Zurück

@heiseonline Sicherheitslücke, wenn sie physischen Zugriff haben, oder geht das auch ohne ein betreffendes Gerät zu besitzen?

@SomeAnoTooter @heiseonline „Laut Fehlerbeschreibung können lokale Angreifer Änderungen an den Datenbank-Sicherheitseinstellungen einschließlich des Master-Kennworts und der Zwei-Faktor-Authentifizierung innerhalb einer authentifizierten Datenbank-Sitzung vornehmen, ohne diese Änderungen etwa durch die Eingabe des Master-Passworts oder Vorlage des zweiten Faktors zu authentifizieren.“ - Klingt nach physischem Zugriff + geöffneter Datenbank.

@seven @heiseonline ja. Ich denke Sicherheitslücke in Titeln muss ich differenzierter wahrnehmen. Klingt gefährlicher als es manchmal ist, aber manchmal sollte man es auch sehr ernst nehmen.

@SomeAnoTooter @heiseonline Man könnte ja auch im Titel ein wenig verraten, wie schlimm es wirklich ist - dann würde ich es nur gar nicht lesen. „Geöffneter Safe ist unsicher, wenn der Einbrecher bereits im Haus ist“ würde halt niemand lesen.

@seven @heiseonline nach gewisser Zeit werde ich aber stumm schalten oder nicht mehr folgen. Geht anderen vll ähnlich. Schwer für mich zu filtern.

@bioinfochat @heiseonline how do I link keepassxc account/their toot about it in mastodon, so others can follow them/see it in mastodon?