Menü
aus ein
Ansicht umschalten Baum an
Avatar von Der Phil
  • Der Phil

495 Beiträge seit 25.06.2007

Kontrolle über den Rechner übernehmen?!

Dramatisiert Heise hier bei der Formulierung oder fehlt irgend eine
relevante Information? Eine Lücke im Flash-Player (gab's in der
Vergangenheit ja schon genug davon) erlaubt schließlich zunächst
einmal "nur" das Einschleusen von Code in den Browser, und damit hat
der Schadcode auch nur die Rechte, die der Browser hat. Unter Windows
XP sind das dann vermutlich Admin-Rechte, aber unter Vista ist diese
Annahme im Allgemeinen schon nicht mehr korrekt, und unter Linux erst
recht nicht. Wenn aber der Browser nur mit Benutzerrechten läuft,
dann beschränkt sich sein Zugriff (zumindest Schreibzugriff) ja im
Wesentlichen auf das Benutzerverzeichnis, "tiefere" Manipulationen am
System sind nicht möglich. Das reicht natürlich auch, um den Benutzer
zu ärgern, indem z.B. wichtige Dateien gelöscht werden, aber das
Gesamtsystem lässt sich damit ja zunächst einmal nicht
kompromittieren. Jedenfalls nicht, solange nicht noch eine passende
Lücke im jeweiligen OS existiert, die ebenfalls genutzt werden kann.
Oder man den Benutzer irgendwie dazu bringt, dem Browser (nebst
Schadcode) höhere Rechte zu spendieren.

Oder verstehe ich da irgendwas falsch?
Bewerten
- +
Anzeige