![Akta sig! Den här mobila antivirusappen fångade bort användardata](/f/2fea09a736dce6469735e2c87c26df55.jpg?width=100&height=100)
Ett säkerhetshål i Gnome låter vem som helst se dina nyckelringslösenord utan att behöva ange så mycket som ett lösenord.
Trots att du behöver ange ditt rotlösenord för att ändra sådana grundläggande saker som CPU -skalning, uppmanas du inte en gång att ange det för att komma åt lösenord och krypteringsnyckel.
Ubuntu Forum -användare humphreybc, som först rapporterade denna avvikelse på Ubuntu-forumen, lade upp en snabbguide så att du själv kan se hur osannolikt detta förfall är:-
1. Starta om datorn och logga in. Ange inga lösenord när skrivbordet har laddats.
2. Gå till Program> Tillbehör> Lösenord och krypteringsnycklar
3. Klicka på "Logga in" -mappen för att rulla ner och se programmen som lagrar data här.
4. Dubbelklicka på något du vill titta på.
5. Klicka på Lösenord för att visa några prickar, avmarkera sedan rutan under punkterna märkta "Visa lösenord"
6. Observera att under hela denna procedur blev du inte uppmanad att ange något som verifierar att du är behörig att se denna information.
Lyckligtvis är det ingen i mitt hushåll som är tveksam (eller tillräckligt insatt!) Att veta hur man gör detta, men med tanke på det en tredjedel av människorna använder bara ett lösenord för varje sak de gör kan det vara ganska allvarligt.
Bachstelze, en moderator på Ubuntu Forums, svarade på frågan i fråga med en ganska oroande förklaring till varför detta är tillåtet: -
Eftersom åtkomst till dina personuppgifter inte kräver administratörsåtkomst. Skydda dina personuppgifter är din ansvar, inte systemets.
Vilket är ganska rättvist och är en del av säkerhetsdesignen för Gnome -nyckelringen, men enligt mig är det inte tillräckligt bra.
Användare den. förlorade. en ger ett vettigt resonemang om varför: -
... Jag vill skydda det genom att få systemet att be om ett lösenord för att komma åt det. Men systemet ger inget sådant alternativ.
Vilket är kärnan i denna fråga.
Om jag behöver ange mitt lösenord för att skala min CPU eller redigera en panelapplet så borde jag behöva ange mitt lösenord för att se något så viktigt som lösenord.
Om det här problemet berör dig, var noga med att dela det med Gnome -nyckelringen via deras e -postlista @ http://mail.gnome.org/mailman/listinfo/gnome-keyring-list eller kolla in buggrapport som har svävat mållöst sedan Hardy.
En enkel dialog för bekräftelse/auktorisering och det här problemet är ojämnt.
Tack Benjamin
Allt Ubuntu, dagligen. Sedan 2009.