Hallo Forum,
auf einen Fehler im x-Server von allen Linux-Distributionen sei aufmerksam gemacht! Bei laufendem Bildschirmschoner kann jeder User durch Tastenkombination auf den "gesperrten" PC zugreifen. Ein altbekanntes Problem, heute neu aufgefrischt.
Details: http://www.heise.de/newsticker/meldung/X-org-Server-entsperrt-Rechner-fuer-jeden-1417655.html
MfG.
violetta
Xdata 
violetta7388 „Sicherheitslücke im x-Server“
Danke für deinen Hinweis.
Mußte gerade an Linuxviren denken -ein Zufall.
Aber im Kontext Sicherheit "Linux gegen Windows" wird Linux ja der Begriff
Linuxviren manchmal angedient.
War ein Thread in dem der User
Mausschubser
in Bezug auf Sicherheit was ähnliches angesprochen hatte.
(So Linux sowas zu Unrecht angedient wird)
Auch Linux ist natürlich nicht frei von Lücken, aber "Viren" ist im Kontext von Linux "gefühlt" kein treffender oder fachlicher Begriff, glaube ich.
Sogar in einem Linux Kurs wurde auf diesen Zug Linuxviren schon aufgeprungen.
Noch sind wohl die Sorgfältigen Paketquellen unter Linux ein guter Schutz. Auch die schnelle Reaktion auf Lücken.
Noch "intelligentere" Browser als heute könnten dies aber ändern.
Wenn Linux zm Beispiel zuließe so der Browser Systemrechte erlangt -- bewahre!
violetta7388 Xdata „Danke für deinen Hinweis. Mußte gerade an Linuxviren denken -ein Zufall. Aber...“
Hallo Xdata,
die neuen Browser mit ihren Erweiterungen, Zusatzfunktionen, Apps, Widgets und weiß der Henker sonst noch etwas, werden in der Tat zunehmend zu einem Problem. Bleibt zu hoffen, dass verantwortliche User unnütze oder besser, nicht erforderliche Erweiterungen einfach abschalten.
Bin seit Jahre mit einem "schmalbrüstigen" Opera im www ohne Probleme unterwegs. Von den all so wichtigen Erweiterungen wird nichts vermisst.
MfG.
violetta
Systemcrasher Xdata „Danke für deinen Hinweis. Mußte gerade an Linuxviren denken -ein Zufall. Aber...“
gelöscht_305164 Xdata „Danke für deinen Hinweis. Mußte gerade an Linuxviren denken -ein Zufall. Aber...“
KarstenW violetta7388 „Sicherheitslücke im x-Server“
Und gerade wegen solcher Programmierfehler installiert man keinen Desktop und auch keinen Xserver auf einem Internet- oder Intranetserver ;-).
Man installiert auf einem Server immer nur ein Minimalsystem um das Risiko, das der Server durch Programmierfehler kompromittiert werden kann, zu minimieren.
PS: Mich würde mal interessieren warum man auf einem Windowsserver einen Desktop installiert. Denkt Microsoft das Windows besser und fehlerfreier programmiert ist ?
violetta7388 KarstenW „Und gerade wegen solcher Programmierfehler installiert man keinen Desktop und...“
Hallo KarstenW,
vernünftige Admin wissen es, aber in der Praxis finden wir zunehmend Guis und zwar überall. Sieht einfach besser aus und jeder kann die Konfiguration durchführen.
MfG.
violetta
KarstenW violetta7388 „Hallo KarstenW, vernünftige Admin wissen es, aber in der Praxis finden wir...“
Viele Admins kommen von Windows und haben den modularen Aufbau von Unix, FreeBSD oder GNU/Linux wahrscheinlich nicht richtig verstanden.
Acader KarstenW „Und gerade wegen solcher Programmierfehler installiert man keinen Desktop und...“
Borlander KarstenW „Und gerade wegen solcher Programmierfehler installiert man keinen Desktop und...“
KarstenW Borlander „ Windows-Server können schon seit einiger Zeit auch Desktop installiert werden....“
Na gut, kann ich nicht beurteilen.
miraculix926 violetta7388 „Sicherheitslücke im x-Server“
Hallo violetta7388,
unter Ubuntu 10.04LTS kann ich das nicht nachvollziehen. Sobald ich die angegebenen Tasten drücke, wird mein Passwort verlangt wie sonst auch.
Gruß
miraculix926
Acader miraculix926 „Hallo violetta7388, unter Ubuntu 10.04LTS kann ich das nicht nachvollziehen....“
Borlander miraculix926 „Hallo violetta7388, unter Ubuntu 10.04LTS kann ich das nicht nachvollziehen....“
Bei Ubuntu 10.04 ist X in der Version 1.7.6 drin. Betroffen ist laut dem Artikel aber erst die Version 1.11...
miraculix926 Borlander „Bei Ubuntu 10.04 ist X in der Version 1.7.6 drin. Betroffen ist laut dem Artikel...“
Ach so. Also werde ich das mal mit neueren Linux-Versionen ausprobieren!
