Suchpfade sind eine nützliche Erfindung, gäbe es sie nicht,
wüssten die Programme nicht, wo sie ihre Bibliotheken und Daten finden
und müssten das gesamte Dateisystem durchsuchen. Stimmt der Suchpfad
nicht, kann das unangenehm werden, weil die gesuchte Dateien nicht gefunden
werden. Oder weil Dateien gefunden werden, die besser nicht gefunden
worden wären: Bibliotheken mit Schadcode zum Beispiel. Falls Sie bei
diesen vielen Fundstellen den Überblick verloren haben - kein Problem,
auch vielen Programmen ergeht es so. Also werfen wir doch mal einen
genaueren Blick auf das Problem mit den unsicheren Suchpfaden. Aber zuerst
noch ein wichtiger Rat: "Don't Panic!" - weder gibt es 40 oder
mehr 0-Day-Schwachstellen in eben so vielen Programmen noch eine einzige in
Windows. Jedenfalls keine, die mit dem Suchpfad zusammen hängen.
Der Klassiker: Unsichere Suchpfade unter Unix/Linux
"Der Suchpfad ins Unglück" vollständig lesen
Wirklich interessante Vorfälle, die es zu kommentieren lohnt, gab es
in der vergangenen Woche eigentlich nicht. Streetview als Dauer-Reizthema
wollte ich eigentlich ignorieren, aber mangels anderer Themen und der
schönen Vorlage des Google-Europachefs, der meint, Google würde
die Privatsphäre achten, mache ich mal eine Ausnahme
Privatsphäre aus der Fußgängerperspektive?
"Googles Blick über den Sichtschutzzaun" vollständig lesen
In der Exploit-DB tauchen immer mehr Exploits auf, die das Umgehen der
Schutzfunktionen DEP (Data Execution Prevention) und ASLR (Address Space
Layout Randomization) erlauben, wichtige Anwendungen einschließlich
Virenscannern nutzen sie gar nicht, und Microsoft hält Fehler, die ihr
Umgehen erleichtern, nicht für Schwachstellen - sind DEP und ASLR also
überflüssig?
DEP und ASLR umgehen
"Sind Schutzfunktionen wie DEP und ASLR überflüssig?" vollständig lesen
Einige Länder interessiert brennend, was für Nachrichten die
Leute wohl mit ihren Blackberrys verschicken. Und weil sie die nicht lesen
können, werden sie sauer. Dass sie auch andere verschlüsselte
Nachrichten nicht lesen können, stört dagegen nicht weiter.
Merkwürdig, oder?
Nur Blackberrys zu sicher?
"Blackberry - Sicherer als die Polizei erlaubt!" vollständig lesen
Im Adobe Reader wurde mal wieder eine 0-Day-Schwachstelle gefunden, und
kaum jemanden interessierts. Auf eine Schwachstelle mehr oder weniger
kommt es bei dem Programm ja nun auch wirklich nicht an.
Eine einzige 0-Day-Schwachstelle im Adobe Reader - na und?
"Eine 0-Day-Schwachstelle im Adobe Reader ist langweilig" vollständig lesen
Unverbindliche Allgemeine Geschäftsbedingungen - sowas hat nicht
jeder. Nur die ePost. Eigentlich will sowas ja auch keiner. Wer sich die
Mühe macht, sich AGB anzulegen, will ja gerade, dass die gelten.
Wären sie dann unverbindlich, könnte man sich die Mühe auch
sparen. Vielleicht hätte die Post das auch besser tun sollen.
Andererseits müsste ich mir dann ein anderes Thema für
diesen Standpunkt suchen und könnte nicht einfach dem
RFC aus der vorigen Woche
folgen. Oder war der Kommentar kein Request for Comments?
Es war ja alles nicht so gemeint...
"ePost - Der erste Anbieter mit unverbindlichen Geschäftsbedingungen" vollständig lesen