9:45
14/9/2013

* Mac OS X ujawnia hasło użytownika podczas logowania

Autor: Piotr Konieczny | Tagi:  

Ostatnia poprawka od Apple łata błąd w 10.8.x i 10.7.x, który polegał na przekazywaniu naszej nazwy użytkownika i hasła w plaintext jako argumentów do procesu “mdmclient” podczas logowania się. Inni użytkownicy lokalni mogli podejrzeć nasze hasło robiąc prostego grepa:

while true; do ps auxww | grep '[m]dmclient mcx_userlogin'; done

Instalujcie przedwczorajszą łatę :)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

2 komentarzy

Dodaj komentarz
  1. Jedrek 2013.09.26 15:45 | # | Reply

    “Inni użytkownicy lokalni…”??? To chyba dotyczy serwerów Mac, bo wątpię, aby do jednego Maca zalogowanych było więcej niz 1 osoba w tym samym czasie.

    • arlakan 2013.10.10 12:10 | # |

      Jedna osoba, moze tak… Ale czy to aby napewno luka, czy moze zaawansowana blokada rodzicielska? xD Np. “rodzic” moze sprawdzic co jego pociecha, ktora tylko przelaczyla konto, ma w folderze domowym ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: