Sicherheitslücke bei SnowLeopard im Gast-Account?

[iCrisb]

Hallo leute,

ich habe meiner meinung nach ein Sicherheitslücke beim Gast-Account in SnowLeopard entdeckt. Und zwar werden im Gast-Account auch die "intelligenten Ordner" wie z.B. "Alle Bilder" angezeigt.

Wenn man darauf klickt, werden einem wirklich alle Bilder auf dem Rechner, auch die eines anderen, Passwort-Geschützten Accounts, angezeigt. Obowhl beim durchklicken im Finder in den entsprechenden Benutzer-Ordner kein Zugriff möglich ist.

Kennt diese Sicherheitslücke jemand? Falls ja, wie kann man diese beheben?

Danke & Gruß
Chris

 

[larkmiller]

Habe das gerade gecheckt.
Bei meinem 10.6.2 ist es nicht moeglich, ueber intelligente Ordner auf ein anderes HVZ zuzugreifen.
Wenn ich ".jpg" als Kriterium eingebe, kommen nur Bilder zum Vorschein, die irgendwo im Programmeordner abgelegt sind.
Deine Sicherheitsluecke kann zumindest ich nicht reproduzieren.

 

[Rastafari]

Kennt diese Sicherheitslücke jemand?

Das kann geschehen, wenn man selbst an Zugriffrechten oder den Spotlight-Innereien herumfrickelt.

Falls ja, wie kann man diese beheben?

Ein Radikalputz des Spotlight Index löst das Problem definitiv. (Als Admin ins Terminal)

cd /; sudo rm -rf .Spotlight-V100;

...und dann sofortiger Neustart.
Der Index für das Startvolume wird nach dem Reboot komplett neu erzeugt.
Vertipp dich aber nicht, sonst ist anschliessend die gesamte Festplatte leer.

 

[iCrisb]

Das kann geschehen, wenn man selbst an Zugriffrechten oder den Spotlight-Innereien herumfrickelt.

Habe ich nicht gemacht. Hatte SnowLeopard komplett neu installiert und die Daten aus einem Backup manuel rüberkopiert.

Ein Radikalputz des Spotlight Index löst das Problem definitiv.

Werd ich mal ausprobieren. Danke für den Tipp.

 

[Rastafari]

die Daten aus einem Backup manuel rüberkopiert.

Womit du der Eigentümer dieser Kopien bist.
Und du wunderst dich, dass du danach Zugriff drauf hast?

 

[MacAlzenau]

Ich denke, er ist mit dem Gast-Account eingeloggt. Da kann er doch nicht Eigentümer von Dateien sein, die er mit einem normalen Account erstellt oder bewegt hat.

 

[Rastafari]

Ich denke, er ist mit dem Gast-Account eingeloggt. Da kann er doch nicht Eigentümer von Dateien sein, die er mit einem normalen Account erstellt oder bewegt hat.

Das muss er auch gar nicht sein. Um die Dateien, die ursprünglich mal einem anderen Benutzerkonto zugeschlagen waren, überhaupt im Finder kopieren zu können, muss zu diesem Zeitpunkt bereits (mindestens) Leserecht für andere Benutzer zugeteilt gewesen sein. Bei den Kopien ist das dann selbstverständlich ebenfalls so.

 

[iCrisb]

Hi Leute,

die "Sicherheitslücke" besteht nun nicht mehr. Zur Klärung der Diskussion:

Das Backup habe ich unter dem User eingespielt, von dem ich das auch gesichert habe.
Also der selbe Benutzername mit den selben Rechten (Standard).

Gemacht habe ich folgendes:

1. Benutzer-Rechte aller Unterordner der Eigenen Dateien wie z.B. "Bilder" bearbeitet.

Urpsrünglich:
User > Lesen & Schreiben
Staff > Nur Lesen
everyone > Nur Lesen

Korrigiert:
User > Lesen & Schreiben
everyone > keine Rechte

2. Radikalputz des Spotlight Index durchgeführt und neu gestartet.

Vielen Dank für eure Hile und Tipps.

Gruß
Chris