Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:
Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: MacFlieger
Dezember 03, 2015, 07:13:34
Logisch, das ist aber dann ein lokaler Zugriff (durch ihn selber willentlich gestartet). Da könnte man ihm auch völlig ohne irgendeine Sicherheitslücke ein Skript unterschieben, welches den kompletten eigenen Benutzerordner löscht. Wenn er das startet, hat er auch verloren.
Autor: mbs
Dezember 02, 2015, 20:33:40
Zitat von: Jochen am Dezember 02, 2015, 14:06:15
Falls ich als User auf eine "unseriöse" Seite gehe und von dort was runter lade oder downloade, dass dabei ein Code eingeschleust werden kann der was auf meinem Rechner installiert

Wenn das Heruntergeladene ein Programm ist und Du es startest, ja.
Autor: MacFlieger
Dezember 02, 2015, 15:38:35
Bezogen auf die von Dir verlinkte Sicherheitslücke: Nein, das kann nicht passieren.
Autor: Jochen
Dezember 02, 2015, 14:06:15
Nachfrage:

Verstehe ich dass richtig?
Falls ich als User auf eine "unseriöse" Seite gehe und von dort was runter lade oder downloade, dass dabei ein Code eingeschleust werden kann der was auf meinem Rechner installiert ohne dass ich aufgefordert werde, meine Admindaten einzugeben?
Beim Installieren von "sauberer" Software als normaler User muss ich ja immer meine Admindaten eingeben.

Jochen
Autor: Jochen
Dezember 01, 2015, 10:42:21
Danke für Klarstellung
Zitat von: MacFlieger am Dezember 01, 2015, 10:32:05
Zitat
Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?
Immer lokal.

Dann bin ich ja beruhigt.
Ich wurde verrückt gemacht unbedingt von 10.9.5 auf 10.11 upzudaten wegen dieser Sicherheitslücke.

Da bei mir am iMac nur ich sitze ist das ja wohl nicht ein Problem.

Das größte Problem bin ich dann ja wohl selber ;D

Jochen
Autor: MacFlieger
Dezember 01, 2015, 10:32:05
Zitat von: Jochen am Dezember 01, 2015, 10:16:47
Ich lese im verlinkten Beitrag, dass das Problem wohl auch schon für ältere also OS X 10.9 gilt.
Ist das richtig?

Ja.

Zitat
Ich interpretiere es s, dass ein normaler Nutzer Adminrechte erhalten kann.
Ist das richtig?

Nein.

Zitat
Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?

Immer lokal.
Autor: Jochen
Dezember 01, 2015, 10:16:47
Zitat von: MacFlieger am Dezember 01, 2015, 07:12:38
Zweimal ja.

Sicherheitslücke: OS X zu freizügig mit Admin-Rechten vom 10.4.2015

Danke.

Ich lese im verlinkten Beitrag, dass das Problem wohl auch schon für ältere also OS X 10.9 gilt.
Ist das richtig?

Ich interpretiere es s, dass ein normaler Nutzer Adminrechte erhalten kann.
Ist das richtig?

Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?

Jochen


Autor: MacFlieger
Dezember 01, 2015, 07:12:38
Zweimal ja.

Sicherheitslücke: OS X zu freizügig mit Admin-Rechten vom 10.4.2015
Autor: Jochen
November 30, 2015, 21:07:44
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/

Ist das bekannt?
Gefährlich?

Jochen