Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Longhorn erhält verbessertes Rechte…

Falscher Weg!

  1. Thema

Neues Thema Ansicht wechseln


  1. Falscher Weg!

    Autor: blub 14.06.05 - 12:31

    Es wäre viel geschickter, den Schrott nicht so tief ins System zu integrieren! So dass der IE die Rechte hat, die der angemeldete User hat und eben keine System-Rechte!

  2. Re: Falscher Weg!

    Autor: Hello_World 14.06.05 - 17:22

    blub schrieb:
    -------------------------------------------------------
    > Es wäre viel geschickter, den Schrott nicht so
    > tief ins System zu integrieren! So dass der IE die
    > Rechte hat, die der angemeldete User hat und eben
    > keine System-Rechte!
    Das ist heute schon so. Wenn man keine Ahnung hat, einfach mal Fresse halten.

  3. Re: Falscher Weg!

    Autor: Julian 14.06.05 - 20:34

    blub schrieb:
    -------------------------------------------------------
    > Es wäre viel geschickter, den Schrott nicht so
    > tief ins System zu integrieren! So dass der IE die
    > Rechte hat, die der angemeldete User hat und eben
    > keine System-Rechte!

    Der IE läuft ganz gewöhnlich im User-Space, hat also bisher auch schon die Rechte des Benutzers. Das Hauptproblem ist, dass Microsoft seinen Benutzern nicht zumuten will, sich über Sicherheit Gedanken zu machen und deswegen normalerweise den Benutzer als Administrator arbeiten lässt, wenn dieser es nicht anders einrichtet. Dementsprechend funktionieren viele Windows-Programme auch nur mit Admin-Rechten.. Also erstmal sollte Microsoft etwas in diese Richtung tun: Dem Benutzer bei der Installation klarmachen, dass er nicht als Admin arbeiten soll und evtl. auch das Ausführen von Anwendungen ermöglichen, die Admin-Rechte benötigen - beispielsweise, indem sie eine Art "Overlay"-Dateisystem bekommen, das sie teilweise beschreiben dürfen. Aber feiner granulierte Sicherheitsbestimmungen auf Benutzerebene (beispielsweise bei TriangleOS) sind sicherlich nicht verkehrt - auch wenn der gewöhnliche Benutzer davon gnadenlos überfordert sein dürfte.

  4. Re: Falscher Weg!

    Autor: blub 16.06.05 - 12:50

    Zum Thema fresse halten:
    Der User hat mit dem IE nur die ihm zugeteilten Rechte, der IE selbst aber hat System-Rechte. Oder warum glaubst du, dass die ganzen Sicherheitslücken beim IE als highly critical eingestuft werden und genau die glecihe Lücke bei FF nur auf moderately critical?
    Weil der FF nicht ins System integriert ist und so z.B. kein Code mit System-rechten ausgeführt wird, nachdems einen kleinen BOF gab.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Consors Finanz, München
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. Conergos, München
  4. Allianz Deutschland AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,60€
  2. 4,99€
  3. 2,99€
  4. 34,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  2. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  3. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel