On Mon, May 08, 2006 at 09:05:35AM +0200, Peter Blancke wrote: > Michael Koch <[EMAIL PROTECTED]> dixit: > > On Sun, May 07, 2006 at 11:17:31PM +0200, Dirk Salva wrote: > >> On Sun, May 07, 2006 at 10:19:09PM +0200, Heino Tiedemann wrote: > > >> > Ich bin auf eine Seite mit flash gegangen. Dann auf einen der > >> > "Platzhalter" geklickt (click here to install macromedia flash > >> > plugin), und den Anweisungen gefolgt. Das wars. danach war > >> > flash im $HOME/.mozilla/plugins Verzeichnis. > >> > >> Hmm. Ich wußte gar nicht, daß diese Plugins plattformunabhängig > >> sind!? Gilt das für alle Plugins? > > > > Sind sie nicht. Der laedt ein Plugin fuer Linux runter. Steht ja > > im UserAgent dran dass man mit Linux surft. > > Ja. > > Bedenklicher ist wohl der von mir gemutmaszte Hintergedanke des OP, > dasz sich da ausfuehrbare Software nachinstalliert, die unter > Umstaenden das System -- wenn auch nur den Bereich des Users -- > kompromittieren koennte. Der Verdacht ist nicht unbegruendet. > > Unter solchen Ueberlegung ist es vermutlich sinnvoll, zum Stehsegeln > im Internet einen eigenen Benutzer auf dem System zu verwenden. > > Mir persoenlich waere auch wohler, wenn sich solche Plugins > ausschlieszlich mit root-Rechten installieren lieszen.
Kann man ganz einfach erzwingen indem man die /home Partition noexec mounted. Dann koennen keine nativen libraries/plugins mehr von der /home Partition geladen werden. Dann kann der zwar herunterladen aber es wird nicht funktionieren es zu laden. Cheers, Michael -- http://www.worldforge.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
