webhonk
Aktives Mitglied
- Dabei seit
- 17.02.2005
- Beiträge
- 1.502
- Reaktionspunkte
- 46
Systemeinstellungen / Benutzer / Anmeldeoptionen / Automatische Anmeldung
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
halthalthalt. Das geht jetzt in eine völlig andere Richtung. Die Diskussion ging darum dass der Administrator (sprich Besitzer) des Rechners nicht mit Admin Rechten unterwegs sein sollte.Das hat mit besoffen nix zu tun. Hast du Kinder? Oder ne Frau?
Es ging um das Java-Applet, dass dich am Anfang fragt, ob du ihm als Zertifikat vertraust. Danach zeigt dir ein Eintrag, was dieses Teil alles so über deine Benutzerumgebung herausgefunden hat, wie z.B. den Namen oder auch deine richtig IP, falls du anonym unterwegs bist. Sämtliche Daten deiner Netzwerkumgebung werden ausgelesen und deine interne IP angezeigt. Das alles bei einem passiven Applet. Deshalb ist ein wichtiger erster Schritt Java grundsätzlich zu deaktivieren und der zweite lautet: Surfe niemals in der Adminumgebung. Übrigens gibt es eine Menge Dateien, die sich dort ohne die Eingabe des Passwortes verschieben und/oder löschen lassen. Damit kann durchaus ein System lahmgelegt werden, sowohl vom User oder einem eingeschleussten Programm. Aber letztendlich muss das jeder selbst entscheiden.könntest du mir jetzt mal näher erläutern was das Problem an der von dir genannten Seite sein soll wenn ich als Admin unterwegs bin?
Das Ding liest die Bildschirmauflösung, die Grösse des Browserfensters und die Java Version aus. Das machen viele Webseiten
Dann hats nicht viel rausgefunden. Ausserdem macht es in diesem Falle keinen Unterschied ob ich als Admin oder Nicht-Admin unterwegs bin, die ausgelesenen Daten bleiben die selben .Danach zeigt dir ein Eintrag, was dieses Teil alles so über deine Benutzerumgebung herausgefunden hat, wie z.B. den Namen oder auch deine richtig IP, falls du anonym unterwegs bist.
Jeder Windows-Nutzer bis einschließlich XP hatte damit Probleme -- weil diese Funktionalität nicht genutzt wurde (und auch nicht gescheit genutzt werden konnte).
An Vista wird nicht wirklich viel gelobt, aber einen übergeordneten Admin praktisch zu erzwingen (schon allein damit man über die PW-Eingabe MERKT dass sich was installiert und sich ansehen kann, WAS sich installiert) ist das, was als herausragende Sicherheitsfunktion gelobt wird.
Du hast keine sicherheitskritischen Vorgänge auf deinem Rechner? Kein Onlinebanking?
Ralf
die Systemlibrary ist auch für den Admin nur nach nochmaliger Eingabe des pwds veränderbarAus einer Nicht-Admin-Umgebung heraus sind sensible Daten wie z.B. die Systemlibrary nicht angreifbar, hast du den Exploit erst einmal in der Adminumgebung, bist du geliefert.
wie denn??Daß in einem gutartigen Beispiel mit einem Java Applet nur Daten ausgelesen werden, soll Möglichkeiten illustrieren, mehr nicht. Mit bösartigem Code kann man mehr.
Richtig und was ist, wenn der "Mistkerl" bereits root ist?die Systemlibrary ist auch für den Admin nur nach nochmaliger Eingabe des pwds veränderbar
wie denn??
natürlich kann (es muss sogar) ein Java Applet Infos über den verwendeten Browser, das verwendete OS und die verwendete Java VM Version auslesen. Sonst wäre es nicht funktionsfähig. User Daten von mir wird es nicht lesen können
Ralf: Dünnes Eis. Du vergleichst Frau und Kind?
Wäre dafür so ein Datenerfassungswahn mit zentraler Datenspeicherung hinzugekommen, wie er heute in der BRD praktiziert wird, hätte sie sich sehr für die Vorarbeit bedankt.
Richtig und was ist, wenn der "Mistkerl" bereits root ist?
In wie fern geliefert? Dass jede Datei verändert/gelöscht werden kann? Denn ...Aus einer Nicht-Admin-Umgebung heraus sind sensible Daten wie z.B. die Systemlibrary nicht angreifbar, hast du den Exploit erst einmal in der Adminumgebung, bist du geliefert.
... genau SO sieht es doch mal aus!Ausserdem macht es in diesem Falle keinen Unterschied ob ich als Admin oder Nicht-Admin unterwegs bin, die ausgelesenen Daten bleiben die selben .
Ob ein System lahmgelegt werden kann, das wage ich zu bezweifeln, wichtig sind imho die Daten. Und die können einem Admin und einem Nicht-Admin zerstört werden
danke für den Hinweis, aber das ist mir sehr klar (ich arbeite als SW-Entwickler ).schaust Du zum Beispiel hier:
http://www.pcwelt.de/start/sicherhe...cherheits_updates_fuer_java_bereit/index.html
Warum ist Sun wohl an Sicherheitsupdates interessiert? Es werden immer wieder Lücken gefunden.
Eine Beschreibung von Zusammenhängen mit Java findest Du zum Beispiel hier:
http://www.heise.de/security/Sicherheit-der-Java-Plattform--/artikel/104934/0
Doch das ist längst nicht der einzige Weg, um auf fremde Rechner zu kommen.
Wo Menschen arbeiten werden Fehler gemacht.
Das ist beim Programmieren nicht anders.
Keiner wird den komlpletten Code einer umfangreichen Software zu 100% prüfen können.
Die Fehler können eigentlich sehr klein sein, völlig unsichtbar, für die spezielle Anwendung eines Programmes sogar wirkungslos. Doch im Zusammenhang mit anderen "kleinen" Fehlern und Schwachstellen, lassen sich Hürden abbauen.
was ist dir lieber? Ein Verlust von /System/Library oder deines kompeltten ~ Verzeichnisses? Und es ist vollkommen Wurscht ob ich als Nutzer oder als Admin arbeite,.. es kann in beiden Fällen dein ~ Vezeichnis leergeräumt werden.
Na klaro. Halt genauso wie von Systemkrams. TM sei Dank.Richtig, aber davon hast du hoffentlich ein Backup.
Wobei man die 'üblichen' Viren eh nicht mehr als die große Gefahr sehen sollte. Trojaner und Löschskripte sind mir da ein größeres Übel, das - wie bereits gesagt - in jedem Account gleich schwer/leicht passieren kann.Der Witz ist, dass ein Virus sich nicht an ein LAUFENDES Programm dranhängen kann, um dann immer wieder gestartet zu werden (weil die im Programme-Ordner liegen, der für Benutzer gesperrt ist). So arbeiten Viren bekanntlichermaßen.
Wobei man die 'üblichen' Viren eh nicht mehr als die große Gefahr sehen sollte.