https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:29 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/912-dll-hijacking-i-cwdillegalindllsearch.html#c2834 https://archive.mroczna-zaloga.org/archives/912-dll-hijacking-i-cwdillegalindllsearch.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=912 nospam@example.com (kaarol) To ustawienie w Chromie to jest zaszłość historyczna. Programiści Chrome (w pierwszych wersjach) chwali się kilka razy tym, że Chrome do instalacji nie potrzebuje praw administratora. Chyba nawet po dziś dzień jest możliwość instalacji Chrome w profilu użytkownika. Tak więc, podejrzewam że Panom z Googla wygodniej było odpowiednio ustawić katalog roboczy na lokalizacje przeglądarki. Skoro nie wrzucali plików do katalogów systemowych oraz nie modyfikowali kluczy rejestru do których domyślnie ma dostęp system i administrator to jakąś metoda lokalizacji plików musiała zostać wybrana. Mon, 30 Aug 2010 20:58:45 +0200 https://archive.mroczna-zaloga.org/archives/912-guid.html#c2834 https://archive.mroczna-zaloga.org/archives/912-dll-hijacking-i-cwdillegalindllsearch.html#c2827 https://archive.mroczna-zaloga.org/archives/912-dll-hijacking-i-cwdillegalindllsearch.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=912 nospam@example.com (Paweł Goleń) Raczej tu sprawa jest bardziej złożona. Błąd występował wiele razy, na przykład przy każdej nowej karcie. Wiązało się to prawdopodobnie z uruchomieniem nowego procesu "ograniczonego", który mógł mieć "naturalnie" ustawiony katalog roboczy właśnie na ten katalog. Poza tym problem dotyczył tylko jednej biblioteki, więc chyba jednak nie było to celowe działanie. Warto pamiętać, że Chrome ma dość złożoną budowę jeśli chodzi o ilość uruchamianych procesów i ich współpracę między sobą. Sat, 28 Aug 2010 21:12:28 +0200 https://archive.mroczna-zaloga.org/archives/912-guid.html#c2827 https://archive.mroczna-zaloga.org/archives/912-dll-hijacking-i-cwdillegalindllsearch.html#c2826 https://archive.mroczna-zaloga.org/archives/912-dll-hijacking-i-cwdillegalindllsearch.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=912 nospam@example.com (dariusz) "Ciekawie" zachowuje się Chrome. Wygląda na to, że twórcy przewidzieli ten wektor ataku. Z Twojego opisu zachowania przeglądarki można wysnuć wniosek, że program ustawia katalog bieżący na katalog, w którym został zainstalowany, po czym wykorzystuje udokumentowaną funkcjonalność systemu do załadowania bibliotek DLL. Zaaplikowanie "poprawki" sprawia, że niewinna, więcej jedna z nielicznych dobrze napisanych, aplikacja przestaje działać! Sat, 28 Aug 2010 20:17:06 +0200 https://archive.mroczna-zaloga.org/archives/912-guid.html#c2826