1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mehrere Sicherheitslücken in KDE

Frage?

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage?

    Autor: . 20.01.06 - 10:22

    Wenn ich nun ein böser Hacker bin, und ich das Sicherheitsleck nutzen kann, was nützt mir das?

    Ich kann zwar Programmcode ausführen, aber kann damit noch nicht das System verändern, da der Benutzer nicht genügend Rechte hat... Anderst gefragt: ist es möglich das Rootpasswort mit ein bissel Programmcode zu knacken?

  2. Re: Frage?

    Autor: Sicherheitsspezi 20.01.06 - 10:24

    . schrieb:
    -------------------------------------------------------
    > Wenn ich nun ein böser Hacker bin, und ich das
    > Sicherheitsleck nutzen kann, was nützt mir das?
    >
    > Ich kann zwar Programmcode ausführen, aber kann
    > damit noch nicht das System verändern, da der
    > Benutzer nicht genügend Rechte hat... Anderst
    > gefragt: ist es möglich das Rootpasswort mit ein
    > bissel Programmcode zu knacken?

    egal ob root rauskriegst oder nicht, ist schon Katastrophe genug wenn beliebige Programme ausführen kannst. Jegliche Privatsphäre von dir geht so den Bach runter.

  3. Re: Frage?

    Autor: plasmagunman 20.01.06 - 12:38

    ob man das rootpasswort bekommt hängt stark von dem passwort ab. wenn das sinnvoll gewählt ist sollte es nicht so leicht knackbar sein.

    dennoch kannst du im home-verzeichnis des nutzers ein programm installieren, dass von dort aus z.b. eine dos-attacke durchführt, oder nach gespeicherten passwörtern im browser verzeichnis des benutzers sucht, so dass man dessen paypal-account oder ähnliches nutzen kann. es sollte sogar möglich sein dafür zu sorgen, dass das programm beo jedem einloggen des benutzers automatisch neu gestartet wird.

  4. Re: Frage?

    Autor: Fusselbär 20.01.06 - 12:51

    plasmagunman schrieb:
    -------------------------------------------------------
    > ob man das rootpasswort bekommt hängt stark von
    > dem passwort ab. wenn das sinnvoll gewählt ist
    > sollte es nicht so leicht knackbar sein.
    >
    > dennoch kannst du im home-verzeichnis des nutzers
    > ein programm installieren, dass von dort aus z.b.
    > eine dos-attacke durchführt, oder nach
    > gespeicherten passwörtern im browser verzeichnis
    > des benutzers sucht, so dass man dessen
    > paypal-account oder ähnliches nutzen kann. es
    > sollte sogar möglich sein dafür zu sorgen, dass
    > das programm beo jedem einloggen des benutzers
    > automatisch neu gestartet wird.


    Man sollte also updaten. ;-)


    Gruß, Fusselbär

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Ludwig-Maximilians-Universität (LMU) München, München
  2. Südpfalzwerkstatt gGmbH, Offenbach
  3. ITZ Informationstechnologie GmbH Essen, Essen
  4. Eurowings Aviation GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 299,00€ (Bestpreis! zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
    Handelskrieg
    Zartbittere Zeiten für Chinas Technikbranche

    "Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
    Eine Analyse von Finn Mayer-Kuckuk

    1. Smarter Türöffner Nello One soll weiter nutzbar sein
    2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
    3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland