Thema: Neue Cross-Plattfom-Backdoor betrifft auch Linux
Wenn ich einer Java-Applikation vertraue indem ich dessen Zertifikat akzeptiere, dann habe ich schon immer verloren. Die Java-App kann beispielweise meinen kompletten Rechner überwachen oder fernsteuern. U.a. funktioniert Webex auf diese Weise.
Wo ist also genau die Sicherheitslücke?
Genau das meinte ich, dann ist das programm "rm" auch eine sicherheitlücke weil man "rm -rdf /" als root eingeben kann
Wenn ich einer Java-Applikation vertraue indem ich dessen Zertifikat akzeptiere, dann habe ich schon immer verloren. Die Java-App kann beispielweise meinen kompletten Rechner überwachen oder fernsteuern. U.a. funktioniert Webex auf diese Weise.
Wo ist also genau die Sicherheitslücke?
Genau das meinte ich, dann ist das programm "rm" auch eine sicherheitlücke weil man "rm -rdf /" als root eingeben kann