Binary Planting
Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben.
-
Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken
Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.
09.03.20110 Kommentare -
Binary Planting: Einschleusen von EXE-Dateien möglich
Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausführbaren Dateien beginnt in den meisten Fällen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs könnte eine schadhafte EXE-Datei mehrfach im System vorkommen.
09.09.201084 Kommentare -
Binary Planting: Microsoft veröffentlicht neues Hilfe-Werkzeug
Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.
02.09.201018 Kommentare -
Binary Planting: Microsofts Workaround lässt einzelne Anwendungen ausfallen
Kein Ende in Sicht. Während erste Softwarehersteller tatsächlich schon Patches für Binary Planting alias DLL-Hijacking veröffentlichen, gibt es für das Grundproblem keine Lösung. Der Microsoft-Workaround hat Nachteile und lässt Anwendungen sogar ausfallen.
28.08.2010113 Kommentare -
Binary Planting: VLC 1.1.4 beseitigt DLL-Sicherheitslücke
Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.
27.08.201035 Kommentare
-
Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen
Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.
26.08.2010103 Kommentare -
Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig
Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.
25.08.201090 Kommentare -
Binary Planting: Windows-Sicherheitslücke betrifft dutzende Anwendungen
Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.
24.08.2010154 Kommentare
-
Binary PlantingWindows-Sicherheitslücke betrifft dutzende Anwendungen
Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.
-
PhotofastMicroSD-Laufwerke für Macbooks
Photofast hat eine Speichererweiterung für Macbooks vorgestellt, die mit MicroSD-Karten bestückt wird. Die Konstruktion wird dann in den SD-Kartenschacht der Geräte gesteckt, wo sie fast vollständig verschwindet. Wer will, kann auch den beigelegten, winzigen MicroSD-Adapter für den USB-Port nutzen.
(Photofast) -
Play StoreGoogle liefert bestellte Nexus 4 erst innerhalb von 3 Wochen
Viele Käufer eines Nexus 4 erhalten das Android-Smartphone erst in den nächsten drei Wochen. Dafür erlässt Google den Betroffenen die Versandgebühr. Der Kaufpreis wurde bei einigen Käufern schon abgebucht.
(Google Nexus 4) -
BildbearbeitungGoogle kauft Nik Software
Im Geschäft ist Nik Software schon seit längerem. Im vergangenen Jahr hat das Unternehmen die erfolgreiche Fotobearbeitungsapp Snapseed vorgestellt. Jetzt hat Google das Unternehmen gekauft.
(Nik Software) -
Baldur's GateEnhanced Edition mit neuen Charakteren und Gebieten
Ein Kämpfer mit orkischen und eine Zauberin mit elfischen Wurzeln, dazu ein besonderes düsteres Verlies voller Gefahren: Diese und andere Neuerungen verspricht Beamdog für seine Neuauflage von Baldur's Gate. Die soll im September 2012 für Windows-PC, Mac OS und iPad erscheinen.
(Baldurs Gate Enhanced Edition) -
Gamescom 2012Trotz Absagen mehr Aussteller, Fläche und Neuheiten
Nintendo und Microsoft bleiben der Gamescom 2012 fern, trotzdem erwarten die Veranstalter mehr Aussteller auf größerer Fläche. Für Spieler besonders interessant dürften ein neues Trailerkino und der Extraeingang für Vorverkaufstickets sein.
(Gamescom 2012) -
Galaxy S2Samsung verteilt Update auf Android 4
Samsung verteilt mit Verspätung das Update auf Android 4 alias Ice Cream Sandwich für bei der Deutschen Telekom gekaufte Galaxy-S2-Modelle. Vodafone-Geräte erhalten es in Kürze ebenfalls.
(Galaxy S2 Android 4.0) -
DemoWindows Phone 7 für iPhone und Android
Microsoft hat eine webbasierte Demo des User Interface von Windows Phone 7 für iPhone und Android-Smartphones veröffentlicht. Damit will Microsoft Nutzern der konkurrierenden Plattformen sein System näherbringen.
(Windows 7 Android)
E-Mail an news@golem.de