BalthasarBux
Commodore Pro
- Registriert
- Jan. 2005
- Beiträge
- 4.397
Insofern es keine noch unbekannte Sicherheitslücke gibt, bringt es keine zusätzliche Sicherheit.
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Autokiller677 schrieb:Wenn ein PW vergeben ist, kann es (theoretisch) geknackt werden.
Sun_set_1 schrieb:Soweit würde ich nicht mal gehen. Aber als Entwickler weißt Du doch selbst am besten wie UAT aufgebaut sind.
Kennst Du auch nur einen UAT in dem steht: "Bitte testen sie die Funktion zehn mal hintereinander?"
Was ich damit meine, ein Tester hätte ja bewusst 10x die PW-Abfrage leer lassen müssen und einfach "durchentern"..
Da würde ich als SuperUser den Schuh zurück in die Entwicklung / QA schieben - müsste sowas nicht durch fuzzing auffallen..?
Hier ein Artikel, der den neuen Fehler im Update beschreibt. '(Und, dass es ein Update zum Update gibt.)L0g4n schrieb:
B.XP schrieb:Öhm, wenn der Fehler der art ist wie er nach decompilation etc. beschrieben wurde ist das sogar ein Testfall, der recht einfach ist; Da wird grob gesagt beim ersten Mal statt der Fehlermeldung das Passwort (leer) gesetzt, bei der zweiten Anmeldung ist dann der User aktiv und wird angemeldet.
Effektiv gibt es jetzt zwei Dinge, die auf Unit-Level abgesichert sein müssten: Dass die Fehlermeldung ausgegeben wird und dass die Unit in dem Fall keine weiteren Daten in der Klasse/im Modul verändert. Das ist zwar ne ziemliche Schreiberei, aber nicht sonderlich kompliziert.
Chibi88 schrieb:In meinen Augen darf das ja nicht passieren, ist aber auch nicht sooo schlimm.
Ganz ehrlich: wenn ich physischen Zugriff auf das Gerät habe, starte ich das Macbook einfach in den recovery Modus und setze das PW über das Terminal zurück. Dann habe ich auch Zugriff auf die Daten. Das geht immer und kann nur durch ein Firmware Passwort abgesichert werden oder aber durch FV2. Die wenigsten werden ersteres aktiviert haben.