren würden. Patches müssen die Entwickler von betroffener Software anbieten. Alternativ können Systemadministratoren mit einem neuen Registry-Eintrag ihre Systeme zum Teil schützen.

 Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Alex M 26. Aug 2010

Ich mag Microsoft! :) Schon zu Windows 98 Zeiten habe ich mich gefragt warum beim Starten...

Lala Satalin... 26. Aug 2010

Ja, normalerweise löscht der die auch, aber nicht immer... Wenn die MSI-Pakete schlecht...

16Bitiges Bit 25. Aug 2010

Der VLC-Mann sollte sich doch mal an die eigene Nase fassen. Das Problem wird zwar etwas...

Wahrheitssager 25. Aug 2010

Wenn es ne Datenbank wäre und dazu halbwegs aktuelle Datenbankfunktionen hätten, hätte...

Tantalus 25. Aug 2010

Also, ich hatte mal den Fall, dass zwei Programme die gleiche DLL in verschiedenen...


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

    •  /