Classic Start ist jetzt NeoClassic-UI/Menu

Kleine Info für Interessenten am Startmenü-Ersatz Classic Shell. Das Tool, welches ein Windows-Startmenü bereitstellt, wurde erneut umbenannt. Hier ein paar Informationen.


Anzeige

Classic Shell eingestellt

Der Entwickler der Classic Shell, Ivo Beltchev, hat das Projekt ja in der Entwicklung eingestellt, den Quellcode aber an die Community zur weiteren Pflege übergeben. Ich hatte im Blog-Beitrag Windows: Aus für Startmenü-Ersatz Classic Shell? thematisiert.

Classic Start als neuer Projektname

Das Tool rangierte dann unter dem Namen Classic Start. Kürzlich hatte ich im Blog-Beitrag Windows: Info-Splitter, Name für Redstone 5, Classic Shell etc. erwähnt, dass das Projekt wohl Fahrt aufnimmt. Blog-Leser Paul hat in diesem Kommentar darauf hingewiesen, dass die Classic Shell wohl weiter entwickelt wird. Auf GitHub steht das Programm bereits bereit, und hier gibt es Release-Versionen.

Nun heißt es NeoClassic-UI/Menu

Blog-Leser Georg S. hat mich per Mail informiert (danke dafür), dass die Entwickler das Tool erneut umgetauft haben. Der neue Name lautet nun NeoClassic-UI/Menu, wobei es aktuell außer dem geänderten Namen nichts neues zu vermelden gibt. Das Projekt ist unter dem neuen Namen auf GitHub erreichbar.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Windows abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Classic Start ist jetzt NeoClassic-UI/Menu

  1. Mike sagt:

    Vielen Dank für die Info !

  2. Georg S. sagt:

    So wie es momentan aussieht, hat sich die Entwickergemeinschaft umbenannt bzw. geändert. Das aktuelle Release lautet noch immer ClassicStartSetup_4_4_109.exe.
    https://github.com/NeoClassic-UI/Menu/releases

  3. Das ausführbare (IGITT) Installationsprogramm dieses Zeux ist wie "industrie"-üblich SCHROTT, es hat seit über 20 bzw. 40 Jahren wohl-bekannte und wohl-dokumentierte Schwachstellen, die zusammen "escalation of privilege" erlauben!

    1. "DLL spoofing" alias "DLL search order hijacking", https://cwe.mitre.org/data/definitions/426.html und https://cwe.mitre.org/data/definitions/427.html plus https://capec.mitre.org/data/definitions/471.html

    Es lädt mindestens Version.dll aus dem Verzeichnis, in dem es selbst liegt.
    Das ist typischerweise der "Downloads"-Ordner, in dem beliebiger (anderer) Müll und Schrott liegt, und wo Version.dll etc. trivial per "drive-by"-Download abgelegt werden kann.

    2. Unsichere TEMP-Dateien/Verzeichnisse, https://cwe.mitre.org/data/definitions/377.html und https://cwe.mitre.org/data/definitions/379.html plus https://capec.mitre.org/data/definitions/29.html

    Es entpackt seine Nutzlast, eine *.MSI, UNGESCHÜTZT in ein TEMP-Verzeichnis, und verfüttert diese an den Windows Installer … der mit SYSTEM-Rechten läuft.
    Die *.MSI können zwischen Auspacken und Aufruf durch jeden unprivilegierten Prozess/Benutzer im selben Konto modifiziert/ausgetauscht werden (besonders einfach ist dieser Austausch durch eine als Version.dll geladene DLL möglich).

    FINGER WEG VON SOLCHEM SCHROTT!

    • Martin Feuerstein sagt:

      Dann erklär nochmal, wo eine möglicherweise direkt heruntergeladene MSI in der Regel liegt, was sie tut (inkl. Custom Actions) und wer alles darauf schreibenden Zugriff hat :-D

  4. ralf sagt:

    DESKMODDER berichtet, das froehliche umbenennen geht weiter:
    erst "classic start"
    dann "neoclassic-ui"
    nun "open-shell"

    https://github.com/Open-Shell/Open-Shell-Menu

Schreibe einen Kommentar zu ralf Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.