Marcel_75
Mitglied
Thread Starter
- Dabei seit
- 23.08.2003
- Beiträge
- 97
- Reaktionspunkte
- 5
Das war heute (08. Dezember 2004) bei heise zu lesen:
http://www.heise.de/newsticker/meldung/54024
Allerdings ist diese Erkenntnis leider nicht wirklich neu – siehe dazu:
http://www.oreillynet.com/pub/wlg/5125
(27. Juni 2004)
http://www.opendarwin.org/pipermail/hackers/2004-July/004496.html
(23. Juli 2004)
Habe es gerade selbst getestet und kann es leider nur bestätigen!!!
Wenn Ihr als Administrator angemeldet seid, genügt ein
sudo strings -8 /var/vm/swapfile? |grep -A 4 -i longname
im Terminal und schon werden alle Passwörter gelistet.
Ziemlich übel dass Apple offensichtlich seit gut 6 Monaten!!! kein Security-Update für dieses Problem bringt...
Deshalb zum Xten mal mein Tipp:
arbeitet als Benutzer ohne Admin-Rechte und benutzt den Admin nur, wenn ihr ihn auch wirklich benötigt (System-Updates etc.).
Beste Grüße und hoffentlich fruchtbare Diskussion...
http://www.heise.de/newsticker/meldung/54024
Allerdings ist diese Erkenntnis leider nicht wirklich neu – siehe dazu:
http://www.oreillynet.com/pub/wlg/5125
(27. Juni 2004)
http://www.opendarwin.org/pipermail/hackers/2004-July/004496.html
(23. Juli 2004)
Habe es gerade selbst getestet und kann es leider nur bestätigen!!!
Wenn Ihr als Administrator angemeldet seid, genügt ein
sudo strings -8 /var/vm/swapfile? |grep -A 4 -i longname
im Terminal und schon werden alle Passwörter gelistet.
Ziemlich übel dass Apple offensichtlich seit gut 6 Monaten!!! kein Security-Update für dieses Problem bringt...
Deshalb zum Xten mal mein Tipp:
arbeitet als Benutzer ohne Admin-Rechte und benutzt den Admin nur, wenn ihr ihn auch wirklich benötigt (System-Updates etc.).
Beste Grüße und hoffentlich fruchtbare Diskussion...
