Jump to content


This is a ready-only archive of the InstallSite Forum. You cannot post any new content here. / Dies ist ein Archiv des InstallSite Forums. Hier können keine neuen Beiträge veröffentlicht werden.
Photo

Folgen der GDI+ Sicherheitslücke für Entwickler


1 reply to this topic

Stefan Krueger

Stefan Krueger

    InstallSite.org

  • Administrators
  • 13,269 posts

Posted 21 September 2004 - 11:45

Die Auswirkungen der GDI+ Sicherheitslücke für Entwickler

Sie haben vermutlich schon gehört, dass Microsoft eine kritische Sicherheitslücke in der GDI+ Bibliothek festgestellt hat. Die meisten Artikel zu diesem Thema beschreiben, was Sie als Anwender betroffener Microsoft-Produkte unternehmen müssen, um sich zu schützen. In diesem Beitrag geht es jedoch darum, welche Maßnahmen Entwickler ergreifen sollten, um ihre Endkunden keiner Gefahr auszusetzen.

Hinweis: Möglicherweise verteilen Sie die GDIPLUS.DLL ohne sich dessen bewusst zu sein. Viele Entwicklungssysteme bieten die Möglichkeit, die erforderlichen Laufzeitdateien automatisch zum Setup-Programm hinzuzufügen. Bei Windows Installer (MSI) Setups wird dazu normalerweise das Merge Modul gdiplus.msm eingebunden. Deshalb ist es nicht immer offensichtlich, dass GDIPLUS.DLL im Setup enthalten ist.

Lesen Sie den Artikel:
http://www.installsi.../go/gdiplus.htm

Stefan Krueger

Stefan Krueger

    InstallSite.org

  • Administrators
  • 13,269 posts

Posted 28 September 2004 - 18:30

InstallShield hat das korrigierte gdiplus.msm in ihrer Merge Module Gallery bereit gestellt.