Sicherheit unter 10.3.9 mit Whatsize ausgehebelt

Diskutiere mit über: Sicherheit unter 10.3.9 mit Whatsize ausgehebelt im Mac OS X Forum

  1. agro

    agro Thread Starter MacUser Mitglied

    Beiträge:
    609
    Zustimmungen:
    2
    Registriert seit:
    16.12.2004
    Durch Zufall bin ich heute auf eine Sicherheitslücke in Mac OS X 10.3.9 gestossen. Wenn ich die Ordner und Dateien anderer Benutzer öffnen will, brauche ich mich nicht mit Lapalien wie deren Passwörtern rumzuschlagen. Ich muss mir nur das Tool WhatSize herunterladen. Dann liegt der ganze Computer vor mir. Es gibt keine Grenzen mehr. Ich kann herumnavigieren wo ich will, kann jede Datei öffnen, egal wem sie vom System her zugeordnet ist und wer sie versucht hat, vor fremdem Zugriff zu schützen. WhatSize macht's möglich.
    Bug oder Feature?

    Gruß
    agro
     
  2. Macianer4ever

    Macianer4ever MacUser Mitglied

    Beiträge:
    141
    Zustimmungen:
    0
    Registriert seit:
    10.08.2003
    Mit solchen Aussagen wäre ich vorsichtig...
    Viele Grüße
    Macianer4ever
     
  3. agro

    agro Thread Starter MacUser Mitglied

    Beiträge:
    609
    Zustimmungen:
    2
    Registriert seit:
    16.12.2004
    Oho! Dann begründe doch mal deine Warnung. Vielleicht kann ich das dann nachvollziehen.

    Gruß
    agro
     
  4. Macianer4ever

    Macianer4ever MacUser Mitglied

    Beiträge:
    141
    Zustimmungen:
    0
    Registriert seit:
    10.08.2003
    Nein, sorry agro, ich wollte nichts gegen deine Feststellung sagen, nur hatte deine Aussage irgendwie so den typischen "Windows Neider" Klang, so á la "Hey, schau mal, der Apple hat da nen Fehler". Nimms net persönlich, nur diese Leute, dies hier auch manchmal gibt, find ich halt etwas seltsam und daher hab ichs geschrieben, weil man sich so net wirklich Freunde macht ;)
    Also, nimms bitte mit Humor....
    Viele Grüße
    Macianer4ever
     
  5. bmb1986

    bmb1986 MacUser Mitglied

    Beiträge:
    566
    Zustimmungen:
    0
    Registriert seit:
    20.01.2005
    agro: aber vielleicht an die Entwickler des Tools + apple weiterleiten.
    Ich kenn das tool nicht, aber ich meine wenn es ne Sicherheitslücke aufdeckt sollte man es an die Jungs und Mädels in Cupertino weiterleiten...
     
  6. agro

    agro Thread Starter MacUser Mitglied

    Beiträge:
    609
    Zustimmungen:
    2
    Registriert seit:
    16.12.2004
    Ich und Windows! Das ist wie Feuer und Wasser. ;)
    Probier's doch einfach mal aus, dann könnt' man sehen, ob's nur bei mir so ist oder auch auf anderen Rechnern.

    Gruß
    agro
     
  7. Bluefake

    Bluefake MacUser Mitglied

    Beiträge:
    1.059
    Zustimmungen:
    1
    Registriert seit:
    17.01.2005
    Wäre im Ernstfall wirklich eine Mail an Apple wert.
     
  8. Sicherheitslücke kann ich hier auch unter 10.4 bestätigen. Unglaublich.
     
  9. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    Registriert seit:
    08.09.2003
    vermutungen (da ich es nicht habe):

    ich schätze mal da haben die programmierer geschlampt (es sich zu einfach gemacht).
    du hast doch sicher bei der installation dein pw angeben müssen? (falls nicht ist das nachfolgende obsolet und man sollte sich anfangen sorgen zu machen ;) )
    wenn es dann auf ein
    Code:
    sudo ls
    aufsetzt, ist in der tat (wie auch im terminal) alles offen. wahrscheinlich hat es sich beim installieren in die sudoers eingetragen oder ähnlichen unfug angestellt.
    ich glaub mal die warn mails wären nicht schlecht - aber ein osx bug ist es sicher nicht. mit einem applescript und ein paar shell befehlen ist so eine gui, die zugriff auf alle user ermöglicht, schnell zusammengebastelt.

    eigentlich tut es ja genau das, was du wolltest - einen überblick (einblick) in den ganzen rechner mit löschmöglichkeit ;)

    vielleicht nochmal ganz allgemein: vorsicht mit apps aus dem internet, die nach deinem passwort fragen - denn du weist nie was sie tun :D
     
  10. Graundsiro

    Graundsiro Banned

    Beiträge:
    1.074
    Zustimmungen:
    1
    Registriert seit:
    22.12.2003
    Kann den Bug mit WhatSize 10.2.5 nicht bestätigen. Bei mir werden die User Ordner als leer dargestellt. Mein Systen scheint richtig zu funktionieren.
     
Die Seite wird geladen...
Ähnliche Themen - Sicherheit unter Whatsize Forum Datum
OS ohne Updates nutzen? Sicherheit? Mac OS X 25.10.2016
Mavericks-Installation noch ratsam? (Sicherheit) Mac OS X 23.06.2016
iMac Sicherheit Mac OS X 27.01.2016
Sicherheit unter OSX im Netz...? Mac OS X 01.01.2006
Sicherheit unter Panther? Mac OS X 20.01.2005

Diese Seite empfehlen

Benutzerdefinierte Suche