kilogram Skrevet 29. august 2005 Del Skrevet 29. august 2005 Nytt sikkerhetshull i Windows En ny sårbarhet er oppdaget i Windows. Sårbarheten kan gjøre det mulig å skjule at ondsinnet programvare finnes på maskinen. Les artikkelen her Lenke til kommentar
efikkan Skrevet 29. august 2005 Del Skrevet 29. august 2005 (endret) Ikke noen overraskelse akkurat. Edit: skrivefeil. Endret 29. august 2005 av efikkan Lenke til kommentar
whoi Skrevet 29. august 2005 Del Skrevet 29. august 2005 Ikke noen overraskesle akkurat. Edit: skrivefeil. Du fant ikke alle Lenke til kommentar
roac Skrevet 29. august 2005 Del Skrevet 29. august 2005 (endret) En ny sårbarhet er oppdaget i Windows. Sårbarheten kan gjøre det mulig å skjule at ondsinnet programvare finnes på maskinen. <a href="http://programmer.no/art.php?artikkelid=18582">Les artikkelen her Men i all vide verden da, hvor lite gjennomtenkt er det mulig å lage en artikkel. Se på hva dere skriver, dette er den mest useriøse artikkelen jeg noen sinne har sett her. La meg sitere: Ved å bruke svært lange navn på registernøkler kan ondsinnede angripere effektivt forhindre at mange av vanligste antispionverktøyene finner dem. Dette gjør at programmer kan skjule seg på en bedre måte enn de har gjort tidligere. Når i himmelens navn ble det et sikkerhetshull i Windows at AdWare m. fl. ikke er kodet skikkelig slik at de ignorerer lange registry keys? Artikkelforfatteren kan neppe ha noen som helst forståelse for generell IT eller Windows. Karakter 1 gis tvert på innhold, dette er ikke en gang i nærheten av å holde mål. Edit: Tyrkleif Endret 29. august 2005 av roac Lenke til kommentar
kilogram Skrevet 30. august 2005 Forfatter Del Skrevet 30. august 2005 Når i himmelens navn ble det et sikkerhetshull i Windows at AdWare m. fl. ikke er kodet skikkelig slik at de ignorerer lange registry keys? Artikkelforfatteren kan neppe ha noen som helst forståelse for generell IT eller Windows. Karakter 1 gis tvert på innhold, dette er ikke en gang i nærheten av å holde mål. Edit: Tyrkleif Sikkerhetshullet er i Windows. AdAware og de andre verktøyene som er rammet bruker Windows sine interne metoder for å hente ut slike registernøkler. Også Regedit (som er et internt Windows-verktøy) er rammet. Det er bare programmer som bruker spesielle metoder, som har støtte for blant annet lengre registernøkler, som ikke er rammet. Derfor er det nå to muligheter for å fikse problemet; enten må alle disse forskjellige programvareleverandørene oppdatere programmene sine (mest sannsynlig), eller så må Microsoft gjøre endringer i de berørte metodene i Windows. Dette er meget usannsynlig at de kommer til å gjøre, fordi det kan brekke mye eksisterende programvare. Lenke til kommentar
roac Skrevet 30. august 2005 Del Skrevet 30. august 2005 (endret) Når i himmelens navn ble det et sikkerhetshull i Windows at AdWare m. fl. ikke er kodet skikkelig slik at de ignorerer lange registry keys? Artikkelforfatteren kan neppe ha noen som helst forståelse for generell IT eller Windows. Karakter 1 gis tvert på innhold, dette er ikke en gang i nærheten av å holde mål. Edit: Tyrkleif Sikkerhetshullet er i Windows. AdAware og de andre verktøyene som er rammet bruker Windows sine interne metoder for å hente ut slike registernøkler. Også Regedit (som er et internt Windows-verktøy) er rammet. Det er bare programmer som bruker spesielle metoder, som har støtte for blant annet lengre registernøkler, som ikke er rammet. Derfor er det nå to muligheter for å fikse problemet; enten må alle disse forskjellige programvareleverandørene oppdatere programmene sine (mest sannsynlig), eller så må Microsoft gjøre endringer i de berørte metodene i Windows. Dette er meget usannsynlig at de kommer til å gjøre, fordi det kan brekke mye eksisterende programvare. Rett meg gjerne dersom jeg tar feil, men det er et dobbelt sett med API som kan brukes til å aksessere Registry, et bakoverkompatibelt og et med utvidet funksjonalitet (som blant annet RegEdt32 benytter seg av). Problemet til AdAware er at det bruker det gamle APIet, med tanke på kompatibilitet med eldre plattformer også. Dette gjør at man ikke har all funksjonalitet på de nyeste versjonene av Windows, og ergo finner ikke AdAware alle registry keys. I en del andre tilfeller finner man da definert funksjoner i et API på formen "GjoerNoe" (bakoverkomaptibelt) og "GjoerNoeEx" som er Extended, eller utvidet. Jeg mener fremdeles at feilen ligger i AdAware og ikke Windows, men dersom noen kan komme opp med hva som er feil i Windows er jeg mottakelig for korrigeringer. Edit: Utfyllende informasjon RegEdit (som er "rammet") bruker så vidt jeg kan se QueryValue til å hente ut verdier fra Registry. RegEdt32 bruker etter det jeg kan se QueryValueEx, og er heller ikke rammet av denne "sårbarheten". Jeg er fullstendig klar over at dette ikke beviser noe som helst, men det kan gi indikasjoner i retning av at valg (galt sådan) av systemkall er årsaken til de såkalte sårbarhetene, selv om det i realiteten dreier seg om bugs i de aktuelle programvarene. Det er da også en grunn til at RegEdt32 kom på banen. Endret 30. august 2005 av roac Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå