!!! Sicherheitslücke in ubuntu !!!
-
Jansen schrieb:
MS User schrieb:
Also so einen Schnitzer hat sich Microsoft nie geleistet
Das stimmt, MS hat sich gegen solche Schnitzer abgesichert:
"Computeradministrator"-Konten werden standardmässig ohne Passwort eingerichtet.
-
Jansen schrieb:
MS User schrieb:
Also so einen Schnitzer hat sich Microsoft nie geleistet
Das stimmt, MS hat sich gegen solche Schnitzer abgesichert:
"Computeradministrator"-Konten werden standardmässig ohne Passwort eingerichtet.Ohne einen Glaubenskrieg beschwören zu wollen, muss ich hier aber doch mal feststellen: Ein erfahrener Windows-Benutzer richtet sich halt ein Kennwort ein. Ein erfahrener Linux-Benutzer kann hier speziell aber trotzdem wirklich krass ins Fettnäpfchen treten. Ich find das ja eigentlich schon sehr peinlich für Ubuntu. Da hat doch jemand überhaupt nicht mitgedacht.
-
Jansen schrieb:
MS User schrieb:
Also so einen Schnitzer hat sich Microsoft nie geleistet
Das stimmt, MS hat sich gegen solche Schnitzer abgesichert:
"Computeradministrator"-Konten werden standardmässig ohne Passwort eingerichtet.Bei der Installation komme ich um ein Passwort nicht drumrum, wie tust du da ohne PW? Ansonsten braucht der Standard-User keine weiteren Adminkonten. :confsued:
MfG SideWinder
-
Ja, sehr peinliche Sache für die ubuntu-Entwickler. Bei mir konnte man auch ohne Probleme das PW einsehen.
EDIT: Nach einem Update haben sie wenigstens mal in erster Konsequenz die Rechte auf die questions.dat geändert. Auch das Passwort wird nicht mehr rausgeschrieben. Die Reaktionszeit auf eine Sicherheitslücke von weniger als 18 Stunden ist beachtlich.
-
SideWinder schrieb:
Bei der Installation komme ich um ein Passwort nicht drumrum, wie tust du da ohne PW? Ansonsten braucht der Standard-User keine weiteren Adminkonten. :confsued:
Schau dir die Windows XP-Installation, sowie was "Jansen" schrieb besser nochmal an.
Bei der Installation muss man ein Administratorpasswort festlegen. Richtig. Du musst aber auch einen weiteren User anlegen (und zwar ohne Passwort). Dieser weitere bekommt von Windows während der Installation immer den Status "Computeradministrator" verpasst, was Administratorrechte bedeutet. Mehr noch, wenn nur Administrator und der andere Benutzer existieren, lässt Windows XP sogar standardmäßig die Benutzername(und Passwort)-Eingabe unter den Tisch fallen und loggt sich automatisch als der Benutzer ein
-
http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=94626
Es steht jetzt auch bei heise, holt schonmal das Popcorn raus!
-
... und dann die Flash-Werbung von Strato: Root-Power für alle!
-
Autsch, seeehr peinlich, sowas. Aber fein, dass sie schon reagiert haben.
ich rofl mich weg schrieb:
... und dann die Flash-Werbung von Strato: Root-Power für alle!
-
Du musst aber auch einen weiteren User anlegen (und zwar ohne Passwort).
Nicht wenn man an der Stelle den Reset-Knopf drückt.
-
Jo, das find' ich auch schon sehr derbe...
Wobei man sagen muß, daß auf einem Standard-Desktop-System die Lücke trotzdem nicht so schwer wiegt wie die zahlreichen Ausbrech-Varianten im IE z.B..
Wenn natürlich 'ne UNI mal ein paar Ubuntu-Systeme rumstehen hat mit remote Zugriff für "Neue" zum Reinschnuppern... *autsch*
-
Genau, und dann noch NFS-Zugriff auf die "richtigen" Kisten
-
Der Fehler ist schon extrem peinlich. So etwas darf einfach nicht passieren!
(Egal wie schlecht Microsoft Produkte sind oder waren)
-
Was auf mangelne Qualitätssicherung zurück zuführen ist. Eine echt harte Nummer..
-
nehmt lieber was gescheites, dann seid ihr auf der sicheren Seite. z.B. Debian
-
ghghg schrieb:
nehmt lieber was gescheites, dann seid ihr auf der sicheren Seite. z.B. Debian
DEBIAN ist doch DIE EIGENTLICHE URSACHE DAFÜR!!!
Ohne Debian gäb's das Ubuntu wie wir es kennen gar nicht!!!!einseinself
-
Sgt. Nukem schrieb:
ghghg schrieb:
nehmt lieber was gescheites, dann seid ihr auf der sicheren Seite. z.B. Debian
DEBIAN ist doch DIE EIGENTLICHE URSACHE DAFÜR!!!
Ohne Debian gäb's das Ubuntu wie wir es kennen gar nicht!!!!einseinself
negativ, unter Debian besteht dieses Problem nicht