Aktuelle Sicherheitslücken - Seite 7

Seite 7 von 45 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_7 - zur Vollversion wechseln!


Hansmaulwurf schrieb am 11.05.2017 um 12:37

lol


edit:
Sorry, Thread übersehen:
https://www.overclockers.at/laptops...993#post3818993


GrandAdmiralThrawn schrieb am 11.05.2017 um 12:39

Grade ein Elitebook bei uns geprüft, aber is wohl noch der alte Treiber drauf. Die Datei existiert, ist (und bleibt) aber leer. Mein Elite X2 bekomme ich wohl morgen zurück (war bei atFolix, zur Bestückung mit einer Mattierfolie). Bei dem Trumm hab ich auch noch Win10 drauf, und ganz sicher Mal den Audiotreiber aktualisiert! Bin gespannt, wie das File auf der Maschine ausschaut.

Edit: Ah, is eh auch verwundbar, wenn das File leer is. Nur ein älterer Treiber, der statt dessen in die Debug API logged...


wergor schrieb am 26.05.2017 um 18:20

patch verfügbar.


Lord Wyrm schrieb am 28.05.2017 um 09:32

Kategorie Designfehler.


semteX schrieb am 28.05.2017 um 10:24

fuck, auf die diee da ein OSD keyboard drüber zu legn musst mal kommen... aber ja, what could possibly go wrong


Hansmaulwurf schrieb am 29.11.2017 um 09:38


mat schrieb am 29.11.2017 um 09:54

Bei mir funktioniert es nicht. Zumindest nicht beim Unlocken der Settings.

Es ist scheinbar eine ganz spezielle Konstellation, die den Fehler hervorruft.


Smut schrieb am 29.11.2017 um 10:10

so speziell sollte sie nicht sein laut unseren tests.
unlock der settings war bei hochgezogenen systemen als auch neu aufgesetzten möglich. ab und zu hab ich 2-3 mal drücken müssen.
lücke ist schon ein grober fehler und hätte auffallen können. jetzt stellt sich nur noch die frage wie schnell es gefixt wird.


mat schrieb am 29.11.2017 um 10:19

Jetzt hab ichs auch geschafft. :eek:

Vorher ging es mit zahlreichen Versuchen nicht. Es wurde auch der Login-Name immer wieder auf meinen User umgestellt. Jetzt wo es funktioniert hat, blieb der "root"-User im Anmeldedialog stehen und danach funktioniert es auch.

Wow, dazu würde ich gerne den Code sehen ...

Code: C
if (secondlogin && strcmp(username,"root") == 0)
    loggedin = true;

:confused:


Dreamforcer schrieb am 29.11.2017 um 10:21

intressant wärs was passiert wenn das volumen mit filefault zu is, obs dann auch auftritt


Smut schrieb am 29.11.2017 um 10:32

Zitat aus einem Post von mat
Jetzt hab ichs auch geschafft. :eek:

Vorher ging es mit zahlreichen Versuchen nicht. Es wurde auch der Login-Name immer wieder auf meinen User umgestellt. Jetzt wo es funktioniert hat, blieb der "root"-User im Anmeldedialog stehen und danach funktioniert es auch.

Wow, dazu würde ich gerne den Code sehen ...

Code: C
if (secondlogin && strcmp(username,"root") == 0)
    loggedin = true;

:confused:

ich würd mal auf einen config fehler tippen als auf code-fehler. irgendein flag nicht gesetzt oder übersehen.

Zitat aus einem Post von Dreamforcer
intressant wärs was passiert wenn das volumen mit filefault zu is, obs dann auch auftritt


ja tritt auch auf. das ist das eigentlich schlimme und IMHO mehr ein tatsächliches risiko.

normal kannst ja - wenn file vault nicht aktiv - das passwort extrem easy zurücksetzen. klar, man verliert dabei den großteil der keychain, aber ohne lücke/bruteforce kommst an die idr halt nicht ran.
passwort zurücksetzen im terminal geht aber bei verschlüsselter disk meiner erfahrung nach nicht. die disk bzw. gewisser speicher ist jedoch nicht ganz verschlüsselt, es gibt pre-boot bereiche, die logischerweise gelesen werden können.


mat schrieb am 29.11.2017 um 10:41

Nur um das auch hier festzuhalten: Es muss ein Passwort für den root-User erstellt werden.


Smut schrieb am 29.11.2017 um 11:02

hm.
also der root benutzer kann deaktiviert sein und es funktioniert.
passwort muss man keines setzen, oder meinst du man muss ein passwort setzen um dann weitere aktionen zu treffen?


mat schrieb am 29.11.2017 um 12:26

Bei mir muss ich dann das neue root-Passwort eingeben. Default ist scheinbar keines.


Smut schrieb am 29.11.2017 um 20:13

Immerhin. Schnelles Update.




overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024