😱 🔥Veraltete curl.exe auf Windows 11  [gelöst]

Alles zum Thema Sicherheit und Internet unter Windows 11.
Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9604
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 187 Mal
Danke erhalten: 602 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 28.06.2022, 18:22

War bestimmt der Dateischutz. Müsste dazu etwas in der Ereignisanzeige stehen.

Müsstest Du dann auch in WiSxS Ordern umbenennen. Hier befinden sich die echten Dateien. In System32 und SysWow64 sind nur Hardlinks zu den Dateien in WinSxS.

Kann abwr sein, dass es dann mt dem nächsten kumulativen Update Probleme gibt oder die Dateien wieder hergestellt werden.

Tante Google

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von Tante Google » 28.06.2022, 18:22


Firefly

Re: Veraltete curl.exe auf Windows 11

Beitrag von Firefly » 24.07.2022, 16:13

An DK2000,

"War bestimmt der Dateischutz. Müsste dazu etwas in der Ereignisanzeige stehen.

Müsstest Du dann auch in WiSxS Ordern umbenennen. Hier befinden sich die echten Dateien. In System32 und SysWow64 sind nur Hardlinks zu den Dateien in WinSxS.

Kann abwr sein, dass es dann mt dem nächsten kumulativen Update Probleme gibt oder die Dateien wieder hergestellt werden."

Hallo @DK2000,

wie kommst du darauf dass Hardlinks in den WinSxS-Ordner wären? :rofl:

Hardlinks kann jeder Windows-User erstellen diesen werden dann im $inode-Register der MFT-Tabelle Eingetragen.

"Für diejenigen, die überprüfen möchten, ob eine Ressource ein Hardlink oder Symlink ist"


Via Powershell

(Get-Item ".\some_resource").LinkType -eq "HardLink"
(Get-Item ".\some_resource").LinkType -eq "SymbolicLink"

Quelle https://stackoverflow.com/questions/817 ... powershell

Hier noch ein kleines Zitat von Wikipedia.org "Im Allgemeinen spricht man von harten Links, wenn mehrere Einträge auf denselben Inode oder File Record verweisen, dessen Nummer eine Datei oder ein Verzeichnis dateisystemintern identifiziert."

Quell https://de.wikipedia.org/wiki/Harter_Li ... ntifiziert.

MFG Firefly

Firefly

Re: Veraltete curl.exe auf Windows 11

Beitrag von Firefly » 24.07.2022, 16:40

An GwenDragon,

"Woher kommt das:
"C:\Windows\WinSxS\wow64_curl_31bf3856ad364e35_10.0.22000.434_none_841ec22dd6bd92c4\r\curl.exe"
"C:\Windows\WinSxS\amd64_curl_31bf3856ad364e35_10.0.22000.434_none_79ca17dba25cd0c9\curl.exe"
"C:\Windows\SysWOW64\curl.exe"
"C:\Windows\system32\curl.exe"

T:\>"C:\Windows\SysWOW64\curl.exe" --version
curl 7.79.1 (Windows) libcurl/7.79.1 Schannel
Release-Date: 2021-09-22

Die curl.exe ist veraltet und unsicher!"

Hallo GwenDragon,

wie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"

Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!

Bild

Quelle zu den curl Bugs https://curl.se/docs/security.html
Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ !

Ein kleiner Nachtrag ich habe in meinem Windows 10 die curl Version 7.79.1 diese ist nicht verbugt und hat auch KEINE Sicherheitslücken!
Bild

MFG Firefly

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.07.2022, 17:06

@firefly
Wie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"
Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!
Wie kommst du darauf, dass 7.79.1 von Windows 11 eine aktuelle Curl-Version sei? ⇒ https://curl.se/changes.html
Echt jetzt?
Du willst doch nicht behaupten, dass Microsoft die 7.79.1 so gepatcht hat, dass sie keine Lüscken aufweist? Dazu ist die zu alt.

Hast du mal selbst nachgesehen? ⇒ https://curl.se/docs/vuln-7.79.1.html
Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ !
Es geht mir NICHT um die version von der Curl-Website sondern um die von Microsoft in Windows 11 installierte.

Ein Windows-Rollup-Update vom 13.7.2022 hat wohl wenigstens vor ein paar Tagen auf 7.83.1 hochgestuft

Mir geht es darum, dass Microsoft Third-Party-Tools wie ssh und curl einbindet, schlecht pflegt, kein sicherheitsupdate dafür ausführt, und so Sicherheitslöcher in Windows reißt.
Schlimm genug, dass sich dann alte Windows-Programme vordrängeln, weil systemweit der Pfad so gesetzt ist.

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9604
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 187 Mal
Danke erhalten: 602 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 24.07.2022, 18:09

@Firefly:

Verstehe gerade nicht, was Du mir mitteilen möchtest. Aber ist wohl auch nicht so wichtig.

@GwenDragon:

Ist halt Windows. Selbst das PowerShell Team nutz nicht das integrierte OpenSSH, sondern pflegt ihre eigene Version. Die ist zwar auch nicht immer topaktuell, aber wesentlich besser als die in Windows integrierte Version (derzeit 8.9.x).

OK. Mit einem der Letzen kumulativen Updates habe sie ja endlich doch mal curl auf 7.83.1 aktualisiert. Das ist mir ganz entgangen. Ob sie OpenSSH auch aktualisiert haben?

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.07.2022, 18:16

Ich habe nun nicht damit gerechnet, dass Microsoft das heimlich installiert und dann auch noch vergisst, Updates dafür zu leisten.
Es ist wirklich ein schlechtes Beispiel, in einem Betriebssystem veraltete Versionen in System-Verzeichnis installieren zu lassen, und es wegen des globalen Suchpfads den Leuten aufzuzwingen.

Ich mal mir gerade aus was passiert, würde ich WSL testen wollen. OK, garantiert niemals auf meiner Arbeitsworkstation, mein Vertrauen hat gelitten.

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11  [gelöst]

Beitrag von GwenDragon » 24.07.2022, 18:28

Ach ich vergass, ist wohl die Hitze :schnarch: , das Windows\system32 und Windows\SysWOW64 hat ja immer Vorrang. Da kommt dann immer noch das curl 7.8.3.1 von Windows. :wandschlag:

Da hilft nur in einer Batch dann path=X:\mybin;%PATH%

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9604
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 187 Mal
Danke erhalten: 602 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 24.07.2022, 18:29

WSL ist da wieder eine andere Welt. Die Linux Images kommen von den Distributoren, wobei Microsoft Ubuntu priorisiert. Ich habe da lieber Debian und das wird eigentlich gut gepflegt.

OpenSSH wurde nicht aktualisiert. Das hängt noch bei 8.1p1, jedenfalls in Windows 10.

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.07.2022, 18:42

OpenSSH lässt sich ja deinstallieren, und dann kann eine ja ein aktuelles installieren.

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9604
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 187 Mal
Danke erhalten: 602 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 24.07.2022, 18:46

Ja, ich weiß. Wäre aber schön. wenn sie es auch mal aktuallisiere würden, zumal sie ja eine aktuelle Version haben:

https://github.com/PowerShell/Win32-Ope ... 1.0p1-Beta

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.07.2022, 18:48

ja, hab ich eben auch gerade gefunden. ;-)

Firefly

Re: Veraltete curl.exe auf Windows 11

Beitrag von Firefly » 24.07.2022, 18:52

An @GwenDragon,

Wie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"
Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!

Wie kommst du darauf, dass 7.79.1 von Windows 11 eine aktuelle Curl-Version sei? ⇒ https://curl.se/changes.html
Echt jetzt?
Du willst doch nicht behaupten, dass Microsoft die 7.79.1 so gepatcht hat, dass sie keine Lüscken aufweist? Dazu ist die zu alt.

Hast du mal selbst nachgesehen? ⇒ https://curl.se/docs/vuln-7.79.1.html

Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ ![/quote]Es geht mir NICHT um die version von der Curl-Website sondern um die von Microsoft in Windows 11 installierte.

Ein Windows-Rollup-Update vom 13.7.2022 hat wohl wenigstens vor ein paar Tagen auf 7.83.1 hochgestuft

Mir geht es darum, dass Microsoft Third-Party-Tools wie ssh und curl einbindet, schlecht pflegt, kein sicherheitsupdate dafür ausführt, und so Sicherheitslöcher in Windows reißt.
Schlimm genug, dass sich dann alte Windows-Programme vordrängeln, weil systemweit der Pfad so gesetzt ist.

"Hallo nochmals an GwenDragon,

wenn die das CLI-Tool (Commandline Tool) curl so aufregt im Windows 11 dann nutze doch GNU/Linux oder besser noch ein Independent Linux wie Arch oder QCubeOS
dann kannst du dir selbst dein eigenes curl Module Kompilieren und an deine CPU mit allen Instruktion anpassen ganz einfach :D !"

Windows egal welche Version ist für Linux-Module / Ports eh nichts und da die bei Microsoft eh nichts am Hut haben was FOSS ist und kann man da auf curl in einem Windows schon mal verzichten :).

MFG Firefly

Firefly

Re: Veraltete curl.exe auf Windows 11

Beitrag von Firefly » 24.07.2022, 19:03

An @DK2000

"WSL ist da wieder eine andere Welt. Die Linux Images kommen von den Distributoren, wobei Microsoft Ubuntu priorisiert. Ich habe da lieber Debian und das wird eigentlich gut gepflegt."


Hallo nochmals :) und Danke für schnelle Antwort von dir @DK2000,

an das WSL ich würde ja statt "Debian" dir lieber zu "Fedora" raten -> wsl --install -d Fedora!

Da, Fedora nicht so viele Macken in den Reops hat wie Debian gerade wenn du mit WSL vernünftig curl :) <- Nur Spass benutzen willst.

https://dev.to/bowmanjd/install-fedora- ... x-wsl-4b26
https://dev.to/bowmanjd/install-fedora- ... x-wsl-4b26

Wichtig wäre noch ein Check mit diesem Befehl -> wsl --set-default-version 2 !

Danach sollte eigentlich nichts mehr im Wege stehen -> wsl --import fedora $HOME\wsl\fedora $HOME\Downloads\fedora-36-rootfs.tar

Viel Spass beim Distro-Bauen im WSL mit Fedora :).

MFG Firefly

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.07.2022, 19:09

@Firefly WSL ist nicht das Thema und auf Linux umsteigen auch nicht.
Fur Linux-Testes gibts doch VM-Images oder gleich echte Installationen ;-)
Und wenn schon FreeBSD oder Gentoo, zwecks Entwicklungsserver/-workstation.

Lach, niemand würde auf einem Windows-Server/PC ein Linux virtuell per WLS aufsetzen wollen, das wäre pervers und eben keine echte Entwicklungsumgebung. :rofl:

Firefly

Re: Veraltete curl.exe auf Windows 11

Beitrag von Firefly » 24.07.2022, 19:25

An @GwenDragon.
@Firefly WSL ist nicht das Thema und auf Linux umsteigen auch nicht.
Fur Linux-Testes gibts doch VM-Images oder gleich echte Installationen ;-)
Und wenn schon FreeBSD oder Gentoo, zwecks Entwicklungsserver/-workstation.

Lach, niemand würde auf einem Windows Server Linux virtuell aufsetzen wollen, das wäre pervers.

Das mit WSL = Windows Subsystem Linux ging an auch nicht bzw war nicht an dich gerichtet @GwenDragon entschuldige Bitte :) wenn du das mit dem WSL missverstanden hast! :kopfkratz:

MFG Firefly

Antworten