😱 🔥Veraltete curl.exe auf Windows 11 [gelöst]
- DK2000
- Legende
- Beiträge: 9604
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 187 Mal
- Danke erhalten: 602 Mal
- Gender:
Re: 😱 🔥Veraltete curl.exe auf Windows 11
War bestimmt der Dateischutz. Müsste dazu etwas in der Ereignisanzeige stehen.
Müsstest Du dann auch in WiSxS Ordern umbenennen. Hier befinden sich die echten Dateien. In System32 und SysWow64 sind nur Hardlinks zu den Dateien in WinSxS.
Kann abwr sein, dass es dann mt dem nächsten kumulativen Update Probleme gibt oder die Dateien wieder hergestellt werden.
Müsstest Du dann auch in WiSxS Ordern umbenennen. Hier befinden sich die echten Dateien. In System32 und SysWow64 sind nur Hardlinks zu den Dateien in WinSxS.
Kann abwr sein, dass es dann mt dem nächsten kumulativen Update Probleme gibt oder die Dateien wieder hergestellt werden.
-
Tante Google
Re: Veraltete curl.exe auf Windows 11
An DK2000,
"War bestimmt der Dateischutz. Müsste dazu etwas in der Ereignisanzeige stehen.
Müsstest Du dann auch in WiSxS Ordern umbenennen. Hier befinden sich die echten Dateien. In System32 und SysWow64 sind nur Hardlinks zu den Dateien in WinSxS.
Kann abwr sein, dass es dann mt dem nächsten kumulativen Update Probleme gibt oder die Dateien wieder hergestellt werden."
Hallo @DK2000,
wie kommst du darauf dass Hardlinks in den WinSxS-Ordner wären?
Hardlinks kann jeder Windows-User erstellen diesen werden dann im $inode-Register der MFT-Tabelle Eingetragen.
"Für diejenigen, die überprüfen möchten, ob eine Ressource ein Hardlink oder Symlink ist"
Via Powershell
(Get-Item ".\some_resource").LinkType -eq "HardLink"
(Get-Item ".\some_resource").LinkType -eq "SymbolicLink"
Quelle https://stackoverflow.com/questions/817 ... powershell
Hier noch ein kleines Zitat von Wikipedia.org "Im Allgemeinen spricht man von harten Links, wenn mehrere Einträge auf denselben Inode oder File Record verweisen, dessen Nummer eine Datei oder ein Verzeichnis dateisystemintern identifiziert."
Quell https://de.wikipedia.org/wiki/Harter_Li ... ntifiziert.
MFG Firefly
"War bestimmt der Dateischutz. Müsste dazu etwas in der Ereignisanzeige stehen.
Müsstest Du dann auch in WiSxS Ordern umbenennen. Hier befinden sich die echten Dateien. In System32 und SysWow64 sind nur Hardlinks zu den Dateien in WinSxS.
Kann abwr sein, dass es dann mt dem nächsten kumulativen Update Probleme gibt oder die Dateien wieder hergestellt werden."
Hallo @DK2000,
wie kommst du darauf dass Hardlinks in den WinSxS-Ordner wären?
Hardlinks kann jeder Windows-User erstellen diesen werden dann im $inode-Register der MFT-Tabelle Eingetragen.
"Für diejenigen, die überprüfen möchten, ob eine Ressource ein Hardlink oder Symlink ist"
Via Powershell
(Get-Item ".\some_resource").LinkType -eq "HardLink"
(Get-Item ".\some_resource").LinkType -eq "SymbolicLink"
Quelle https://stackoverflow.com/questions/817 ... powershell
Hier noch ein kleines Zitat von Wikipedia.org "Im Allgemeinen spricht man von harten Links, wenn mehrere Einträge auf denselben Inode oder File Record verweisen, dessen Nummer eine Datei oder ein Verzeichnis dateisystemintern identifiziert."
Quell https://de.wikipedia.org/wiki/Harter_Li ... ntifiziert.
