Linux 14.981 Themen, 106.332 Beiträge

64bit sooo anders?

Infos-Lanzarote / 15 Antworten / Flachansicht Nickles

Hola zusammen! Ich habe Ubuntu installieren wollen, und da kam die Fehlermeldung dass ich besser das 64bit installieren sollte, da mein Laptop das unterstützen tuten getäten würde.
Nun habe ich 64bit installiert, aber der Alte ist echt lahmarschig. Zig Flash-Sachen (youtube) laufen nicht, oder nur langsam, etc.

Hat jemand nen Rad???

bei Antwort benachrichtigen
Synthetic_codes KarstenW „Im Wiki gibt es dazu auch ein schöner Erklärung:...“
Optionen
installieren auf den Stack ihren Schadcode , welcher ausgeführt wird, wenn das Programm so einen Programmierfehler hat, bei dem die Rücksprungadresse überschrieben wird.

so nicht ganz korrekt und nun doch wieder...

richtig ist: Die Rücksprungaddressen bei Prozeduraufrufen, interrupts etc landet auf dem stack.
zu korrigieren ist:
1. das nx(no-execute) ist schon im Protected mode des 80386ers und (seeeehr begrenzt) auch im 80286er vorhanden.
2. nutzt ein cracker einen Overflow aus(Hacker installieren keine schadsoftware), so überschreibt er entweder den stack an der position der rücksprungaddresse oder aber er versucht durch überlange eingaben den codebereich nach dem für die variable die die einzugebenden daten enthält durch eigenen code zu ersetzen. Beide möglichkeiten profitieren von nx nicht.

1. da beim rücksprung die nötige addresse aus dem stack geholt wird, ist es sinnlos, wenn dieser das nx flag hat. die rücksprunganweisung selbst muss ausführbar sein, sonst wäre sie im originalkontext ebenfalls unbrauchbar.

2. wird durch überlange eingaben ein codesegment kontaminiert, so ist dieses so oder so bereits ausführbar.

Da man sich vor Buffer Overflows nicht schützen kann(alle möglichkeiten wird man eh nie finden) bleibt die alte goldene regel auch die neue: Niemals als root angemeldet arbeiten. immer als benutzer.

Abgesehen davon, musste ich letztens entsetzt bei KDE wie Gnome feststellen, dass diese mittlerweile das rootpasswort auch noch speichern, wenn eine Anwendung von einem Nutzer in einer Rootumgebung ausgeführt werden will. Das macht so ziemlich den gesamten kontext dieser Sicherungslösung zur Pharce.-
'); DROP TABLE users;--
bei Antwort benachrichtigen
Ganz einfach! Fetzen