Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
sicherheitsleck
sicherheitsleck
gimo
19.04.10
19:49
hallo zusammen,
mir ist beim aktuellen leo auf einem mbp folgendes aufgefallen:
ich bin abends auf ner sitzung und gebe das mbp einmal rum, damit alle ihre kontaktdaten in calc aktualisieren ...einer der teilnehmer klickt aus versehn auf drucken ...es war ja aber kein drucker vorhanden.
nach getaner arbeit abgemeldet und klappe zu ...
am anderen morgen habe ich das mbp im büro ausgepackt und schonmal die kabel angeschlossen (netzteil, netzwerk, usb-drucker) ...deckel auf ...und zack!!!
ohne anmeldung druckt das dokument von gestern los ...
...ohne anmeldung wird hier ein dokument eines nutzers gedruckt. das darf doch nicht wahr sein!?
das halte ich für ein sicherheitsleck ...wo und wie kann ich das abstelllen ????
„Wer für alles offen ist, kann nicht ganz dicht sein!“
Hilfreich?
0
Kommentare
Vermeer
19.04.10
20:23
Verstehe es nicht: Die Teilnehmer der Runde haben alle einen eigenen Account auf Deinem Rechner?
Und: er hätte den Druckauftrag doch nur löschen müssen...
Hilfreich?
0
gimo
19.04.10
20:36
der druckauftrag wurde in einem benutzeraccount abgeklickt ...und später ohne anmeldung im zugehörigen account gedruckt.
das passt nicht in die philosophie von sicherheit und datenschutz von mac.os
„Wer für alles offen ist, kann nicht ganz dicht sein!“
Hilfreich?
0
macdevil
19.04.10
20:47
gimo
das passt nicht in die philosophie von sicherheit und datenschutz von mac.os
sagt wer?
„Wie poste ich richtig: Ich schreibe einfach überall irgendwas hin. Egal wie unnötig mein Post ist.“
Hilfreich?
0
_mäuschen
19.04.10
20:48
Dein Kollege hat einen Druckauftrag abgesetzt.
Der wird in die Drucker-Warteschlange eingetragen.
Siehe http://127.0.0.1:631/printers/
Ist ein Drucker angeschlossen, so wird dieser sofort bedient.
Ist keiner da verbleibt der Druckauftrag in der Warteliste bis der gewählte Drucker wieder ansprechbar ist.
wo und wie kann ich das abstelllen?
Den Drucker anhalten und nur starten wenn Du wirklich was drucken willst.
Hilfreich?
0
gimo
19.04.10
22:46
das ist schon klar soweit ...kann ich ohne diese warteschleife arbeiten?
mit der idee von sicherheit, bin wohl einfach falsch hier mit dem thema
„Wer für alles offen ist, kann nicht ganz dicht sein!“
Hilfreich?
0
exAgrajag
20.04.10
00:07
gimo
das ist schon klar soweit ...kann ich ohne diese warteschleife arbeiten?
mit der idee von sicherheit, bin wohl einfach falsch hier mit dem thema
Wo siehst du denn ein Sicherheitsproblem? Das ist doch keines. Ich kann beim besten Willen das Problem nicht sehen.
Hilfreich?
0
lenn1
20.04.10
08:28
Ich würd auch direkt sagen, dass der Fehler davor saß.
Wenn ein Druckauftrag nicht möglich ist, sollte man ihn halt wieder löschen.
Hilfreich?
0
D_BuG
20.04.10
10:18
Du gibst Dein mbp, geöffnet (eingeloggt mit Deinem Account) einmal rum?
Für mich war dass das Sicherheitsleck! Sei froh, hat niemand Dein Passwort gewechselt!
Hilfreich?
0
EliteHunting
20.04.10
11:34
zum passwort-wechsel muss man dass bestehende eingeben. also so einfach ist es nun auch nicht. aber das mit dem druckauftrag ist auch kein sicherheits-leck, dass ist ein benutzerfehler.
Hilfreich?
0
MoreliaV
20.04.10
12:10
Da ja ein Druckauftrag nur in einem aktiven Account erstellt werden kann ist das geschilderte Verhalten bei normaler Benutzung auch kein Problem.... Sicherheitsrelevanter finde ich auch ein Laptop "in die Runde zu geben", wenn man denn schon Wert auf Sicherheit legt..... Paranoia: Ich mail mir dann mal deine Daten zu , gell...... (s. Slogan)
„95% aller Computerprobleme befinden sich zwischen Stuhl und Tastatur.“
Hilfreich?
0
D_BuG
20.04.10
13:10
EliteHunting
zum passwort-wechsel muss man dass bestehende eingeben. also so einfach ist es nun auch nicht.
Für das root Passwort brauch ich nichts
Hilfreich?
0
gimo
06.05.10
00:34
D_BuG
EliteHunting
zum passwort-wechsel muss man dass bestehende eingeben. also so einfach ist es nun auch nicht.
Für das root Passwort brauch ich nichts
solche aussagen sollten nicht unwidersprochen bleiben.
„Wer für alles offen ist, kann nicht ganz dicht sein!“
Hilfreich?
0
Richard
06.05.10
01:49
Selten ein so großes Sicherheitsleck gesehen. Ich kann mir nur vorstellen das Ihr euch in der Runde nackte Mädels angesehen habt und zu Haus kam das dann aus Mutters Drucker.
Ist nicht bös gemeint aber ich hab halt im Thread auf "April April" oder sowas gewartet ...
Noch mal zur Erklärung. Wenn du einen Druckauftrag absschickst, dann ist der weg. So lange der nicht zugestellt ist, kannst du ihn noch löschen. Sobald aber der Drucker da ist, wird es auch gedruckt. Das hat rein gar nichts mehr mit deinem Account zu tun. Stell es dir wie eine E-Mail vor. Wenn du die verschickst, dann ist die weg. Du kannst diese so lange auf dem Server noch löschen bis die jemand abruft.
„iMac 27 :: MacBookPro Retina :: OS X 10.13“
Hilfreich?
0
EliteHunting
06.05.10
08:00
gimo
D_BuG
EliteHunting
zum passwort-wechsel muss man dass bestehende eingeben. also so einfach ist es nun auch nicht.
Für das root Passwort brauch ich nichts
solche aussagen sollten nicht unwidersprochen bleiben.
und welchen sinnvollen nutzen hat es, sich als root anzumelden und vor allem in einer derartigen konstellation mit dem mac zu arbeiten? unter normalen bedingungen ist "root" deaktiviert, das aktivieren nur wieder irgendwelche leute die am system rumfrickeln und dann wieder hier im forum rumjammern dass ihr mac nicht mehr geht weil das system scheiße ist...
das root-passwort-argument halte ich für einen der sinnfreiesten beiträge zum thema.
@richard: schöne erklärung!
Hilfreich?
0
gimo
19.09.10
00:41
womit der fred im üblichen mac-linux-halbwissen-geschwätz endet.
„Wer für alles offen ist, kann nicht ganz dicht sein!“
Hilfreich?
0
chill
19.09.10
00:51
aber hauptsache du hast "deine" sicherheitslücke gefunden.
wissen symantec und all die anderen schon bescheid, die können das "loch" ja stopfen
(womit auch immer. vielleicht mal
brain.app
einschalten zb)
und noch schnell eine "discussion" in den apple supportforen starten!
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
Hilfreich?
0
macdevil
19.09.10
08:03
gimo
womit der fred im üblichen mac-linux-halbwissen-geschwätz endet.
Unix. Nicht Linux.
„Wie poste ich richtig: Ich schreibe einfach überall irgendwas hin. Egal wie unnötig mein Post ist.“
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.