Hallo,
nach dem Lesen von
http://www.heise.de/newsticker/meldung/54024
--- Apples Betriebssystem Mac OS X geht wenig sorgsam mit dem Passwort des aktuell angemeldeten Benutzers um. Es steht im Klartext in den Auslagerungsdateien im Verzeichnis /var/vm, die das Betriebssystem zur Realisierung des virtuellen Speichers anlegt. --- stellt dich mir die Frage, wie Programme, die waehrend ihrer Ausfuehrung ein Passwort wiederverwenden, mit diesen umgehen. Ein Beispiel ist mein pine, welches z.B. die Mailbox meines IMAP-Servers bei Verbindungsabbruch spaeter wiederoeffnet, ohne mich erneut nach dem Passwort zu fragen. Dazu muss pine ja das Passwort (und nicht etwa einen Hash-Wert oder so) uebertragen.. Und das muesste sich dann im Speicher wiederfinden lassen (und fuer root ausspaehen lassen). Korrekt? Wenn ja, was kann man dagegen tun? Vielleicht ist die Frage etwas duemmlich - ich habe darueber einfach noch nie nachgedacht.. Es gruesst Peter To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-chat" in the body of the messageReceived on Thu 09 Dec 2004 - 01:43:34 CET