Blah-Archiv » DLL http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Ich würde diese Meldung ja folgendermaßen komm … http://localhost/blah-dev/2010/09/09/ich-wuerde-diese-meldung-ja-folgendermassen-komm/ http://localhost/blah-dev/2010/09/09/ich-wuerde-diese-meldung-ja-folgendermassen-komm/#comments Thu, 09 Sep 2010 18:01:14 +0000 Nachtwächter http://localhost/blah-dev/2010/09/09/ich-wuerde-diese-meldung-ja-folgendermassen-komm/ Ich würde diese Meldung ja folgendermaßen kommentieren: Opera gesteht ein, dass beim Opera-Browser stümperhaft und gefährlich programmiert wurde (keine Pfadangaben für DLLs) und schließt die dadurch geöffneten Lücken unter Microsoft Windows mit einer notwendigen Korrektur. Und jetzt bitte alle upgraden, ihr Opera-Benutzer!

]]>
http://localhost/blah-dev/2010/09/09/ich-wuerde-diese-meldung-ja-folgendermassen-komm/feed/ 2
Nichts ist so erfolgreich wie eine Windows-Siche … http://localhost/blah-dev/2010/08/26/nichts-ist-so-erfolgreich-wie-eine-windows-siche/ http://localhost/blah-dev/2010/08/26/nichts-ist-so-erfolgreich-wie-eine-windows-siche/#comments Thu, 26 Aug 2010 11:29:26 +0000 Nachtwächter http://localhost/blah-dev/2010/08/26/nichts-ist-so-erfolgreich-wie-eine-windows-siche/ Nichts ist so erfolgreich wie eine Windows-Sicherheitslücke, deren Zeit gekommen ist. Welchen Zweck eine shared library (denn nichts anderes ist eine DLL) hat, die im lokalen Verzeichnis herumliegt, bleibt das Geheimnis von Microsoft. Für Entwickler mag das noch ganz praktisch sein, im Endprodukt ist es ein bisschen absurd. Und auch der Nutzen für Entwickler ist eher begrenzt, denn die wissen in der Regel, wie man seinen DLL-Suchpfad konfiguriert oder benutzen den guten alten C-Präprozessor, um sich eine Entwicklungsversion mit explizit angegebener absoluter Adresse der geladenen DLL zu bauen. Mann, Leute, dafür gibt es doch bedingte Kompilierung. Und dass die DLL dann sogar über Netzwerkpfade nachgeladen wird… au weia! Das ist mal wieder ein Problem, von dem fast alles betroffen ist, was an Anwendung verfügbar ist, es bietet etliche denkbare Angriffsszenarien und man kann darüber beliebigen Code ausführen.

]]>
http://localhost/blah-dev/2010/08/26/nichts-ist-so-erfolgreich-wie-eine-windows-siche/feed/ 3