MFG Firefly
Re: Veraltete curl.exe auf Windows 11
An GwenDragon,
"Woher kommt das:
"C:\Windows\WinSxS\wow64_curl_31bf3856ad364e35_10.0.22000.434_none_841ec22dd6bd92c4\r\curl.exe"
"C:\Windows\WinSxS\amd64_curl_31bf3856ad364e35_10.0.22000.434_none_79ca17dba25cd0c9\curl.exe"
"C:\Windows\SysWOW64\curl.exe"
"C:\Windows\system32\curl.exe"
T:\>"C:\Windows\SysWOW64\curl.exe" --version
curl 7.79.1 (Windows) libcurl/7.79.1 Schannel
Release-Date: 2021-09-22
Die curl.exe ist veraltet und unsicher!"
Hallo GwenDragon,
wie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"
Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!
Quelle zu den curl Bugs https://curl.se/docs/security.html
Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ !
Ein kleiner Nachtrag ich habe in meinem Windows 10 die curl Version 7.79.1 diese ist nicht verbugt und hat auch KEINE Sicherheitslücken!
MFG Firefly
"Woher kommt das:
"C:\Windows\WinSxS\wow64_curl_31bf3856ad364e35_10.0.22000.434_none_841ec22dd6bd92c4\r\curl.exe"
"C:\Windows\WinSxS\amd64_curl_31bf3856ad364e35_10.0.22000.434_none_79ca17dba25cd0c9\curl.exe"
"C:\Windows\SysWOW64\curl.exe"
"C:\Windows\system32\curl.exe"
T:\>"C:\Windows\SysWOW64\curl.exe" --version
curl 7.79.1 (Windows) libcurl/7.79.1 Schannel
Release-Date: 2021-09-22
Die curl.exe ist veraltet und unsicher!"
Hallo GwenDragon,
wie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"
Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!
Quelle zu den curl Bugs https://curl.se/docs/security.html
Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ !
Ein kleiner Nachtrag ich habe in meinem Windows 10 die curl Version 7.79.1 diese ist nicht verbugt und hat auch KEINE Sicherheitslücken!
MFG Firefly
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 😱 🔥Veraltete curl.exe auf Windows 11
@firefly
Echt jetzt?
Du willst doch nicht behaupten, dass Microsoft die 7.79.1 so gepatcht hat, dass sie keine Lüscken aufweist? Dazu ist die zu alt.
Hast du mal selbst nachgesehen? ⇒ https://curl.se/docs/vuln-7.79.1.html
Ein Windows-Rollup-Update vom 13.7.2022 hat wohl wenigstens vor ein paar Tagen auf 7.83.1 hochgestuft
Mir geht es darum, dass Microsoft Third-Party-Tools wie ssh und curl einbindet, schlecht pflegt, kein sicherheitsupdate dafür ausführt, und so Sicherheitslöcher in Windows reißt.
Schlimm genug, dass sich dann alte Windows-Programme vordrängeln, weil systemweit der Pfad so gesetzt ist.
Wie kommst du darauf, dass 7.79.1 von Windows 11 eine aktuelle Curl-Version sei? ⇒ https://curl.se/changes.htmlWie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"
Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!
Echt jetzt?
Du willst doch nicht behaupten, dass Microsoft die 7.79.1 so gepatcht hat, dass sie keine Lüscken aufweist? Dazu ist die zu alt.
Hast du mal selbst nachgesehen? ⇒ https://curl.se/docs/vuln-7.79.1.html
Es geht mir NICHT um die version von der Curl-Website sondern um die von Microsoft in Windows 11 installierte.Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ !
Ein Windows-Rollup-Update vom 13.7.2022 hat wohl wenigstens vor ein paar Tagen auf 7.83.1 hochgestuft
Mir geht es darum, dass Microsoft Third-Party-Tools wie ssh und curl einbindet, schlecht pflegt, kein sicherheitsupdate dafür ausführt, und so Sicherheitslöcher in Windows reißt.
Schlimm genug, dass sich dann alte Windows-Programme vordrängeln, weil systemweit der Pfad so gesetzt ist.
- DK2000
- Legende
- Beiträge: 9604
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 187 Mal
- Danke erhalten: 602 Mal
- Gender:
Re: 😱 🔥Veraltete curl.exe auf Windows 11
@Firefly:
Verstehe gerade nicht, was Du mir mitteilen möchtest. Aber ist wohl auch nicht so wichtig.
