1. dass Du nicht nicht mit der Thematik auskennst, entschuldige, aber das merkt man
Ja? Dann ist es ja gut, dass Du das nochmal explizit erwähnst, nachdem ich es bereits einleitend betont habe. Vor allem mit den Mechanismen zum Verhindern von Codeausführung durch BufferOverflows habe ich mich nicht beschäftigt. Ich kann das gerne nochmal schreiben, oder Du erwähnst meine Unkenntnis einfach immer wieder, ja?
Sorry, aber ich kann den Sinn Deiner Einleitung mit "1. ..." nicht nachvollziehen. Möchstest Du damit erreichen, dass Dein Post mehr Gewicht bekommt indem Du meine von mir selbst ausgedrückte Unkenntnis der Detaillage nochmal gegen mich anführst?
2. loest das OS BufferOverflows ja
Löst? Kannst Du das näher erklären? Wie "löst" das OS einen Pufferüberlauf?
3. funktoniert das in der Rege einfach deshalb nicht, weil, wenn ein Speicherüberlauf in einen privilegierten Raum stattfindet, alles schon verloren ist. Dann ist die Situation ja bereits eskaliert. Daher sind diese Lösungsvorschläge Unfug.
Das bedeutet, Du bist der Ansicht, dass es keinen betriebssystemseitigen Ansatz geben kann, der erfolgreich BO-Attacken verhindert? zB. das no-execution-Bit ist nur Schaumschlägerei?
Vielleicht langweile ich Dich wieder mit meiner Unkenntnis, aber ich riskier's einfach: Sind wir uns einig, dass das OS zu jeder Zeit weiss, welche Speicherzellen frei sind und welche nicht? Sind wir uns weiter einig, dass es auch weiss, welcher Task den Speicher, der belegt ist, belegt? Wenn ja, dann erkenne ich die Magie nicht, einem Prozess notfalls die Luft abzudrehen, wenn er versucht, in einen Speicherbereich zu schreiben, der eben nicht frei bzw. von ihm selbst für Daten reserviert ist. M.E. sind BufferOverflows eines der wesentlichsten Sicherheitsprobleme der aktuellen IT-Landschaft. Mir gehen Gadgets wie iPhone oder Zune-Player oder die Gelddruckerei namens Filmverleih über's Netz im Vergleich dazu am A. vorbei. Hat auch alles seine Berechtigung, aber ich würde sagen, wenn jemand mit einem offenen Splitterbruch und klaffenden Wunden eingeliefert wird, dann ist mein erster Gedanke wohl nicht "Hey, ruft den Friseur, der Kerl hat ja einen schreckliche Haarschnitt!".
4. muss man dem Problem einfach mit dem Ansatz begegnen, Zusätzen wie Codecs und anderen Drittherstellern wenig zu vertrauen, speziell zu restriktivieren und nur vertrauten Quellen den Zugriff auf QT PlugIns zu gewähren.
Keine Frage. Aber sind wir noch beim Thema? Ich rede
nicht davon, dass man nachts vor dem Rechner notgeil einen vermeintlichen Codec lädt, weil man ein Nackedei von einer Webseite sehen will, Admin-Passwort eingibt zum Installieren und dann jammert, dass man einen Trojaner hat. (
http://www.heise.de/security/news/meldung/98301).
Sondern dass man aus vermeintlich sicheren oder zumindest üblichen Quellen infiziert wird (Stichwort Bannerwerbungen oder YouTube-Filme, etc.), indem eben ein solcher Programmierfehler ausgenutzt wird, um Schad-Code einzuschleusen,
ohne, dass ich mich explizit fehlverhalten muss. (
http://www.heise.de/security/news/meldung/101603/Medienbibliothek-xine-lib-patzt-beim-Streamen)
Besonders brisant, wenn sich der Fehler in einer Library verbirgt, die von mehreren Programmen genutzt wird, da hat man den Exploit gleich "mehrfach" ausnutzbar.
Der Hersteller ist ind er Regel nicht dafür verantwortlich, wenn "pr0n 4free"-Seiten in Dösköppen Opfer finden. Ich geb der Stadtverwaltung ja auch nicht die Schuld, wenn ich bei einem Straßenhänder beschissen werd.
Ich meine, spätestens hier reden wir von völlig verschiedenen Dingen.
DU redest davon, dass ich in einer dunklen Seitengasse in einem fernen Land, der Sprache kaum mächtig, einem fies grinsenden Narbengesicht 5.000 Euro gebe, damit er sie mir in Landeswährung wechselt, obwohl ich gar nicht einmal die Währung kenne, geschweige denn den Kurs und dann meckere, dass ich für 5.000 Euro Monopoly-Scheine bekommen habe.
ICH rede davon, dass ich in eine Bank gehe, bei hellem Tag, in meiner Heimatstadt und dort Geld wechsle. Aber weil die Bank nicht aufpasst, hat den Schalter einfach ein Bandit besetzt und tut nur so, als würde er wechseln und reicht mir gefälschte Banknoten. Dann sage ich zu Recht "hey, da hätte doch die Bank aufpassen müssen, ICH habe alles richtig gemacht."