1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mehrere Sicherheitslücken in KDE

Frage?

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage?

    Autor: . 20.01.06 - 10:22

    Wenn ich nun ein böser Hacker bin, und ich das Sicherheitsleck nutzen kann, was nützt mir das?

    Ich kann zwar Programmcode ausführen, aber kann damit noch nicht das System verändern, da der Benutzer nicht genügend Rechte hat... Anderst gefragt: ist es möglich das Rootpasswort mit ein bissel Programmcode zu knacken?

  2. Re: Frage?

    Autor: Sicherheitsspezi 20.01.06 - 10:24

    . schrieb:
    -------------------------------------------------------
    > Wenn ich nun ein böser Hacker bin, und ich das
    > Sicherheitsleck nutzen kann, was nützt mir das?
    >
    > Ich kann zwar Programmcode ausführen, aber kann
    > damit noch nicht das System verändern, da der
    > Benutzer nicht genügend Rechte hat... Anderst
    > gefragt: ist es möglich das Rootpasswort mit ein
    > bissel Programmcode zu knacken?

    egal ob root rauskriegst oder nicht, ist schon Katastrophe genug wenn beliebige Programme ausführen kannst. Jegliche Privatsphäre von dir geht so den Bach runter.

  3. Re: Frage?

    Autor: plasmagunman 20.01.06 - 12:38

    ob man das rootpasswort bekommt hängt stark von dem passwort ab. wenn das sinnvoll gewählt ist sollte es nicht so leicht knackbar sein.

    dennoch kannst du im home-verzeichnis des nutzers ein programm installieren, dass von dort aus z.b. eine dos-attacke durchführt, oder nach gespeicherten passwörtern im browser verzeichnis des benutzers sucht, so dass man dessen paypal-account oder ähnliches nutzen kann. es sollte sogar möglich sein dafür zu sorgen, dass das programm beo jedem einloggen des benutzers automatisch neu gestartet wird.

  4. Re: Frage?

    Autor: Fusselbär 20.01.06 - 12:51

    plasmagunman schrieb:
    -------------------------------------------------------
    > ob man das rootpasswort bekommt hängt stark von
    > dem passwort ab. wenn das sinnvoll gewählt ist
    > sollte es nicht so leicht knackbar sein.
    >
    > dennoch kannst du im home-verzeichnis des nutzers
    > ein programm installieren, dass von dort aus z.b.
    > eine dos-attacke durchführt, oder nach
    > gespeicherten passwörtern im browser verzeichnis
    > des benutzers sucht, so dass man dessen
    > paypal-account oder ähnliches nutzen kann. es
    > sollte sogar möglich sein dafür zu sorgen, dass
    > das programm beo jedem einloggen des benutzers
    > automatisch neu gestartet wird.


    Man sollte also updaten. ;-)


    Gruß, Fusselbär

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  2. Kreis Segeberg, Kreis Segeberg
  3. WDS GmbH, Lippstadt
  4. Evangelische Landeskirche in Württemberg, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,15€
  2. 20,49€
  3. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

  1. Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
    Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an

    Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr 10.000 Datenlecks gestammt haben sollen.

  2. Bürogebäude Karl: Apple baut Standort in München deutlich aus
    Bürogebäude Karl
    Apple baut Standort in München deutlich aus

    Apple wird seine Aktivitäten in München offenbar deutlich ausbauen und auch ein neues Bürogebäude beziehen, das Platz für 1.500 Beschäftigte bietet. In München betreibt Apple bereits das Bavarian Design Center mit 300 Mitarbeitern.

  3. Seehofer: 5G-Netz ohne Huawei kurzfristig nicht machbar
    Seehofer
    5G-Netz ohne Huawei kurzfristig nicht machbar

    Bundesinnenminister Horst Seehofer spricht sich "gegen globale und pauschale Handelsbeschränkungen" aus. In Bezug auf Huawei wurde er noch deutlicher.


  1. 15:08

  2. 13:26

  3. 13:16

  4. 19:02

  5. 18:14

  6. 17:49

  7. 17:29

  8. 17:10