[Mac OS 10.5.7] Bug/Beveiligingslek? - Macs en software

woensdag 17 juni 2009 08:47

Acties:

Topicstarter

Gisteren was ik met een vriend van me even bezig met het instellen van het delen van het scherm. We werken beide op een Mac met versie 10.5.7 van Mac OS erop.

We hadden de volgende situatie:

Vanaf mijn Mac zat ik met screen sharing op zijn scherm mee te kijken.
Op dat moment haalt hij mij op zijn Mac uit de groep met users die rechten hebben voor screen sharing.
Toch blijft mijn verbinding gewoon bestaan, zelfs nadat zijn Mac in de slaapstand is geweest. Er wordt dan keurig opnieuw verbinding gemaakt.

Blijkbaar wordt er dus niet gekeken of je uberhaupt nog wel rechten hebt.

Het zou toch zo moeten zijn dat op het moment je iemand uit deze groep haalt er even gekeken wordt of die op dat moment nog aan het meekijken is zodat die verbinding op dat moment direct verbroken wordt?

[ Voor 3% gewijzigd door ViNyL op 17-06-2009 08:48 ]

woensdag 17 juni 2009 23:37

Acties:

Maartenvs

For Sale

Zodra de verbinding bestaat blijft deze actief, start de host computer maar eens opnieuw op als je het echt zeker wilt weten. Grote kans dat je er niet meer in kan. Verder hebben admins altijd toegang.

donderdag 18 juni 2009 08:45

Acties:

ViNyL

Topicstarter

Vindt het toch wel slordig. Hoeveel moeite is het om op dat moment de openstaande verbindingen even na te gaan.

Verder hebben admins altijd toegang.

Dat is niet waar, want als je de verbinding sluit en een nieuwe sessie wil openen kom je er niet meer in.

donderdag 18 juni 2009 14:54

Acties:

Verwijderd

ViNyL schreef op donderdag 18 juni 2009 @ 08:45:
Vindt het toch wel slordig. Hoeveel moeite is het om op dat moment de openstaande verbindingen even na te gaan.

[...]

Dat is niet waar, want als je de verbinding sluit en een nieuwe sessie wil openen kom je er niet meer in.

Dus dan moet hij continue checken of er nog voldoende rechten zijn? Lijkt me niet handig, de resources kunnen beter ergens anders voor gebruikt worden.

Verder lijkt me dat het overal zo is dat hij checkt op de permissie op het moment van openen. (nergens op gebaseerd, correct me if wrong

)

donderdag 18 juni 2009 15:35

Acties:

ViNyL

Topicstarter

Nee, niet continu. Pas op het moment als je iemand zijn rechten voor Screen Sharing weghaalt en die heeft op dat moment nog een open verbinding.

Bij webapps doe je toch hetzelfde? Als je een pagina opvraagt nadat je rechten aangepast zijn mag je er direct niet meer bij. Dan check je toch ook niet continu.

donderdag 18 juni 2009 16:10

Acties:

Verwijderd

ViNyL schreef op donderdag 18 juni 2009 @ 15:35:
Nee, niet continu. Pas op het moment als je iemand zijn rechten voor Screen Sharing weghaalt en die heeft op dat moment nog een open verbinding.

Bij webapps doe je toch hetzelfde? Als je een pagina opvraagt nadat je rechten aangepast zijn mag je er direct niet meer bij. Dan check je toch ook niet continu.

Webapps is niet hetzelfde als Screen Sharing. Bij Webapps controleer ik per request of de rechten kloppen, aangezien Screen Sharing waarschijnlijk de verbinding open houdt is dit niet met elkaar te vergelijken. En ik weet niet hoe de permissies hiervoor ingesteld worden, maar het lijkt me echt niet nodig om tijdens de verbinding hier op te checken.

Vind het de naam "Bug" of "Beveiligingslek" niet waard..

donderdag 18 juni 2009 16:47

Acties:

Keypunchie

Security policies enzo worden altijd alleen maar toegepast naar aanleiding van een client-request. Geldt volgens mij ook voor bv. een RDP-connectie onder Windows, of een ssh-opzet. Slaapstand maakt niks uit, de sessie is gewoon nog niet verlopen.

Het is geen bug, gewoon per design. Gewoon zelf je screensharing even uitzetten en weer aanzetten als je zo paranoia bent. Het is nou niet echt een tool die je op grote schaal implementeert, mag ik hopen, maar alleen iets om een bijvoorbeeld een media-macmini aan te sturen.