Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Sicherheitslücke Logg In Manager KDE3.4

Alles rund um die möglichen Desktopumgebungen wie KDE, Gnome, XFCE usw. die es unter Linux gibt

Moderator: Moderatoren

Antworten
herbk
Member
Member
Beiträge: 215
Registriert: 21. Mär 2004, 17:30
Wohnort: Windsbach

Sicherheitslücke Logg In Manager KDE3.4

Beitrag von herbk »

Mal wieder ein Beispiel wie viel Bequemlichkeit zu Sicherheitslücken führt:
Beim KDE 3.4 wird der letzte eingeloggte Benutzer, auch wenn es Root war!, beim nächsten mal anmelden als Benutzer vorgegeben.
Achte ich jetzt beim Logg in nicht darauf wer als Benutzer vorgegeben ist, weil ich z.B. ja weiß, daß ich nur mein PW eingeben muß und Root zufällig das gleiche Passwort verwendet (weil seine Freundin den gleichen Vornamen hat wie meine und die Vornamen der Freundin nun mal sehr verbreitete PW's sind....) bin ich ganz schnell als root eingeloggt (oder unter gleichen Umstaänden auch 'nur' als anderer Benutzer...)

Ein weiteres, allerdings nur kleines, Problem sehe ich darin, daß der Logg in Manager ein eingegebenes Passwort nicht löscht, wenn man nach dem Eingeben des Passwortes den Benutzer noch einmal verändert. Das war allerdings auch beim den Vorgängern des 3.4 so...
have a lot of input
HerbK
Boccaccio
Member
Member
Beiträge: 59
Registriert: 2. Jun 2004, 20:38
Kontaktdaten:

Beitrag von Boccaccio »

Naja, ich sehe das nicht als richtige Sicherheitslücke. Wer als Paßwort den Namen seiner Freundin oder ähnliche sverwendet, kann sich die ganze Angelegenheit eigentlich sowieso sparen.
herbk
Member
Member
Beiträge: 215
Registriert: 21. Mär 2004, 17:30
Wohnort: Windsbach

Beitrag von herbk »

Da wiedersprech ich Dir in keiner Weise.... :D trotzdem wird's nicht ganz selten gemacht...
have a lot of input
HerbK
Keepers
Advanced Hacker
Advanced Hacker
Beiträge: 1061
Registriert: 25. Jun 2004, 17:58
Wohnort: Hessen

Beitrag von Keepers »

Du kannst das im KDE Kontrollzentrum ausstellen.
Somit verfaellt das, und als Sicherheitsluecke kann man das auch nicht so sehen.

Und wer kein sicheres Passwort fuer root benutzt, soll sich auch keinenfalls beschweren.
Gruß Keepers
Only time will tell - but who does listen?
Antworten