Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;
unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Flickschusterei bei Benutzerrechten » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Flickschusterei bei Benutzerrechten
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 44 [?]
Erfahrungspunkte: 3.660.737
Nächster Level: 4.297.834
637.097 Erfahrungspunkt(e) für den nächsten Levelanstieg

Flickschusterei bei Benutzerrechten Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Wieder einmal bestätigt sich die von uns so oft angeprangerte inkonsequente Umsetzung der Rechteverwaltung von Microsoft. In diesem konkreten Fall findet eine Vererbung von höheren Rechten statt und dadurch kann sich die Malware voll entfalten.

Zitat:
In einem Security Advisory berichten die spanischen Hacker Andrés Tarascó und Iñaki Lopez, dass sich die Windows-Anwendungskommunikation dazu nutzen lässt, aus mit niedrigen Rechten gestarteten Anwendungen heraus volle Systemprivilegien zu erlangen. Sie beschreiben Szenarien, in denen Anwendungen, die vom Administrator über "runas" mit niedrigen Berechtigungen gestartet wurden, aus diesem Sicherheitskontext ausbrechen könnten.

Quelle: http://www.heise.de/newsticker/meldung/63668


__________________
Gruß, Cidre
S-Mod d-b
08.09.2005 12:06 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.450.649
Nächster Level: 13.849.320
1.398.671 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
ACK und darüber hinaus hat sich damit ja wohl die für Vista angedachte Rechteverwaltung erledigt. Hatte sowieso noch nicht kapiert, wieso der Nutzer unter Vista defaultmäßig als Admin arbeiten und nur bestimmten Anwendungen die Rechte beschneiden soll.
08.09.2005 12:46 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.695.271
Nächster Level: 10.000.000
304.729 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Es macht keinen Sinn Augen rollen

Sinn macht dieses Vorgehen nur, wenn der "zuständige Admin" mal schnell ein Problem eines Users untersuchen möchte, ohne sich deswegen als dieser User komplett anzumelden.

Für den normalen Betrieb ist es gefährlicher Schwachsinn. Unter Linux würde man sich ja auch nicht als root anmelden und dann su auf einen Normaluser fahren, sondern macht das umgekehrt.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
08.09.2005 14:14 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.450.649
Nächster Level: 13.849.320
1.398.671 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Diese total verkorkste Rechteverwaltung ist ja nicht ohne Grund eines meiner Lieblingsthemen. Augen rollen
Zitat:
Für den normalen Betrieb ist es gefährlicher Schwachsinn.

Aber genau dieser Schwachsinn ist doch geplant, vgl nur hier:

Zitat:
Dieses im kommenden Windows Vista fest integrierte Konzept, bei dem der Anwender mit Administratorrechten arbeitet und nur bestimmte Anwendungen mit niedrigen Rechten startet,

(Heise a.a.O.)
Meine Birne bekommt da immer selbständige, von der Zeit und Heftigkeit her schwer einschätzbare Schüttelbewegungen... Offenbar ist dieses "Konzept" ein Zugeständnis an Programmierer, die es nicht gebacken bekommen, ihre Produkte unter eingeschränkten Rechten ans Laufen zu bekommen.

Unbegreiflich. Aber ich denke mal positiv: Damit werde wir hier und unsere Freunde im TB auch nach Erscheinen von Vista bestimmt nicht arbeitslos. großes Grinsen
08.09.2005 14:44 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.695.271
Nächster Level: 10.000.000
304.729 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von MobyDuck
Offenbar ist dieses "Konzept" ein Zugeständnis an Programmierer, die es nicht gebacken bekommen, ihre Produkte unter eingeschränkten Rechten ans Laufen zu bekommen.


Auch an $DAU, der es nicht schafft, als Normalbenutzer zu arbeiten... Augen rollen weil, dann muß man ja womöglich ein Paßwort eingeben, wenn man mal was machen will.

Arbeitslos werden wir bestimmt nicht - mir wird nur für Vista die Fachkompetenz fehlen... muhaha

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
08.09.2005 15:09 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Flickschusterei bei Benutzerrechten

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt


Nach oben