Forum

Seiten: [1]

Jochen

Hidden backdoor
November 30, 2015, 21:07:44
« Letzte Änderung: November 30, 2015, 21:12:07 von Jochen »
_______
Wenn Du es eilig hast, gehe langsam.

MacFlieger

Re: Hidden backdoor
Antwort #1: Dezember 01, 2015, 07:12:38
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Jochen

Re: Hidden backdoor
Antwort #2: Dezember 01, 2015, 10:16:47
Zitat von: MacFlieger am Dezember 01, 2015, 07:12:38
Zweimal ja.

Sicherheitslücke: OS X zu freizügig mit Admin-Rechten vom 10.4.2015

Danke.

Ich lese im verlinkten Beitrag, dass das Problem wohl auch schon für ältere also OS X 10.9 gilt.
Ist das richtig?

Ich interpretiere es s, dass ein normaler Nutzer Adminrechte erhalten kann.
Ist das richtig?

Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?

Jochen


_______
Wenn Du es eilig hast, gehe langsam.

MacFlieger

Re: Hidden backdoor
Antwort #3: Dezember 01, 2015, 10:32:05
Zitat von: Jochen am Dezember 01, 2015, 10:16:47
Ich lese im verlinkten Beitrag, dass das Problem wohl auch schon für ältere also OS X 10.9 gilt.
Ist das richtig?

Ja.

Zitat
Ich interpretiere es s, dass ein normaler Nutzer Adminrechte erhalten kann.
Ist das richtig?

Nein.

Zitat
Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?

Immer lokal.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Jochen

Re: Hidden backdoor
Antwort #4: Dezember 01, 2015, 10:42:21
Danke für Klarstellung
Zitat von: MacFlieger am Dezember 01, 2015, 10:32:05
Zitat
Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?
Immer lokal.

Dann bin ich ja beruhigt.
Ich wurde verrückt gemacht unbedingt von 10.9.5 auf 10.11 upzudaten wegen dieser Sicherheitslücke.

Da bei mir am iMac nur ich sitze ist das ja wohl nicht ein Problem.

Das größte Problem bin ich dann ja wohl selber ;D

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Jochen

Re: Hidden backdoor
Antwort #5: Dezember 02, 2015, 14:06:15
Nachfrage:

Verstehe ich dass richtig?
Falls ich als User auf eine "unseriöse" Seite gehe und von dort was runter lade oder downloade, dass dabei ein Code eingeschleust werden kann der was auf meinem Rechner installiert ohne dass ich aufgefordert werde, meine Admindaten einzugeben?
Beim Installieren von "sauberer" Software als normaler User muss ich ja immer meine Admindaten eingeben.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

MacFlieger

Re: Hidden backdoor
Antwort #6: Dezember 02, 2015, 15:38:35
Bezogen auf die von Dir verlinkte Sicherheitslücke: Nein, das kann nicht passieren.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: Hidden backdoor
Antwort #7: Dezember 02, 2015, 20:33:40
Zitat von: Jochen am Dezember 02, 2015, 14:06:15
Falls ich als User auf eine "unseriöse" Seite gehe und von dort was runter lade oder downloade, dass dabei ein Code eingeschleust werden kann der was auf meinem Rechner installiert

Wenn das Heruntergeladene ein Programm ist und Du es startest, ja.

MacFlieger

Re: Hidden backdoor
Antwort #8: Dezember 03, 2015, 07:13:34
Logisch, das ist aber dann ein lokaler Zugriff (durch ihn selber willentlich gestartet). Da könnte man ihm auch völlig ohne irgendeine Sicherheitslücke ein Skript unterschieben, welches den kompletten eigenen Benutzerordner löscht. Wenn er das startet, hat er auch verloren.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Seiten: [1]