1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mehrere Sicherheitslücken in KDE

Frage?

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage?

    Autor: . 20.01.06 - 10:22

    Wenn ich nun ein böser Hacker bin, und ich das Sicherheitsleck nutzen kann, was nützt mir das?

    Ich kann zwar Programmcode ausführen, aber kann damit noch nicht das System verändern, da der Benutzer nicht genügend Rechte hat... Anderst gefragt: ist es möglich das Rootpasswort mit ein bissel Programmcode zu knacken?

  2. Re: Frage?

    Autor: Sicherheitsspezi 20.01.06 - 10:24

    . schrieb:
    -------------------------------------------------------
    > Wenn ich nun ein böser Hacker bin, und ich das
    > Sicherheitsleck nutzen kann, was nützt mir das?
    >
    > Ich kann zwar Programmcode ausführen, aber kann
    > damit noch nicht das System verändern, da der
    > Benutzer nicht genügend Rechte hat... Anderst
    > gefragt: ist es möglich das Rootpasswort mit ein
    > bissel Programmcode zu knacken?

    egal ob root rauskriegst oder nicht, ist schon Katastrophe genug wenn beliebige Programme ausführen kannst. Jegliche Privatsphäre von dir geht so den Bach runter.

  3. Re: Frage?

    Autor: plasmagunman 20.01.06 - 12:38

    ob man das rootpasswort bekommt hängt stark von dem passwort ab. wenn das sinnvoll gewählt ist sollte es nicht so leicht knackbar sein.

    dennoch kannst du im home-verzeichnis des nutzers ein programm installieren, dass von dort aus z.b. eine dos-attacke durchführt, oder nach gespeicherten passwörtern im browser verzeichnis des benutzers sucht, so dass man dessen paypal-account oder ähnliches nutzen kann. es sollte sogar möglich sein dafür zu sorgen, dass das programm beo jedem einloggen des benutzers automatisch neu gestartet wird.

  4. Re: Frage?

    Autor: Fusselbär 20.01.06 - 12:51

    plasmagunman schrieb:
    -------------------------------------------------------
    > ob man das rootpasswort bekommt hängt stark von
    > dem passwort ab. wenn das sinnvoll gewählt ist
    > sollte es nicht so leicht knackbar sein.
    >
    > dennoch kannst du im home-verzeichnis des nutzers
    > ein programm installieren, dass von dort aus z.b.
    > eine dos-attacke durchführt, oder nach
    > gespeicherten passwörtern im browser verzeichnis
    > des benutzers sucht, so dass man dessen
    > paypal-account oder ähnliches nutzen kann. es
    > sollte sogar möglich sein dafür zu sorgen, dass
    > das programm beo jedem einloggen des benutzers
    > automatisch neu gestartet wird.


    Man sollte also updaten. ;-)


    Gruß, Fusselbär

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KfW Bankengruppe, Berlin
  2. Technische Hochschule Ingolstadt, Ingolstadt
  3. Allianz Deutschland AG, Stuttgart
  4. über duerenhoff GmbH, Ulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Spiele bis zu 90% reduziert)
  2. ab 30,00€
  3. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  4. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

  1. Red Dead Redemption 2 PC: Hohe Bildraten schaden nicht mehr der Gesundheit
    Red Dead Redemption 2 PC
    Hohe Bildraten schaden nicht mehr der Gesundheit

    Mit Updates versucht Rockstar Games, die technischen Probleme der PC-Version von Red Dead Redemption 2 zu lösen - inklusive eines kuriosen Fehlers bei hohen Bildraten. Die Entwickler haben eine Übersicht mit noch nicht korrigierten Bugs ins Netz gestellt.

  2. Auslandskoordination: Telekom dreht LTE an den Grenzen voll auf
    Auslandskoordination
    Telekom dreht LTE an den Grenzen voll auf

    Nach Vodafone nutzt jetzt auch die Telekom die Leistung ihrer LTE-Stadion an den Auslandsgrenzen. Während es bei Vodafone 50 Stationen waren, stellt die Telekom gleich 500 auf volle Leistung.

  3. Benzinpreis-Proteste: Internet in Iran bleibt weiter gesperrt
    Benzinpreis-Proteste
    Internet in Iran bleibt weiter gesperrt

    Seit mehreren Tagen ist das Internet in Iran nach blutigen Protesten weitgehend gesperrt. Nur fünf Prozent des normalen Traffics werden registriert.


  1. 17:44

  2. 17:17

  3. 16:48

  4. 16:30

  5. 16:22

  6. 16:15

  7. 15:08

  8. 14:47