Sicherheit unter 10.3.9 mit Whatsize ausgehebelt

  1. agro

    agro Thread StarterMacUser Mitglied

    Mitglied seit:
    16.12.2004
    Beiträge:
    611
    Zustimmungen:
    2
    Durch Zufall bin ich heute auf eine Sicherheitslücke in Mac OS X 10.3.9 gestossen. Wenn ich die Ordner und Dateien anderer Benutzer öffnen will, brauche ich mich nicht mit Lapalien wie deren Passwörtern rumzuschlagen. Ich muss mir nur das Tool WhatSize herunterladen. Dann liegt der ganze Computer vor mir. Es gibt keine Grenzen mehr. Ich kann herumnavigieren wo ich will, kann jede Datei öffnen, egal wem sie vom System her zugeordnet ist und wer sie versucht hat, vor fremdem Zugriff zu schützen. WhatSize macht's möglich.
    Bug oder Feature?

    Gruß
    agro
     
    agro, 07.05.2005
  2. Macianer4ever

    Macianer4everMacUser Mitglied

    Mitglied seit:
    10.08.2003
    Beiträge:
    141
    Zustimmungen:
    0
    Mit solchen Aussagen wäre ich vorsichtig...
    Viele Grüße
    Macianer4ever
     
    Macianer4ever, 07.05.2005
  3. agro

    agro Thread StarterMacUser Mitglied

    Mitglied seit:
    16.12.2004
    Beiträge:
    611
    Zustimmungen:
    2
    Oho! Dann begründe doch mal deine Warnung. Vielleicht kann ich das dann nachvollziehen.

    Gruß
    agro
     
    agro, 07.05.2005
  4. Macianer4ever

    Macianer4everMacUser Mitglied

    Mitglied seit:
    10.08.2003
    Beiträge:
    141
    Zustimmungen:
    0
    Nein, sorry agro, ich wollte nichts gegen deine Feststellung sagen, nur hatte deine Aussage irgendwie so den typischen "Windows Neider" Klang, so á la "Hey, schau mal, der Apple hat da nen Fehler". Nimms net persönlich, nur diese Leute, dies hier auch manchmal gibt, find ich halt etwas seltsam und daher hab ichs geschrieben, weil man sich so net wirklich Freunde macht ;)
    Also, nimms bitte mit Humor....
    Viele Grüße
    Macianer4ever
     
    Macianer4ever, 07.05.2005
  5. bmb1986

    bmb1986MacUser Mitglied

    Mitglied seit:
    20.01.2005
    Beiträge:
    562
    Zustimmungen:
    0
    agro: aber vielleicht an die Entwickler des Tools + apple weiterleiten.
    Ich kenn das tool nicht, aber ich meine wenn es ne Sicherheitslücke aufdeckt sollte man es an die Jungs und Mädels in Cupertino weiterleiten...
     
    bmb1986, 07.05.2005
  6. agro

    agro Thread StarterMacUser Mitglied

    Mitglied seit:
    16.12.2004
    Beiträge:
    611
    Zustimmungen:
    2
    Ich und Windows! Das ist wie Feuer und Wasser. ;)
    Probier's doch einfach mal aus, dann könnt' man sehen, ob's nur bei mir so ist oder auch auf anderen Rechnern.

    Gruß
    agro
     
    agro, 07.05.2005
  7. Bluefake

    BluefakeMacUser Mitglied

    Mitglied seit:
    17.01.2005
    Beiträge:
    1.059
    Zustimmungen:
    1
    Wäre im Ernstfall wirklich eine Mail an Apple wert.
     
    Bluefake, 07.05.2005
  8. ChristianMac

    ChristianMac

    Sicherheitslücke kann ich hier auch unter 10.4 bestätigen. Unglaublich.
     
    ChristianMac, 07.05.2005
  9. xlqr

    xlqrMacUser Mitglied

    Mitglied seit:
    08.09.2003
    Beiträge:
    1.942
    Zustimmungen:
    15
    vermutungen (da ich es nicht habe):

    ich schätze mal da haben die programmierer geschlampt (es sich zu einfach gemacht).
    du hast doch sicher bei der installation dein pw angeben müssen? (falls nicht ist das nachfolgende obsolet und man sollte sich anfangen sorgen zu machen ;) )
    wenn es dann auf ein
    Code:
    sudo ls
    aufsetzt, ist in der tat (wie auch im terminal) alles offen. wahrscheinlich hat es sich beim installieren in die sudoers eingetragen oder ähnlichen unfug angestellt.
    ich glaub mal die warn mails wären nicht schlecht - aber ein osx bug ist es sicher nicht. mit einem applescript und ein paar shell befehlen ist so eine gui, die zugriff auf alle user ermöglicht, schnell zusammengebastelt.

    eigentlich tut es ja genau das, was du wolltest - einen überblick (einblick) in den ganzen rechner mit löschmöglichkeit ;)

    vielleicht nochmal ganz allgemein: vorsicht mit apps aus dem internet, die nach deinem passwort fragen - denn du weist nie was sie tun :D
     
    xlqr, 07.05.2005
  10. Graundsiro

    GraundsiroMacUser Mitglied

    Mitglied seit:
    22.12.2003
    Beiträge:
    1.076
    Zustimmungen:
    1
    Kann den Bug mit WhatSize 10.2.5 nicht bestätigen. Bei mir werden die User Ordner als leer dargestellt. Mein Systen scheint richtig zu funktionieren.
     
    Graundsiro, 07.05.2005
Die Seite wird geladen...
Ähnliche Themen - Sicherheit Whatsize ausgehebelt
  1. Pixies
    Antworten:
    0
    Aufrufe:
    48
  2. xray77
    Antworten:
    10
    Aufrufe:
    401
    electricdawn
    18.01.2017
  3. HubertusLuis
    Antworten:
    24
    Aufrufe:
    737
    Hausbesetzer
    27.10.2016
  4. mäckes
    Antworten:
    15
    Aufrufe:
    972
  5. nade
    Antworten:
    5
    Aufrufe:
    713