Applikations-Passwoerter im Speicher

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 9 Dec 2004 11:43:01 +1100 (EST)



Hallo,



nach dem Lesen von



http://www.heise.de/newsticker/meldung/54024



---
Apples Betriebssystem Mac OS X geht wenig sorgsam mit dem Passwort des
aktuell angemeldeten Benutzers um. Es steht im Klartext in den
Auslagerungsdateien im Verzeichnis /var/vm, die das Betriebssystem zur
Realisierung des virtuellen Speichers anlegt.
---
stellt dich mir die Frage, wie Programme, die waehrend ihrer Ausfuehrung
ein Passwort wiederverwenden, mit diesen umgehen.
Ein Beispiel ist mein pine, welches z.B. die Mailbox meines IMAP-Servers
bei Verbindungsabbruch spaeter  wiederoeffnet, ohne mich erneut nach dem
Passwort zu fragen. Dazu muss pine ja das Passwort (und nicht etwa einen
Hash-Wert oder so) uebertragen.. Und das muesste sich dann im Speicher
wiederfinden lassen (und fuer root ausspaehen lassen).
Korrekt? Wenn ja, was kann man dagegen tun?
Vielleicht ist die Frage etwas duemmlich - ich habe darueber einfach noch
nie nachgedacht..
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message


Received on Thu 09 Dec 2004 - 01:43:34 CET













search this site