Am Samstag, 20. April 2002 12:53 schrieb A. Bogner:
Was kann ein "böses" email-attachment bei einem user maximal an Schaden anrichten?
- Alle Dateien, die der Benutzer bearbeiten darf, löschen, verändern oder woanders hin verschicken. - Über so "sinnvolle" Verzeichnisse wie .kde/Autostart alle möglichen Programme automatisch starten lassen und so z.B. auch verschlüsselte Emails lesen, sowie Passwörter abfangen. - Wenn auf dem System nicht kontinuierlich Sicherheitsupdates eingespielt werden, besteht die Möglichkeit, daß local root exploits anwendbar sind. Dann hat das "email-attachement" alle Rechte.
Wäre es möglich auf alle Dateien zuzugreifen für die der user Rechte hat und zB diese zu löschen?
Ja. Alle daten, auf die der User write Rechte hat. Lese Rechte langen nicht zum löschen aus. (aber z.B. zum Posten in Newsgroups ;-)
Wie sieht es mit Windows-Viren-Attachments mit einem Linux-MUA aus, wenn Samba installiert ist?
Die Windowsviren können das Linux System nicht befallen. (Ich hoffe zumindest, daß die Word-Makro Unterstützung in z.B. Openoffice noch nicht so gut ist ;-)) Windowsrechner, die die Daten von dem Samba Server beziehen sind jedoch gefährdet. Gruß, Matthias -- "Error Message: Your Password Must Be at Least 18770 Characters and Cannot Repeat Any of Your Previous 30689 Passwords (Q276304)" http://support.microsoft.com/default.aspx?scid=kb;EN-US;q276304