Programm schreibt Dateien nach / - Sicherheitslücke?

Diskutiere mit über: Programm schreibt Dateien nach / - Sicherheitslücke? im Mac OS X Forum

  1. uselessuser

    uselessuser Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    24
    Registriert seit:
    11.09.2005
    Hallo,

    mir ist eben etwas komisches passiert. Ich habe neulich von einem Bekannten einen Link auf eine .divx Datei bekommen. Als ich dann darauf geklickt habe, hat sich Shiira, mein Standard-Browser geöffnet, und jede Menge kryptischen Text angezeigt, statt die Datei herunterzuladen. Ich habe ihn also fertigladen lassen, und dann die Seite speichern wollen. Statt mir aber die entsprechende Dialogbox zu zeigen, ist Shiira abgestürzt.
    Eben habe ich gemerkt, dass die Datei im Rootverzeichnis / gespeichert wurde. Ganz ohne eine Abfrage des Passworts, oder sonstigem.

    Ist das so gewollt? Kann ein Programm echt Dinge in / schreiben? Was können die standardmäßig noch alles?
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Code:
    ls -ld /
    drwxrwxr-t   48 root  admin  1734 25 Jun 17:41 /
    Wie Du siehst, haben Mitglieder der Gruppe 'admin' Schreibrecht in /.

    Das Programm, das Du gestartet hast läuft mit Deinen Zugriffsberechtigungen und Du bist offensichtlich als 'admin'-User unterwegs. Damit kann nicht das Programm sondern Du in / schreiben.
    Ob das so von Dir gewollt ist, kannst nur Du beantworten.

    Das ist einer der Gründe, warum man nicht permanent mit einem 'admin'-Account arbeiten sollte.
     
  3. uselessuser

    uselessuser Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    24
    Registriert seit:
    11.09.2005
    Hmm, ok. Ich dachte, der Finder bringt da auch eine Passwortabfrage; tut er aber gar nicht. My bad.
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Warum sollte er nach einer weiteren Authentifizierung verlangen?
    Du hast doch bereits die erforderlichen Rechte.
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche