Re: kleine Softwaresammlung
Verfasst: 31.10.2014 00:30
Das der Installer die Rechte des Ordners, der eigenen Installation ändert, ist zwar nicht im
Sinne des Erfinders, aber dadurch ändert sich ja nichts an der Sicherheit. Dieses Programm ist
zwar änderbar, kann also auch Viren enthalten, aber es hat ja keine administrative Berechtigung,
sondern es ist ein eingeschränktes Programm in einem falschen Unter-Ordner.
Ist genauso schlecht gelöst, wie Installation in AppData oder ähnlich. Die Sicherheit ist dadurch
nicht "mehr" gefährdet.
Microsoft kann da nur aufklären, was aber noch nie geholfen hat.
Unter normalen Bedingungen, User ohne weitere Berechtigungen, in einer Domäne, da wird der Admin
das Setup schon checken und verbieten, weil dort wird im allgemeinen jedes Setup geprüft, bzw.
nur signierte MSI-Setups zugelassen. Solche Programme lassen sich also nur bei dem Privatanwender,
bzw. bei sehr kleinen Firmen, installieren. Und Auswirkung hat es ja keine weiteren, ausser das
die Unter-Ordner Berechtigung ungewöhnlich ist, es sei denn, es wurden noch mehr Sicherheits
Programme ausgehebelt, wie zum Beispiel UAC.
Ich habe zum Beispiel den Examples-Ordner von PB die Berechtigung jeder gegeben.
Jedes Setup ist eine Vertrauensfrage, deshalb ist eine Signatur im "professionellen" Bereich immer
erforderlich.
Gruß
Thomas
Sinne des Erfinders, aber dadurch ändert sich ja nichts an der Sicherheit. Dieses Programm ist
zwar änderbar, kann also auch Viren enthalten, aber es hat ja keine administrative Berechtigung,
sondern es ist ein eingeschränktes Programm in einem falschen Unter-Ordner.
Ist genauso schlecht gelöst, wie Installation in AppData oder ähnlich. Die Sicherheit ist dadurch
nicht "mehr" gefährdet.
Microsoft kann da nur aufklären, was aber noch nie geholfen hat.
Unter normalen Bedingungen, User ohne weitere Berechtigungen, in einer Domäne, da wird der Admin
das Setup schon checken und verbieten, weil dort wird im allgemeinen jedes Setup geprüft, bzw.
nur signierte MSI-Setups zugelassen. Solche Programme lassen sich also nur bei dem Privatanwender,
bzw. bei sehr kleinen Firmen, installieren. Und Auswirkung hat es ja keine weiteren, ausser das
die Unter-Ordner Berechtigung ungewöhnlich ist, es sei denn, es wurden noch mehr Sicherheits
Programme ausgehebelt, wie zum Beispiel UAC.
Ich habe zum Beispiel den Examples-Ordner von PB die Berechtigung jeder gegeben.
Jedes Setup ist eine Vertrauensfrage, deshalb ist eine Signatur im "professionellen" Bereich immer
erforderlich.
Gruß
Thomas