!!! Sicherheitslücke in ubuntu !!!
-
-
Admin-Passwort im Klartext ist natürlich heikel
MfG SideWinder
-
rofl
soviel zu Sicherheit bei Linux.... Also so einen Schnitzer hat sich Microsoft nie geleistet
-
Ultrapeinlich. Da benutze ich doch lieber das Original
-
Und aus diesem Grund werden wir auch weiterhin bei den ausgereiften
HighEnd-Produkten des bewährten Weltmarktführers bleiben, mit denen
wir in den vergangenen Jahren hervorragende Erfahrungen gemacht
haben.Die kosten zwar ein bisschen mehr, überzeugen aber durch einen
schnellen Return on Investment durch vorbildliche Sicherheit,
Stabilität, Kompatibilität, Performance, Usability, Skalierbarkeit,
und Kontinuität in der Produktpolitik.Und das ist es schliesslich, worauf es Experten wie meinen
hochqualifizierten Mitarbeitern und mir im harten Tagesgeschäft des
internationalen Wettbewerbs ankommt.Ideologisch motiviertes Bastelwerk, halbherzig zusammengeschustert
durch weltfremde Langzeitstudenten mit Taxischein, hat keinerlei
Chance, will man sich tagtäglich aufs Neue den Herausforderungen der
Globalisierung erfolgreich stellen. Da können einfach nur Lösungen
von Profis für Profis zum Einsatz kommen, die hervorragend durch das
Portfolio der Redmonder Software-Spezialisten abgedeckt werden.
-
ps schrieb:
Und aus diesem Grund werden wir auch weiterhin bei den ausgereiften
HighEnd-Produkten des bewährten Weltmarktführers bleiben, mit denen
wir in den vergangenen Jahren hervorragende Erfahrungen gemacht
haben.Die kosten zwar ein bisschen mehr, überzeugen aber durch einen
schnellen Return on Investment durch vorbildliche Sicherheit,
Stabilität, Kompatibilität, Performance, Usability, Skalierbarkeit,
und Kontinuität in der Produktpolitik.Und das ist es schliesslich, worauf es Experten wie meinen
hochqualifizierten Mitarbeitern und mir im harten Tagesgeschäft des
internationalen Wettbewerbs ankommt.Ideologisch motiviertes Bastelwerk, halbherzig zusammengeschustert
durch weltfremde Langzeitstudenten mit Taxischein, hat keinerlei
Chance, will man sich tagtäglich aufs Neue den Herausforderungen der
Globalisierung erfolgreich stellen. Da können einfach nur Lösungen
von Profis für Profis zum Einsatz kommen, die hervorragend durch das
Portfolio der Redmonder Software-Spezialisten abgedeckt werden. 
-
MS User schrieb:
Also so einen Schnitzer hat sich Microsoft nie geleistet
Das stimmt, MS hat sich gegen solche Schnitzer abgesichert:
"Computeradministrator"-Konten werden standardmässig ohne Passwort eingerichtet.
-
Jansen schrieb:
MS User schrieb:
Also so einen Schnitzer hat sich Microsoft nie geleistet
Das stimmt, MS hat sich gegen solche Schnitzer abgesichert:
"Computeradministrator"-Konten werden standardmässig ohne Passwort eingerichtet.
-
Jansen schrieb:
MS User schrieb:
Also so einen Schnitzer hat sich Microsoft nie geleistet
Das stimmt, MS hat sich gegen solche Schnitzer abgesichert:
"Computeradministrator"-Konten werden standardmässig ohne Passwort eingerichtet.Ohne einen Glaubenskrieg beschwören zu wollen, muss ich hier aber doch mal feststellen: Ein erfahrener Windows-Benutzer richtet sich halt ein Kennwort ein. Ein erfahrener Linux-Benutzer kann hier speziell aber trotzdem wirklich krass ins Fettnäpfchen treten. Ich find das ja eigentlich schon sehr peinlich für Ubuntu. Da hat doch jemand überhaupt nicht mitgedacht.
-
Jansen schrieb:
MS User schrieb:
Also so einen Schnitzer hat sich Microsoft nie geleistet
Das stimmt, MS hat sich gegen solche Schnitzer abgesichert:
"Computeradministrator"-Konten werden standardmässig ohne Passwort eingerichtet.Bei der Installation komme ich um ein Passwort nicht drumrum, wie tust du da ohne PW? Ansonsten braucht der Standard-User keine weiteren Adminkonten. :confsued:
MfG SideWinder
-
Ja, sehr peinliche Sache für die ubuntu-Entwickler. Bei mir konnte man auch ohne Probleme das PW einsehen.
EDIT: Nach einem Update haben sie wenigstens mal in erster Konsequenz die Rechte auf die questions.dat geändert. Auch das Passwort wird nicht mehr rausgeschrieben. Die Reaktionszeit auf eine Sicherheitslücke von weniger als 18 Stunden ist beachtlich.
-
SideWinder schrieb:
Bei der Installation komme ich um ein Passwort nicht drumrum, wie tust du da ohne PW? Ansonsten braucht der Standard-User keine weiteren Adminkonten. :confsued:
Schau dir die Windows XP-Installation, sowie was "Jansen" schrieb besser nochmal an.
Bei der Installation muss man ein Administratorpasswort festlegen. Richtig. Du musst aber auch einen weiteren User anlegen (und zwar ohne Passwort). Dieser weitere bekommt von Windows während der Installation immer den Status "Computeradministrator" verpasst, was Administratorrechte bedeutet. Mehr noch, wenn nur Administrator und der andere Benutzer existieren, lässt Windows XP sogar standardmäßig die Benutzername(und Passwort)-Eingabe unter den Tisch fallen und loggt sich automatisch als der Benutzer ein
-
http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=94626
Es steht jetzt auch bei heise, holt schonmal das Popcorn raus!
-
... und dann die Flash-Werbung von Strato: Root-Power für alle!
-
Autsch, seeehr peinlich, sowas. Aber fein, dass sie schon reagiert haben.
ich rofl mich weg schrieb:
... und dann die Flash-Werbung von Strato: Root-Power für alle!
-
Du musst aber auch einen weiteren User anlegen (und zwar ohne Passwort).
Nicht wenn man an der Stelle den Reset-Knopf drückt.
-
Jo, das find' ich auch schon sehr derbe...
Wobei man sagen muß, daß auf einem Standard-Desktop-System die Lücke trotzdem nicht so schwer wiegt wie die zahlreichen Ausbrech-Varianten im IE z.B..
Wenn natürlich 'ne UNI mal ein paar Ubuntu-Systeme rumstehen hat mit remote Zugriff für "Neue" zum Reinschnuppern... *autsch*
-
Genau, und dann noch NFS-Zugriff auf die "richtigen" Kisten
-
Der Fehler ist schon extrem peinlich. So etwas darf einfach nicht passieren!
(Egal wie schlecht Microsoft Produkte sind oder waren)
-
Was auf mangelne Qualitätssicherung zurück zuführen ist. Eine echt harte Nummer..