1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheitslücke bei SnowLeopard im Gast-Account?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von iCrisb, 15.12.09.

  1. iCrisb

    iCrisb Jonagold

    Dabei seit:
    07.02.09
    Beiträge:
    18
    Hallo leute,

    ich habe meiner meinung nach ein Sicherheitslücke beim Gast-Account in SnowLeopard entdeckt. Und zwar werden im Gast-Account auch die "intelligenten Ordner" wie z.B. "Alle Bilder" angezeigt.

    Wenn man darauf klickt, werden einem wirklich alle Bilder auf dem Rechner, auch die eines anderen, Passwort-Geschützten Accounts, angezeigt. Obowhl beim durchklicken im Finder in den entsprechenden Benutzer-Ordner kein Zugriff möglich ist.

    Kennt diese Sicherheitslücke jemand? Falls ja, wie kann man diese beheben?

    Danke & Gruß
    Chris
     
  2. larkmiller

    larkmiller Saurer Kupferschmied

    Dabei seit:
    18.11.07
    Beiträge:
    1.702
    Habe das gerade gecheckt.
    Bei meinem 10.6.2 ist es nicht moeglich, ueber intelligente Ordner auf ein anderes HVZ zuzugreifen.
    Wenn ich ".jpg" als Kriterium eingebe, kommen nur Bilder zum Vorschein, die irgendwo im Programmeordner abgelegt sind.
    Deine Sicherheitsluecke kann zumindest ich nicht reproduzieren.
     
  3. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.904
    Das kann geschehen, wenn man selbst an Zugriffrechten oder den Spotlight-Innereien herumfrickelt.

    Ein Radikalputz des Spotlight Index löst das Problem definitiv. (Als Admin ins Terminal)
    Code:
    cd /; sudo rm -rf .Spotlight-V100;
    ...und dann sofortiger Neustart.
    Der Index für das Startvolume wird nach dem Reboot komplett neu erzeugt.
    Vertipp dich aber nicht, sonst ist anschliessend die gesamte Festplatte leer.
     
  4. iCrisb

    iCrisb Jonagold

    Dabei seit:
    07.02.09
    Beiträge:
    18
    Habe ich nicht gemacht. Hatte SnowLeopard komplett neu installiert und die Daten aus einem Backup manuel rüberkopiert.

    Werd ich mal ausprobieren. Danke für den Tipp.
     
  5. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.904
    Womit du der Eigentümer dieser Kopien bist.
    Und du wunderst dich, dass du danach Zugriff drauf hast?
     
  6. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.405
    Ich denke, er ist mit dem Gast-Account eingeloggt. Da kann er doch nicht Eigentümer von Dateien sein, die er mit einem normalen Account erstellt oder bewegt hat.
     
  7. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.904
    Das muss er auch gar nicht sein. Um die Dateien, die ursprünglich mal einem anderen Benutzerkonto zugeschlagen waren, überhaupt im Finder kopieren zu können, muss zu diesem Zeitpunkt bereits (mindestens) Leserecht für andere Benutzer zugeteilt gewesen sein. Bei den Kopien ist das dann selbstverständlich ebenfalls so.
     
  8. iCrisb

    iCrisb Jonagold

    Dabei seit:
    07.02.09
    Beiträge:
    18
    Hi Leute,

    die "Sicherheitslücke" besteht nun nicht mehr. Zur Klärung der Diskussion:

    Das Backup habe ich unter dem User eingespielt, von dem ich das auch gesichert habe.
    Also der selbe Benutzername mit den selben Rechten (Standard).

    Gemacht habe ich folgendes:

    1. Benutzer-Rechte aller Unterordner der Eigenen Dateien wie z.B. "Bilder" bearbeitet.

    Urpsrünglich:
    User > Lesen & Schreiben
    Staff > Nur Lesen
    everyone > Nur Lesen

    Korrigiert:
    User > Lesen & Schreiben
    everyone > keine Rechte

    2. Radikalputz des Spotlight Index durchgeführt und neu gestartet.

    Vielen Dank für eure Hile und Tipps.

    Gruß
    Chris
     

Diese Seite empfehlen