Skip to content

Der Suchpfad ins Unglück

Suchpfade sind eine nützliche Erfindung, gäbe es sie nicht, wüssten die Programme nicht, wo sie ihre Bibliotheken und Daten finden und müssten das gesamte Dateisystem durchsuchen. Stimmt der Suchpfad nicht, kann das unangenehm werden, weil die gesuchte Dateien nicht gefunden werden. Oder weil Dateien gefunden werden, die besser nicht gefunden worden wären: Bibliotheken mit Schadcode zum Beispiel. Falls Sie bei diesen vielen Fundstellen den Überblick verloren haben - kein Problem, auch vielen Programmen ergeht es so. Also werfen wir doch mal einen genaueren Blick auf das Problem mit den unsicheren Suchpfaden. Aber zuerst noch ein wichtiger Rat: "Don't Panic!" - weder gibt es 40 oder mehr 0-Day-Schwachstellen in eben so vielen Programmen noch eine einzige in Windows. Jedenfalls keine, die mit dem Suchpfad zusammen hängen.

Der Klassiker: Unsichere Suchpfade unter Unix/Linux

"Der Suchpfad ins Unglück" vollständig lesen

Googles Blick über den Sichtschutzzaun

Wirklich interessante Vorfälle, die es zu kommentieren lohnt, gab es in der vergangenen Woche eigentlich nicht. Streetview als Dauer-Reizthema wollte ich eigentlich ignorieren, aber mangels anderer Themen und der schönen Vorlage des Google-Europachefs, der meint, Google würde die Privatsphäre achten, mache ich mal eine Ausnahme

Privatsphäre aus der Fußgängerperspektive?

"Googles Blick über den Sichtschutzzaun" vollständig lesen

Sind Schutzfunktionen wie DEP und ASLR überflüssig?

In der Exploit-DB tauchen immer mehr Exploits auf, die das Umgehen der Schutzfunktionen DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) erlauben, wichtige Anwendungen einschließlich Virenscannern nutzen sie gar nicht, und Microsoft hält Fehler, die ihr Umgehen erleichtern, nicht für Schwachstellen - sind DEP und ASLR also überflüssig?

DEP und ASLR umgehen

"Sind Schutzfunktionen wie DEP und ASLR überflüssig?" vollständig lesen

Blackberry - Sicherer als die Polizei erlaubt!

Einige Länder interessiert brennend, was für Nachrichten die Leute wohl mit ihren Blackberrys verschicken. Und weil sie die nicht lesen können, werden sie sauer. Dass sie auch andere verschlüsselte Nachrichten nicht lesen können, stört dagegen nicht weiter. Merkwürdig, oder?

Nur Blackberrys zu sicher?

"Blackberry - Sicherer als die Polizei erlaubt!" vollständig lesen

ePost - Der erste Anbieter mit unverbindlichen Geschäftsbedingungen

Unverbindliche Allgemeine Geschäftsbedingungen - sowas hat nicht jeder. Nur die ePost. Eigentlich will sowas ja auch keiner. Wer sich die Mühe macht, sich AGB anzulegen, will ja gerade, dass die gelten. Wären sie dann unverbindlich, könnte man sich die Mühe auch sparen. Vielleicht hätte die Post das auch besser tun sollen. Andererseits müsste ich mir dann ein anderes Thema für diesen Standpunkt suchen und könnte nicht einfach dem RFC aus der vorigen Woche folgen. Oder war der Kommentar kein Request for Comments?

Es war ja alles nicht so gemeint...

"ePost - Der erste Anbieter mit unverbindlichen Geschäftsbedingungen" vollständig lesen