Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-04-2010, 11:41 door SirDice

Door RichieB: SirDice roept (ongefundeerd) dat je als admin gebruiker in een aantal directories kan schrijven (dat klopt) find / -group admin -a -perm +020 -exec ls -ld {} \; Hoezo ongefundeerd? Ik probeer uit te leggen dat als je in /Applications en /Library bestanden kan toevoegen als admin, dat niets uitmaakt voor de security van het OS. Hoeveel gebruikers zullen in /Library kijken? Hoeveel gebruikers zullen daar niets vreemds aantreffen? Wel eens bedacht wat een DYLD_INSERT_LIBRARIES (OS-X equivalent van LD_PRELOAD) kan doen? Hoezo het maakt niets uit voor de security van het OS? Malware (die inderdaad in /Applications kan schrijven mocht het op een of andere manier onder een admin gebruiker draaien) kan zich ook in /Users/SirDice of /private/var/tmp verstoppen. Waarom denk je dat veel malware onder Windows zich 'verstopt' in c:\windows\system32? Denk je niet dat het makkelijk is om malware te 'verstoppen' in /Applications of /Library? je kan niet inloggen als de super-user root (Windows ...

Beschrijf je klacht (Optioneel):

captcha