Pare ci sia un gravissimo problema di sicurezza che verrebbe a crearsi su sistemi Linux (poco importa la Distribuizione) usando dei driver unificati di prodotti Samsung, la fonte è questa:
htt*://linuxfr.org/forums/15/22562.html
il driver in questione è questo:
htt*://[www].samsung[.com]/uk/support/productsupport/download/FileView.aspx?cttfileid=828690&type=Print+Solutions&typecode=&subtype=Multi+Function+Products&subtypecode=&cmssubtypecode=&model=SCX-4200&filetype=DR&language=&LSSI=/uk/module/ssi/left/lmenu_printsolutions_multifunctionproducts.sec&RSSI=/uk/module/ssi/right/rmenu_printsolutions.sec
Traduco (restringendo) alcuni passaggi "salienti" per chi è a corto di francese:
Bonjour,
Après avoir installé les drivers unifiés de Samsung pour gérer mon imprimante scanner, j'ai eu la très mauvaise surprise de constater que la suite openoffice s'ouvrait en root et ceci sans que me soit demandé le moindre mot de passe !!!
Du coup, les documents que je crée s'enregistrent dans le dossier /root/ avec des droits de super utilisateur. Pratique et super sécure !
A tout hasard j'ai réinitialisé le .Xauthority : aucun succès.
La bête est sous Ubuntu 7.04 et gnome. En attendant vote aide, je cherche et tente de résister au désespoir le plus sombre !
Merci
Bungiorno.
dopo aver installato i driver unificati per gestire la mia stampante scanner ho avuto la bruttissima sorpresa di costatare che la suite OOo
veniva eseguita come utente "root" senza chiedermi la minima password, i documenti venivano salvati nella cartella /root/ con i permessi settati a quell'utente...
Je peux par exemple écrire, détruire dans /etc avec nautilus lancé normalement.
posso in pratica scrivere / cancellare nella cartella /etc con Nautilus avviato da user
Fuggite questi driver ad ogni costo, se avete malauguratamente un prodotto che li necessita meglio gestirlo da Windows, almeno sino a quando il problema non sarà risolto.
Queste sono le ragioni per cui ho sempre un pò di timore nel compilare roba strana nel mio macinino, se si compra una periferica controllate prima che sia compatibile senza dover fare cose strane con driver proprietari ancora più strani.. (chiamarlo "virus", a questo punto, è più che lecito..).
Ciao.
Grave problema sicurezza driver Samsung
Forum Bloccato
Inserito il - 25/07/2007 : 04:47:29
