Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-09-2022, 16:47 door Anoniem

Er zaten oorspronkelijk wel enorme denkfouten in het mechanisme waarmee DLL's geladen worden! Een programma laadt een DLL niet met een volledige padnaam, maar door alleen de filenaam op te geven (zonder directories dus) en dan gaat het systeem die file voor je "zoeken". Daarbij werd ooit het volgende systeem gehanteerd: 1. huidige directory 2. installatiedirectory van het programma 3. centrale locatie voor systeem DLL's. Dat is natuurlijk hardstikke onveilig, want dan kan een DLL die door iemand in je werkdirectory wordt neergezet ineens worden meegenomen bij de uitvoering van al je programma's! Maar dat werd op een gegeven moment wel bekend en toen is dat mechanisme wel aangepast zodat alleen stap 2 en 3 nog gebruikt worden. Dat is nog steeds niet veilig als je programma geinstalleerd staat in een directory waar je zelf mag schrijven. Sommige applicaties maken hun programma directory schrijfbaar. Dat is ook iets uit de oudheid, tegenwoordig wordt in dat soort gevallen de variabele data in een aparte ...

Beschrijf je klacht (Optioneel):

captcha