Hallo Axel,
evtl. ist ja mein english zu schlecht, aber ich kann hier keine Sicherheitslücke entdecken. Dass ein neuer Eintrag in der ACL die Rechte (als Vorschlag) erbt von dem Eintrag auf dem man beim Erstellen gestanden hat ist notesstandard. Und dass man beim Arbeiten in der ACL immer ganz genau aufpassen muss, ist auch klar.
Daher empfehle ich ein "4-Augen-Prinzip" jede Änderung muss von einer zweiten Person (Admin) gegengeprüft und bestätigt werden.
Evtl. habe ich es ja doch falsch verstanden? aber sowohl auf dem 7-er als auch auf dem 8-er Webserver, den ich überprüft hatte, konnte ich in der ACL der domcfg.nsf kein unnormales Verhalten feststellen.
Gruß Werner
-edit-
und die Rechte als Leser sind - nach meinem Verständnis - nötig, dass man eigene Anmeldemaske nutzen kann.
-edit2-
für genau diese Themen (und noch viel mehr) hat und doch
Wolfgang Flamme und Volker Weber seit 1999 und seit 2002 hier im Forum und auf seiner Website ausgiebig sensibilisert? oder haben das alle schon wieder vergessen?
z.B.:ct 1999:
http://www.heise.de/ct/99/15/026/kes 2001:
http://www.kes.info/archiv/online/01-03-68-domino.htmund und und, (schade, dass die Seiten von Wolfgang Flamme nicht mehr online sind, da war das alles detailiert zu finden)
Thema: domcfg Sicherheitslücke (sollte man prüfen) (Gelesen 1419 mal)