Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

GUI Säkerhetshål i OS X

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Nu är jag lite irriterad faktiskt. Hittade ett "säkerhetshål" i OS X precis. Ska ha fest i morgon och tänkte skapa ett Guest konto som kunde stå på så folk kan leka med datorn utan att kunna sabba nåt. Jag skapar "Guest" och väljer "Simple Finder" och att användaren bara får använda internet explorer, iTunes och Quicktime. Loggar in med "Guest". Lysande! Allting funkar grymt. Simple Finder kickar, man kan bara se de apps jag valde och ingenting annat kan nås.

Trodde jag. Markera Internet Explorer, Show Info, välj "Select new original" och whoooops så kan användaren plötsligt köra alla program på systemet.

SKRÄP! ARGH!

Finns det nån lösning på detta? (Ja, jag antar att jag kan gå in o ändra rättigheter/grupper i terminalen, men vafaaan det blir ju jättekrångligt om man vill ändra vilka program som ska kunna användas.)

Ciryon

Anmäl Ändra Svara
#2

Rapportera till Apple och macfxit.

Anmäl Ändra Svara
#3
Citat:

quote:Skapades ursprungligen av: ciryon:
Nu är jag lite irriterad faktiskt. Hittade ett "säkerhetshål" i OS X precis. Ska ha fest i morgon och tänkte skapa ett Guest konto som kunde stå på så folk kan leka med datorn utan att kunna sabba nåt. Jag skapar "Guest" och väljer "Simple Finder" och att användaren bara får använda internet explorer, iTunes och Quicktime. Loggar in med "Guest". Lysande! Allting funkar grymt. Simple Finder kickar, man kan bara se de apps jag valde och ingenting annat kan nås.

Trodde jag. Markera Internet Explorer, Show Info, välj "Select new original" och whoooops så kan användaren plötsligt köra alla program på systemet.

SKRÄP! ARGH!

Finns det nån lösning på detta? (Ja, jag antar att jag kan gå in o ändra rättigheter/grupper i terminalen, men vafaaan det blir ju jättekrångligt om man vill ändra vilka program som ska kunna användas.)

Ciryon

Menar du att man kan köra eller se programmen?
Om man kan köra programmen så är det inte kul att vara apple representant när det blir public...
Gäller det alla select new original på alla apps?

Jag tror inte man kan köra applikationerna, men du får gärna utveckla ditt resonmang baserat på dina tester.
Följer med spänning följderna av denna potentiella "bomb"

Anmäl Ändra Svara
#4
  • Medlem
  • Höganäs
  • 2002-10-07 19:55

Provade och kunde ändra original till Terminal.app istället för Explorer... (som jag redan startat).
Däremot kunde jag inte sudo:a i Terminal, men jag är ju ingen UNIX-geek (ännu) som kan ställa till det alltför mycket.

Kunde iallafall rm -rf i mappen guest, varpå allt utom Library försvann. (och det är ju inte kattskit direkt!)

Ganska allvarlig bug...

Anmäl Ändra Svara
#5
  • Medlem
  • Stockholm
  • 2002-10-07 20:03

MacOS X Feedback och buggrapporter

Lämna alla buggrapporter där. Tillsammans hjälps vi åt till ett bättre OS.

/glemme

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies