Das Verhalten, dass ein Download von Safari ungefragt auf dem Desktop abgelegt wird, kann man sicherlich hinterfragen. Aber wie sich offenbar der Internet Explorer verhält wohl kaum: www.heise.de/newsticker/Details-zur-Safari-Teppich-Bombe--/meldung/109407

Soviel zu Windows und Multi-User-System. DLLs gehören in ihre spezifischen Verzeichnisse und sonst nirgends hin.

"Teppich-Bombe" ist übrigens eine mäßige Übersetzung von "carpet-bombing". Besser wäre wohl "Flächenbombardierung".

Ansonsten ist dieser Bug/diese Feature natürlich eine mittlere Katastrophe - einfach, weil sich niemand so richtig dafür verantwortlich fühlt.

Ansonsten ist dieser Bug/diese Feature natürlich eine mittlere Katastrophe - einfach, weil sich niemand so richtig dafür verantwortlich fühlt.
Also IMHO ist der Fehler klar bei MS zu suchen. Das Verhalten von Safari kann man diskutieren aber es kann doch nicht angehen, dass der IE sich seine DLLs zusammensucht, wie er lustig ist. :biggrin:

Richtig, ich kenne einige Leute die auch mit dem IE ihre downloads auf dem Desktop abspeichern weil sie überfordert sind einen downloadordner anzulegen und diesen danach nicht wiederfinden. Ist bei Vista ja nicht mehr so, dafür ist ein Vistadau dann unfähig woanders was abzuspeichern.

Speicher meine Dateien eigentlich auch gerne auf dem Desktop. Wenn sich der IE da was unterschieben laesst, ist es ja recht klar wo das Problem liegt. Das Safari direkt auf dem Desktop speichert sehe ich nicht als Problem.

Wenn man was nach Hause mitbringt, legt man es auch oft erstmal auf den Tisch, weil man es gleich wieder braucht, bzw. man es spaeter sortieren moechte.

am rechner automatisiert man sowas mit tools wie get right und konserten.

Manuell sortieren ich glaub es hakt XD

Offenbar versucht unter jeder Windows-Prozess seine DLLs zuallererst aus dem Verzeichnis zu laden, aus dem er gestartet wurde.

Wie nennt man das? Broken by Design würde ich sagen.

The old vulnerability that Aviv Raff reported to Microsoft long time ago is described in two articles by Aviv Raff: IE7 DLL-load hijacking Code Execution Exploit PoC, and Internet Explorer 7 - Still Spyware Writers Heaven, both dating back to 2006(yeah that's really "a long long time ago"). This vulnerability lies in Windows Internet Explorer loading program library files(DLL) from user's Desktop instead of its own library file folder(usually C:\WINDOWS\SYSTEM32), when filenames are set to some specific values.
http://liudieyu0.blog124.fc2.com/blog-entry-1.html

IE7 DLL-load hijacking Code Execution Exploit PoC: http://aviv.raffon.net/CommentView,guid,e2cf6515-db9a-4409-9127-daee249ad5de.aspx

Internet Explorer 7 - Still Spyware Writers Heaven: http://aviv.raffon.net/2006/11/01/InternetExplorer7StillSpywareWritersHeaven.aspx

Richtig, ich kenne einige Leute die auch mit dem IE ihre downloads auf dem Desktop abspeichern weil sie überfordert sind einen downloadordner anzulegen und diesen danach nicht wiederfinden. Ist bei Vista ja nicht mehr so, dafür ist ein Vistadau dann unfähig woanders was abzuspeichern.

Der Desktop ist dazu da, daß man auf ihm Dateien ablegt und mit ihm arbeitet!
Es gibt nichts schlimmeres als Leute, die ihren Desktop als Startleistenersatz mißbrauchen
und dort lauter Programmicons plazieren, anstatt mit dem Desktop zu arbeiten.




Aber das der IE natürlich nicht im Desktop Ordner seine DLLs zusammensuchen sollte, ist natürlich richtig.

Was ich damit sagen will, es ist nicht falsch auf dem Desktop die Dateien abzulegen.

Es wäre nett wenn jemand den Titel dieses Themas ändert oder alternativ erklärt was eine Teppich-Bombe sein soll.

Der Desktop ist dazu da, daß man auf ihm Dateien ablegt und mit ihm arbeitet!
Unsinn. Der Desktop ist eine Krücke, um dem Verzeichnisbaum unter Windows eine (virtuelle) Wurzel zu verpassen, da ansonsten ja nur diese Laufwerksbuchstaben genutzt werden. Auf den Desktop gehören daher weder Dateien noch Verknüpfungen, insbesondere da man ihn sowieso nie sieht.

"Apple's OS X has the immense advantage over Windows that paths to
dependencies are set at build time and not at runtime."
http://rixstep.com/2/4/20080615,00.shtml