@GwenDragon:
Ist halt Windows. Selbst das PowerShell Team nutz nicht das integrierte OpenSSH, sondern pflegt ihre eigene Version. Die ist zwar auch nicht immer topaktuell, aber wesentlich besser als die in Windows integrierte Version (derzeit 8.9.x).
OK. Mit einem der Letzen kumulativen Updates habe sie ja endlich doch mal curl auf 7.83.1 aktualisiert. Das ist mir ganz entgangen. Ob sie OpenSSH auch aktualisiert haben?
Verstehe gerade nicht, was Du mir mitteilen möchtest. Aber ist wohl auch nicht so wichtig.
@GwenDragon:
Ist halt Windows. Selbst das PowerShell Team nutz nicht das integrierte OpenSSH, sondern pflegt ihre eigene Version. Die ist zwar auch nicht immer topaktuell, aber wesentlich besser als die in Windows integrierte Version (derzeit 8.9.x).
OK. Mit einem der Letzen kumulativen Updates habe sie ja endlich doch mal curl auf 7.83.1 aktualisiert. Das ist mir ganz entgangen. Ob sie OpenSSH auch aktualisiert haben?
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 😱 🔥Veraltete curl.exe auf Windows 11
Ich habe nun nicht damit gerechnet, dass Microsoft das heimlich installiert und dann auch noch vergisst, Updates dafür zu leisten.
Es ist wirklich ein schlechtes Beispiel, in einem Betriebssystem veraltete Versionen in System-Verzeichnis installieren zu lassen, und es wegen des globalen Suchpfads den Leuten aufzuzwingen.
Ich mal mir gerade aus was passiert, würde ich WSL testen wollen. OK, garantiert niemals auf meiner Arbeitsworkstation, mein Vertrauen hat gelitten.
Es ist wirklich ein schlechtes Beispiel, in einem Betriebssystem veraltete Versionen in System-Verzeichnis installieren zu lassen, und es wegen des globalen Suchpfads den Leuten aufzuzwingen.
Ich mal mir gerade aus was passiert, würde ich WSL testen wollen. OK, garantiert niemals auf meiner Arbeitsworkstation, mein Vertrauen hat gelitten.
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 😱 🔥Veraltete curl.exe auf Windows 11 [gelöst]
Ach ich vergass, ist wohl die Hitze , das Windows\system32 und Windows\SysWOW64 hat ja immer Vorrang. Da kommt dann immer noch das curl 7.8.3.1 von Windows.
Da hilft nur in einer Batch dann path=X:\mybin;%PATH%
Da hilft nur in einer Batch dann path=X:\mybin;%PATH%
- DK2000
- Legende
- Beiträge: 9604
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 187 Mal
- Danke erhalten: 602 Mal
- Gender:
Re: 😱 🔥Veraltete curl.exe auf Windows 11
WSL ist da wieder eine andere Welt. Die Linux Images kommen von den Distributoren, wobei Microsoft Ubuntu priorisiert. Ich habe da lieber Debian und das wird eigentlich gut gepflegt.
OpenSSH wurde nicht aktualisiert. Das hängt noch bei 8.1p1, jedenfalls in Windows 10.
OpenSSH wurde nicht aktualisiert. Das hängt noch bei 8.1p1, jedenfalls in Windows 10.
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 😱 🔥Veraltete curl.exe auf Windows 11
OpenSSH lässt sich ja deinstallieren, und dann kann eine ja ein aktuelles installieren.
- DK2000
- Legende
- Beiträge: 9604
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 187 Mal
- Danke erhalten: 602 Mal
- Gender:
Re: 😱 🔥Veraltete curl.exe auf Windows 11
Ja, ich weiß. Wäre aber schön. wenn sie es auch mal aktuallisiere würden, zumal sie ja eine aktuelle Version haben:
https://github.com/PowerShell/Win32-Ope ... 1.0p1-Beta
https://github.com/PowerShell/Win32-Ope ... 1.0p1-Beta
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Veraltete curl.exe auf Windows 11
An @GwenDragon,
Wie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"
Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!
