David X
Aktives Mitglied
Thread Starter
- Dabei seit
- 12.08.2011
- Beiträge
- 1.632
- Reaktionspunkte
- 538
http://cryptome.org/2012/05/apple-filevault-hole.htm
Irgend so ein Held bei Apple hat in 10.7.3 einen Debug-Modus vergessen zu entfernen, so dass Root- und Admin-User die Möglichkeit haben, Benutzerkennwörter in Plaintext aus einem Logfile auszulesen. Wer also FileVault 1 verwendet, sollte über andere Lösungen nachdenken.
Update: Sophos hat die Meldung jetzt auch.
Irgend so ein Held bei Apple hat in 10.7.3 einen Debug-Modus vergessen zu entfernen, so dass Root- und Admin-User die Möglichkeit haben, Benutzerkennwörter in Plaintext aus einem Logfile auszulesen. Wer also FileVault 1 verwendet, sollte über andere Lösungen nachdenken.
Update: Sophos hat die Meldung jetzt auch.
Zuletzt bearbeitet: