Hallo zusammen,
WinSxS - so habe ich gelesen - hält aus Kompatibilitätsgründen ältere Versionen von .dlls u.ä. vor.
Was mich nun wundert ist, was bei Sicherheitslücken passiert. So erhält die DLL ein Update, Windows behält jedoch die alte Version bei?! Was hindert dann ein Exploit daran, die alte Version zu verlangen und die (eigentlich gepatchte) Sicherheitslücke zu nutzen?
In ähnlichen Zusammenhang steht die Frage nach den MS Runtimes.
Ist es nötig, mehrere Versionen z.B. der C++-Runtimes einer VS-Version zu behalten?
Oder genügt es, jeweils die aktuelle 2005, 2007... Runtime zu haben?
eine Ähnliche Frage Stelle ich mir bei .Net.
Nach http://msdn.microsoft.com/de-de/library/vstudio/bb822049.aspx
verstehe ich das so, dass man .Net 2.0 und 3.0 gar nicht braucht, das .Net 3.5 diese Anwendungen ebenfalls unterstützt - trifft das zu?!
Vielen Dank
WinSxS - so habe ich gelesen - hält aus Kompatibilitätsgründen ältere Versionen von .dlls u.ä. vor.
Was mich nun wundert ist, was bei Sicherheitslücken passiert. So erhält die DLL ein Update, Windows behält jedoch die alte Version bei?! Was hindert dann ein Exploit daran, die alte Version zu verlangen und die (eigentlich gepatchte) Sicherheitslücke zu nutzen?
In ähnlichen Zusammenhang steht die Frage nach den MS Runtimes.
Ist es nötig, mehrere Versionen z.B. der C++-Runtimes einer VS-Version zu behalten?
Oder genügt es, jeweils die aktuelle 2005, 2007... Runtime zu haben?
eine Ähnliche Frage Stelle ich mir bei .Net.
Nach http://msdn.microsoft.com/de-de/library/vstudio/bb822049.aspx
verstehe ich das so, dass man .Net 2.0 und 3.0 gar nicht braucht, das .Net 3.5 diese Anwendungen ebenfalls unterstützt - trifft das zu?!
Vielen Dank