Wie kommst du darauf, dass 7.79.1 von Windows 11 eine aktuelle Curl-Version sei? ⇒ https://curl.se/changes.html
Echt jetzt?
Du willst doch nicht behaupten, dass Microsoft die 7.79.1 so gepatcht hat, dass sie keine Lüscken aufweist? Dazu ist die zu alt.
Hast du mal selbst nachgesehen? ⇒ https://curl.se/docs/vuln-7.79.1.html
Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ ![/quote]Es geht mir NICHT um die version von der Curl-Website sondern um die von Microsoft in Windows 11 installierte.
Ein Windows-Rollup-Update vom 13.7.2022 hat wohl wenigstens vor ein paar Tagen auf 7.83.1 hochgestuft
Mir geht es darum, dass Microsoft Third-Party-Tools wie ssh und curl einbindet, schlecht pflegt, kein sicherheitsupdate dafür ausführt, und so Sicherheitslöcher in Windows reißt.
Schlimm genug, dass sich dann alte Windows-Programme vordrängeln, weil systemweit der Pfad so gesetzt ist.
"Hallo nochmals an GwenDragon,
wenn die das CLI-Tool (Commandline Tool) curl so aufregt im Windows 11 dann nutze doch GNU/Linux oder besser noch ein Independent Linux wie Arch oder QCubeOS
dann kannst du dir selbst dein eigenes curl Module Kompilieren und an deine CPU mit allen Instruktion anpassen ganz einfach !"
Windows egal welche Version ist für Linux-Module / Ports eh nichts und da die bei Microsoft eh nichts am Hut haben was FOSS ist und kann man da auf curl in einem Windows schon mal verzichten .
MFG Firefly
Wie kommst du darauf das die curl in der Version 7.79.1 "Total veraltet und zugleich unsicher wäre / ist?!"
Ist das nur ein Gedanke von dir oder hast du diesbezüglich auch eine Quelle die bestätigt das curl als, Windows-Port in der Version 7.79.1 Sicherheitslücken aufweist!
Wie kommst du darauf, dass 7.79.1 von Windows 11 eine aktuelle Curl-Version sei? ⇒ https://curl.se/changes.html
Echt jetzt?
Du willst doch nicht behaupten, dass Microsoft die 7.79.1 so gepatcht hat, dass sie keine Lüscken aufweist? Dazu ist die zu alt.
Hast du mal selbst nachgesehen? ⇒ https://curl.se/docs/vuln-7.79.1.html
Und wenn sich jemand den neusten curl-port für Windows 10 / 11 in der Version 7.84.0 x86 (32Bit) und in x64 downloaden will hier die Webseite https://curl.se/windows/ ![/quote]Es geht mir NICHT um die version von der Curl-Website sondern um die von Microsoft in Windows 11 installierte.
Ein Windows-Rollup-Update vom 13.7.2022 hat wohl wenigstens vor ein paar Tagen auf 7.83.1 hochgestuft
Mir geht es darum, dass Microsoft Third-Party-Tools wie ssh und curl einbindet, schlecht pflegt, kein sicherheitsupdate dafür ausführt, und so Sicherheitslöcher in Windows reißt.
Schlimm genug, dass sich dann alte Windows-Programme vordrängeln, weil systemweit der Pfad so gesetzt ist.
"Hallo nochmals an GwenDragon,
wenn die das CLI-Tool (Commandline Tool) curl so aufregt im Windows 11 dann nutze doch GNU/Linux oder besser noch ein Independent Linux wie Arch oder QCubeOS
dann kannst du dir selbst dein eigenes curl Module Kompilieren und an deine CPU mit allen Instruktion anpassen ganz einfach !"
Windows egal welche Version ist für Linux-Module / Ports eh nichts und da die bei Microsoft eh nichts am Hut haben was FOSS ist und kann man da auf curl in einem Windows schon mal verzichten .
MFG Firefly
Re: Veraltete curl.exe auf Windows 11
An @DK2000
"WSL ist da wieder eine andere Welt. Die Linux Images kommen von den Distributoren, wobei Microsoft Ubuntu priorisiert. Ich habe da lieber Debian und das wird eigentlich gut gepflegt."
Hallo nochmals und Danke für schnelle Antwort von dir @DK2000,
an das WSL ich würde ja statt "Debian" dir lieber zu "Fedora" raten -> wsl --install -d Fedora!
Da, Fedora nicht so viele Macken in den Reops hat wie Debian gerade wenn du mit WSL vernünftig curl <- Nur Spass benutzen willst.
https://dev.to/bowmanjd/install-fedora- ... x-wsl-4b26
https://dev.to/bowmanjd/install-fedora- ... x-wsl-4b26
Wichtig wäre noch ein Check mit diesem Befehl -> wsl --set-default-version 2 !
Danach sollte eigentlich nichts mehr im Wege stehen -> wsl --import fedora $HOME\wsl\fedora $HOME\Downloads\fedora-36-rootfs.tar
Viel Spass beim Distro-Bauen im WSL mit Fedora .
MFG Firefly
"WSL ist da wieder eine andere Welt. Die Linux Images kommen von den Distributoren, wobei Microsoft Ubuntu priorisiert. Ich habe da lieber Debian und das wird eigentlich gut gepflegt."
Hallo nochmals und Danke für schnelle Antwort von dir @DK2000,
an das WSL ich würde ja statt "Debian" dir lieber zu "Fedora" raten -> wsl --install -d Fedora!
Da, Fedora nicht so viele Macken in den Reops hat wie Debian gerade wenn du mit WSL vernünftig curl <- Nur Spass benutzen willst.
https://dev.to/bowmanjd/install-fedora- ... x-wsl-4b26
https://dev.to/bowmanjd/install-fedora- ... x-wsl-4b26
Wichtig wäre noch ein Check mit diesem Befehl -> wsl --set-default-version 2 !
Danach sollte eigentlich nichts mehr im Wege stehen -> wsl --import fedora $HOME\wsl\fedora $HOME\Downloads\fedora-36-rootfs.tar
Viel Spass beim Distro-Bauen im WSL mit Fedora .
MFG Firefly
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 😱 🔥Veraltete curl.exe auf Windows 11
@Firefly WSL ist nicht das Thema und auf Linux umsteigen auch nicht.
Fur Linux-Testes gibts doch VM-Images oder gleich echte Installationen
Und wenn schon FreeBSD oder Gentoo, zwecks Entwicklungsserver/-workstation.
Lach, niemand würde auf einem Windows-Server/PC ein Linux virtuell per WLS aufsetzen wollen, das wäre pervers und eben keine echte Entwicklungsumgebung.
Fur Linux-Testes gibts doch VM-Images oder gleich echte Installationen
Und wenn schon FreeBSD oder Gentoo, zwecks Entwicklungsserver/-workstation.
Lach, niemand würde auf einem Windows-Server/PC ein Linux virtuell per WLS aufsetzen wollen, das wäre pervers und eben keine echte Entwicklungsumgebung.
Re: Veraltete curl.exe auf Windows 11
An @GwenDragon.
@Firefly WSL ist nicht das Thema und auf Linux umsteigen auch nicht.
Fur Linux-Testes gibts doch VM-Images oder gleich echte Installationen
Und wenn schon FreeBSD oder Gentoo, zwecks Entwicklungsserver/-workstation.
Lach, niemand würde auf einem Windows Server Linux virtuell aufsetzen wollen, das wäre pervers.
Das mit WSL = Windows Subsystem Linux ging an auch nicht bzw war nicht an dich gerichtet @GwenDragon entschuldige Bitte wenn du das mit dem WSL missverstanden hast!
MFG Firefly
@Firefly WSL ist nicht das Thema und auf Linux umsteigen auch nicht.
Fur Linux-Testes gibts doch VM-Images oder gleich echte Installationen
Und wenn schon FreeBSD oder Gentoo, zwecks Entwicklungsserver/-workstation.
Lach, niemand würde auf einem Windows Server Linux virtuell aufsetzen wollen, das wäre pervers.
Das mit WSL = Windows Subsystem Linux ging an auch nicht bzw war nicht an dich gerichtet @GwenDragon entschuldige Bitte wenn du das mit dem WSL missverstanden hast!
MFG Firefly