Autor Thema: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?  (Gelesen 3970 mal)

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Manfred Meise weist auf seinem Blog auf eine mögliche Sicherheitslücke im Zusammenhang mit Deny Access Lists hin
http://www.mmi-consult.de/FAQ/dx/sicherheitsluecke-oder-beabsichtigte-funktion.htm
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?
« Antwort #1 am: 14.05.10 - 10:10:34 »
Ich würde sagen: Weder noch, eher ist's das Henne-Ei-Problem. In irgendeiner Reihenfolge muss die Prüfung ja ablaufen. Rein persönlich fände ich es aber geschickter, wenn das genau andersherum ablaufen liesse.

Bernhard

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?
« Antwort #2 am: 14.05.10 - 10:15:41 »
Hallo

@Bernhard:
da ging es mir gestern beim Lesen wie Dir.

Aber ich finde es super von Manfred, dass er es so genau beschrieben hat, weil man eben (unter den genannten Bedingungen) leicht darüber stolpern kann. Und, dass er letztendlich auch gleich die Lösung mitliefert.

Gruß Werner
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?
« Antwort #3 am: 15.07.10 - 18:47:55 »
Ich würde nie auf die Idee kommen */OU oder Gruppen unter Full Access Admin einzutragen.

Aber ist es ist schon gut es zu wissen!!!
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz