DCOM


Distributed Common Object Model

DCOM ist die Implementation einer Middleware-Architektur der Firma Microsoft, die auf COM beruht. Sie bildet die Grundlage für OLE, OLE Automation und ActiveX über Rechnergrenzen hinweg. Ursprünglich war DCOM nur für die Windows-Plattform gedacht, wurde von der Software AG aber auch auf einige Unix-Systeme portiert. Die Weiterentwicklung von DCOM wurde inzwischen an die Open Group abgetreten.

DCOM-Objekte können mehrere Schnittstellen implementieren. Die Wiederverwendung erfolgt durch Aggregation auf Binärebene, eine wirkliche Objektorientierung wird nicht unterstützt. Jede Schnittstelle bekommt eine eindeutige Identifikation (UUID), einen Naming Service gibt es nicht. Fehlermeldungen müssen als Binärmuster dargestellt werden, da kein Exception Handling existiert.

Stub und Skeleton werden von einem IDL-Compiler in eine DLL generiert, auf die Client und Server zugreifen müssen. Die Server werden in der NT-Registry registriert. CORBA-Objekte können in DCOM zugänglich gemacht werden. Umgekehrt sind DCOM-Objekte aber nicht in CORBA-Systemen nutzbar. DCOM unterstützt die Programmiersprachen C, C++, Visual Basic und Java (über das proprietäre J/Direct).

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Flash-basierte Exploits analysieren und verstehen [16.08.2017]

Browser-Plug-ins sind immer noch ein attraktives Ziel für Angreifer. In den letzten Jahren war das beliebteste Ziel Flash. Allein 2016 fanden sich mehr als 250 sogenannte Common Vulnerabilities and Exposures. Angriffe auf Flash sind Bestandteil von fast jedem Exploit Kit. Im Beitrag stellen wir dar, wie sie bei der Analyse von Exploits mit Debugging Tools schneller und einfacher an Informationen wie ROP Chains, Shellcode und Payload – also die interessanten Bestandteile des Exploits – kommen. [mehr]

Grundlagen

Browser-Isolation mit Adaptive-Clientless-Rendering [27.06.2017]

Web-Browser gehören heute zu den wichtigsten Anwendungen in Unternehmen - damit allerdings auch zu den bedeutendsten Schwachstellen für Angriffe. Das simple Laden einer bösartigen Web-Site reicht aus, um das Endgerät des Nutzers zu kompromittieren und kann zur Installation von Malware, Datendiebstahl oder der Penetration von Firmennetzen führen. Neue Isolationstechniken versprechen Abhilfe. Dieser Grundlagen-Artikel erläutert, wie die Browser-Isolation mit Adaptive-Clientless-Rendering funktioniert. [mehr]