|
Leider muss an dieser Stelle mitgeteilt werden, dass Wolfgang Reszel seine Arbeit an ac'tivAid beendet hat. Eine Entwicklerversion von ac'tivAid gibt es auf meiner Webseite. Gruß, Michael
Der Bugtracker wurde aus Sicherheitsgründen abgeschaltet, diese Website dient nur noch als statisches Archiv. |
||
|
Willkommen beim Bugtracker zu ac'tivAid. Ac'tivAid ist ein AutoHotkey-Skript, welches zuletzt in c't 12/08 ausführlich vorgestellt wurde. Wenn Sie in der stabilen Version einen Fehler finden, testen Sie bitte erst die aktuelle Beta-Version, bevor Sie den Fehler melden! Um evtl. schon hier behandelte und geschlossenen Themen mit der Suche zu finden, muss in der erweiterten Suche bei Status "Alle offenen Aufgaben" auf "Alle Status" umgestellt werden. |
Letzte stabile Version bei Heise.de: 1.3.1 Letzte beta Version 1.3.2 beta1 : activaid_beta.exe | portable_activaid_beta.exe Entwicklerversion von Michael Änderungen, Liesmich/Hilfe, FAQ und Themen-Special (bei www.heise.de) Digital Upgrade haben ein Video zu ac'tivAid 1.1.8.1 gedreht, wo ein paar Funktionen kurz angesprochen werden. |
|
FS#1105 - Administrator-Modus: Die gesamte Benutzerumgebung erhält dauerhaft Administratoren-Rechte
Angelegt Mark Gerber (Gerby) - Freitag, 02. November 2007 - 07:52
Zuletzt bearbeitet von Wolfgang Reszel (Tekl) - Freitag, 09. November 2007 - 05:49
|
Beschreibungac’tivAid läuft in der Umgebung eines Benutzerkontos mit eingeschränkten Rechten. Beim Wechsel in den Administrator-Modus wird das Benutzerkonto zusätzlich der Gruppe der Administratoren zugeordnet. Dies geschieht jedoch nicht kurzzeitig, sondern während der gesamten Zeit, in der sich ac’tivAid im Administrator-Modus befindet. Erst beim Beenden des Administrator-Modus wird das Benutzerkonto wieder aus der Gruppe der Administratoren entfernt. Dies ist ein Sicherheitsproblem: Wird ac’tivAid im Administrator-Modus beendet, so verbleibt das Benutzerkonto in der Gruppe der Administratoren. Beim nächsten Anmelden des Benutzers hat die gesamte Umgebung Administratoren-Rechte. Da bei ac’tivAid wohl ein ähnlicher (oder der gleiche?) Mechanismus wie bei dem MachMichAdmin-Skript aus c’t 23/2005 angewendet wird, ist diese Verhalten wahrscheinlich nicht gewollt. Vielmehr sollte die Zweisung des Benutzerkontos zur Gruppe der Administratoren nur kurzzeitig beim Aufruf von ac’tivAid geschehen. |
Freitag, 09. November 2007 - 05:49
Grund für Schließung: korrigiert
Hallo Wolfgang,
in der aktuellen Beta 65 funktioniert der Aufruf des Administrator-Modus mit dem System-Dialog. Damit dürfte das Hauptproblem (Sicherheitsaspekt) gelöst sein. Gibt es denn irgendwelche Nebenwirkungen der Umstellung, da Du im Changelog das Wort "versuchsweise" erwähnst?
Ich habe es noch nicht großartig getestet. Unter Vista bin ich den Weg ja schon länger gegangen. Wenn es unter XP auch klappt wäre das sehr gut, spare eine Menge Code und die zusätzliche Sicherheitslücke mit den Passwörtern wäre behoben, zudem kann man den Admin-Modus ohne erneuter Passwort-Eingabe verlassen.