nicht angemeldet
Hallo lieber Bio,
Glaubst Du alles, was Du bei Heise liest ohne weitere Prüfung?
Jetzt reicht bei Microsofts ach-so-professionellen OS Win XP sogar schon das Überfahren des Icons einer manipulierten Datei mit dem Mauszeiger, um einen Buffer-Overflow auszulösen.
Peinlich..Aber hey...Linux hat keine Icons, bei denen das passieren könnte ;-)
Abgesehen davon müsstest Du (vor dem Lästern) erst mal verstehen, wie sich das mit den Icons unter Windows verhält...
- Es gibt "eingebettete" Icons
- Es gibt externalisierte Icons
Bei eingebetteten Icons befindet sich das Icon im Programm in einen dafür vorgesehenen Abschnitt. Dieser Abschnitt ist definiert. Ändern man beispielsweise dort einige Werte ab, kann das u.U. dazu führen, das beim Auslesen des ByteStreams ein Fehler auftritt, der zum beschriebenen Problem führt.
Das hier ein Furz zum Hurrican aufgebauscht wird ist eher lächerlich und zeugt von purem Hass.
Mal ehrlich: Welche Programmierer rechnet mit einer Manipulation an dieser Stelle, die eigentlich keinen wirklich Sinn hat? Aus diesem Grund wurden dort früher keine Sicherheitsmechanismen eingebaut.
Mittlerweile gibt es bei .NET-Programmen einen gewissen Schutz vor Manipulationen wodurch ein solches Problem in dieser Form nicht mehr auftreten dürfte.
Uhhh... sicher ist das eine total professionelle und wichtige Funktion, die für mehr Nutzerzufriedenheit sorgt, die da irgendwelche Attribute aus Audiodateien ausliest und ganz nebenbei so schlecht programmiert ist, daß es dabei zu Buffer-Overflows kommen kann; Die Funktion muß eigentlich so wichtig und so professionell sein, daß sie es wert ist, die gesamte Systemsicherheit dafür fahrlässig aufs Spiel zu setzen.
Spar' Dir doch diese völlig unqualifizierten, sarkastischen Kommentare. Es gibt schlimmeres als einen solchen Bug - auch auf anderen Betriebssystemen.
Wahrscheinlich ist dieser Bug die Krönung von Microsofts Sicherheitsinitiative, die schon seit einem Jahr mit sehr professionellen Resultaten (es werden immer mehr Bugs entdeckt - das ist der Beweis, daß die Initiative wirkt!) läuft. Selten so gelacht!
Das die Fehler gefunden werden und bekannt werden ist schon einmal besser als sie zu vertuschen - auch die Tatsache, das Microsoft einen Teil seiner eigenen Betriebssystem als unsicher klassifiziert ist (neben der strategischen Komponente in Hiblick auf Palladium) ein gutes Signal.
Aber wer weiss, was Microsoft noch in der Hinterhand hat. Vielleicht entdeckt Microsoft ja bei nächster Gelegenheit, daß man bei jedem XP mit telnet eine Verbindung zu einem verborgenen Kernel-Debugger öffnen kann ;-)
Bei WinodwsXP ist per default ein Benutzerkonto eingerichtet, welches Microsoft in die Lage versetz auf den Rechner des Anwenders mit vollen Rechten zuzugreifen - das ist eine seit langem bekannte Tatsache.
Nach Microsoft-Angaben dient dieses Konto dem Fernsupport - was man dem selber andichtet oder annimmt bleibt bis zum konkreten Beweis erstmal Spekulation (obwohl ich der Sache auch nicht getraut habe und das Konto gesperrt habe).
Ich sag' nur, Leute, vertraut auf die gute Software vom Marktführer, da kann nix passieren, es gibt nichts besseres, Microsoft ist wirklich superprofessionell, gebt 1000 Euro für Windows XP und Office XP aus - es lohnt sich!
Unqualifizierter Sarkassmus. Wenn Du windows nicht magst, nimm was anderes aber erspar' allen diese Heisemässige Diskussion.
Bio--
Im übrigen bin ich der Meinung, daß der Themenbereich für das proprietäre Produkt ASP abgeschafft werden soll!
Gerne. Wenn Du dafür einen Bereich für ASP.NET einrichtest - denn hier ist es möglich mittels der (objektiv) ausgezeichneten Sprache C# zu entwickeln - und C# steht kurz vor der Anerkennung zum ISO-Standard. Einer Portierung steht damit erstmal wenig im Wege und somit zieht Dein Argument nicht mehr.
Gruß
Axel