Firefox update ohne Passwort Abfrage als normaler User?!?

Dieses Thema im Forum "Sicherheit" wurde erstellt von SelonScience, 06.06.2006.

  1. SelonScience

    SelonScience Thread Starter Gast

    Ich hab so eben das firefoxupdate reingekriegt. Nun hat mein OSX dies installieren lassen ohne passwort abfrage. Ich bin jedoch als normaler user angemeldet und hab das Application folder als read only.

    Wieso konnte Firefox sich selber updaten ohne passwortabfrage?
    Sonst will doch jede app die ich ins application folder ziehe auch authentification?
     
  2. tiescher

    tiescher MacUser Mitglied

    Beiträge:
    217
    Zustimmungen:
    1
    MacUser seit:
    03.11.2003
    Weil FireFox-Updates keine "System-Änderungen" verursachen. Es werden nur Files im eigenen Application-Bundle verändert. Dafür braucht man keine Admin-Rechte.

    Grüße Tiescher
     
  3. SelonScience

    SelonScience Thread Starter Gast

    Also könnte irgend ein schädlicher Code, der aus dem Firefox gestrartet wird den firefox nach seinem belieben modifizieren? Da seh ich noch Verbesserungs möglichkeiten beim OS-X, jede veränderung im Application folder (und das ist ja nicht täglich), sollte quittiert werden müssen, wenn man als normaler User angemeldet ist. Diese änderungen (z.B. firefox update betreffen ja auch die anderen User und Admins auf dem Mac_system.
    Oder seh ich das falsch.

    Hmm.
     
  4. tiescher

    tiescher MacUser Mitglied

    Beiträge:
    217
    Zustimmungen:
    1
    MacUser seit:
    03.11.2003
    Das ist keine Systemgeschichte. Sogar bei Windows funktioniert das Firefox-Update so. Die Updates kommen ja auch von einem gesichertern Mozilla-Server. Wenn man denen nicht vertraut, dann muss man halt die Updates ausschalten. Ausserdem bin ich mir nicht sicher, ob die Updates auch die anderen User betreffen. Stell dir vor, du hast Firefox nicht im Applications-Ordner liegen, sondern in deinem Home-Verzeichnis. Dann bist ja auch nur Du vom Update betroffen...
     
  5. quomodonam

    quomodonam Thread Starter Gast

    Aber immerhin fragt er dich doch, ob du ein Update machen willst oder nicht. Oder sehe ich das falsch?
     
  6. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    MacUser seit:
    04.08.2003
    Das ist so nicht ganz richtig.

    Es stellen sich mir zwei Fragen:
    1. Wurde das Update auch wirklich installiert?
    2. Bist Du oder der Benutzer mit den Admin-Rechten der Eigentümer der Anwendung (Informationen > Eigentümer & Zugriffsrechte)?

    Ich habe bei allen Rechnern hier Firefox (ebenso Thunderbird) als Benutzer mit Admin-Rechten installiert. Diesem gehört auch jeweils die Anwendung. Durch einen Fehler (meine Meinung) werden zusätzliche Suchmaschinen und die Wörterbücher nur in der Anwendung selbst installiert und nicht als Zusatzdaten im Benutzerverzeichnis (~/Library/Application Support/). Das heißt wenn man als normaler Benutzer ein zusätzliches Wörterbuch installieren möchte, signalisiert Thunderbird, daß der Vorgang erfolgreich abgeschlossen wurde. Beim nächten Start stellt man fest, daß dem nicht so war. Ist auch logisch, der normale Benutzer hat keine Schreibrechte außerhalb seines Heimatverzeichnisses. Das gleiche Verhalten sollte auch für Updates gelten.
    Hat man dagegen Firefox als Benutzer installiert (als Benutzer kopiert, aber bei der Sicherheitsabfrage die Admin-Daten eingegeben), dann gehört dies Anwendung dem Benutzer; mit alles Rechten. Dann darf der Benutzer die Anwendung auch ändern und eben zusätzliche Dinge wie auch normale Updates installieren. Dies habe ich auf meinem lokalen Rechner festgestellt.

    Pingu
     
  7. SelonScience

    SelonScience Thread Starter Gast

    Danke für die klärenden Worte, Pingu.
    Ja, der Normale User war der eigentümer der Firefoxapplication, und konnte so ohne Passworteingabe den Firefox verändern.

    Aber wieso kann ich dann dem application folder als besitztum des sytems ausgeben, und dann darin applications verändern. Ich habe gedacht, dass, wenn das Application folder dem admin gehört, dass dann auch der ganze inhalt dem admin gehört.

    Wieder was dazu gelernt.

    Soll ich nun die firefox application dem admin geben, oder wird dies update probleme geben?

    Greetz
     
Die Seite wird geladen...

Diese Seite empfehlen