Programm schreibt Dateien nach / - Sicherheitslücke?

U

uselessuser

Aktives Mitglied
Thread Starter
Dabei seit
11.09.2005
Beiträge
451
Reaktionspunkte
24
Hallo,

mir ist eben etwas komisches passiert. Ich habe neulich von einem Bekannten einen Link auf eine .divx Datei bekommen. Als ich dann darauf geklickt habe, hat sich Shiira, mein Standard-Browser geöffnet, und jede Menge kryptischen Text angezeigt, statt die Datei herunterzuladen. Ich habe ihn also fertigladen lassen, und dann die Seite speichern wollen. Statt mir aber die entsprechende Dialogbox zu zeigen, ist Shiira abgestürzt.
Eben habe ich gemerkt, dass die Datei im Rootverzeichnis / gespeichert wurde. Ganz ohne eine Abfrage des Passworts, oder sonstigem.

Ist das so gewollt? Kann ein Programm echt Dinge in / schreiben? Was können die standardmäßig noch alles?
 
Code: 
ls -ld /
drwxrwxr-t   48 root  admin  1734 25 Jun 17:41 /

Wie Du siehst, haben Mitglieder der Gruppe 'admin' Schreibrecht in /.

Das Programm, das Du gestartet hast läuft mit Deinen Zugriffsberechtigungen und Du bist offensichtlich als 'admin'-User unterwegs. Damit kann nicht das Programm sondern Du in / schreiben.
Ob das so von Dir gewollt ist, kannst nur Du beantworten.

Das ist einer der Gründe, warum man nicht permanent mit einem 'admin'-Account arbeiten sollte.
 
Hmm, ok. Ich dachte, der Finder bringt da auch eine Passwortabfrage; tut er aber gar nicht. My bad.
 
Warum sollte er nach einer weiteren Authentifizierung verlangen?
Du hast doch bereits die erforderlichen Rechte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten