AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
25.05.12 - 15:35:28
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino Sonstiges
| |-+  Tipps und Tricks (Moderatoren: eknori, fritandr, Glombi, ata)
| | |-+  Deny Access - Sicherheitslücke oder beabsichtigte Funktion?		 « vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?  (Gelesen 1010 mal)
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Online Online

Geschlecht: Männlich
Beiträge: 10104


No guts, No glory!!


WWW
« am: 14.05.10 - 06:47:39 »
Manfred Meise weist auf seinem Blog auf eine mögliche Sicherheitslücke im Zusammenhang mit Deny Access Lists hin
http://www.mmi-consult.de/FAQ/dx/sicherheitsluecke-oder-beabsichtigte-funktion.htm
Gespeichert
Gruß Ulrich (eknori) Krause

"Reich wird man nicht durch das, was man verdient, sondern durch das, was man spart"

pulmonale Hypertonie e.V.
koehlerbv
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 19053
« Antworten #1 am: 14.05.10 - 10:10:34 »
Ich würde sagen: Weder noch, eher ist's das Henne-Ei-Problem. In irgendeiner Reihenfolge muss die Prüfung ja ablaufen. Rein persönlich fände ich es aber geschickter, wenn das genau andersherum ablaufen liesse.

Bernhard
Gespeichert
WernerMo
@Notes Preisträger
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 3005
« Antworten #2 am: 14.05.10 - 10:15:41 »
Hallo

@Bernhard:
da ging es mir gestern beim Lesen wie Dir.

Aber ich finde es super von Manfred, dass er es so genau beschrieben hat, weil man eben (unter den genannten Bedingungen) leicht darüber stolpern kann. Und, dass er letztendlich auch gleich die Lösung mitliefert.

Gruß Werner
Gespeichert
Gruß Werner
  o                                                  o    
 /@\  Nächster @Notes-Stammtisch  /@\  Nürnberg 4. April
_/_\__________________________/_\_ München 11. April
                                                         
"Alter spielt keine Rolle, ausser bei Käse" (und Wein) ;-)
hallo.dirk
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1806

Admin forever ;)
« Antworten #3 am: 15.07.10 - 18:47:55 »
Ich würde nie auf die Idee kommen */OU oder Gruppen unter Full Access Admin einzutragen.

Aber ist es ist schon gut es zu wissen!!!
Gespeichert
Gruss
Dirk

------------------------------------------------------------
Quickplace EN/DE migration --> QuickR
Sametime
IQ Suite von Group Technologies
Marvel Client von Panagenda
Powertools von Helpsoft
Blackberry Enterprise
DSO Storage Optimizer
FIRM von HASDL  (Testphase, Kaufphase implementierungs Phase )
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.16 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: Tinte / Toner günstig