Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-11-2006, 10:08 door SirDice

Door Anoniem De nieuwe Microsoft browser is namelijk kwestbaar voor DLL-load hijacking. Als IE7 wordt gestart laadt het verschillende DLL bestanden. Bij het laden van sommige bestanden wordt niet het volledige pad van het DLL bestand gegeven, waardoor Windows dit bestand op de computer van de gebruiker zoekt. Volgens mij moet je dit eigenlijk omgekeerd lezen: als je wel het volledig pad opgeeft bij het laden van dll's, dan kan je zorgen dat malafide dll's geladen worden terwijl Windows anders z'n eigen (hopelijk) legitieme dll's gebruikt. En juist in het mogelijk kunnne laden van malafide dll's, schuilt denk ik het gevaar. Nee... Als je een volledig pad opgeeft c:windowssystem32zomaar.dll weet je zeker dat de zomaar.dll uit de windows system32 directory geladen wordt. Normale gebruikers kunnen daar niet schrijven dus de kans is groot dat het de juiste dll is. Indien er zomaar.dll, dus zonder pad, dan wordt het PATH afgelopen. Hier kunnen directories tussen zitten waar een normale gebruiker wel ...

Beschrijf je klacht (Optioneel):

captcha