18.11.2016, 13:16
(18.11.2016, 13:06)TomTinte schrieb: Kann man im Betriebsystem Linux so einfach eindringen, wenn NICHT ALS ROOT unterwegs ist?
Ich habe unter Windows übrigens die Einstellung nach dem Speicherort fragen schon immer eingestellt.
Heise Artikel
Ich würde jetzt mal behaupten, dass das hauptsächlich eine Fedora- und keine Linux-Lücke an sich ist. Ich kann mich aber natürlich damit täuschen und lasse mich gerne etwas besseren belehren.
Linux ist grundsätzlich ein BS wie jedes andere. Zwar sicherer konzipiert als z.B. Windows, aber trotzdem "unsecure by design", weil ja hauptsächlich Programme darauf laufen sollen, und sich nicht das BS den ganzen Tag mit sich selbst beschäftigen soll. Es gibt natürlich gute und böse Programme und dagegen aber natürlich auch so Sachen wie den "kernel space" und den "user space", z.B. Damit nicht alles überall rumfuhrwerken kann. Aber das hilft alles nicht wirklich gegen Zero-Days. Sondern nur das Einspielen jedes verdammten Updates, das es gibt. Nur, wenn es (wie bei einem Zero-Day) noch keine Updates gibt, dann ist man angeschmiert. Aber das ist bei Windows, MacOS, [insert operation system here] genauso.
Es kann helfen, wenn man eine gute Firewall hat, wie sie eigentlich bei jedem BS hilfreich ist. (Jajaja, ich weiß, die Firewall soll nicht auf dem selben Rechner laufen wie das BS. Aber besser als nichts ist das.) Neuerdings wird die ja bei den Ubuntu-Derivaten ja auch schon mitgeliefert. Sollte man noch zusätzlich zur Router-Firewall immer aktiviert haben unter Linux, wenn sie schon mal da ist.
Nur, ob die Firewall dann auch gegen solche Exploits hilft? Das halte ich für zumindest fraglich.
Dazu kommt dann noch:
Zitat:Das Opfer muss mit der Linux-Distribution Fedora arbeiten und Googles Chrome-Browser nachinstalliert haben.
Ähm... "Chrome" oder "Chromium" von Google übrigens? Heise war früher mal besser, denn das ist ein kleiner Unterschied, ob ich Chrome oder Chromium habe. Chromium habe ich auch. Chrome würde ich nicht mal mit spitzen Fingern anfassen.
Es scheint also nicht mal ein Fedora-Problem zu sein, sondern irgendeine Schwachstelle, die nur auftritt, wenn man Fedora und Chrome zusammen benutzt.