Rechtevergabe bei Gruppenordnern / Adressen etc.

    Hallo zusammen,
    wie handhabe ich die Rechtevergabe von Verknüpfungen für den Zugriff
    mit Smartphones und Tablets? Über die Clientfunktion Optionen - EInstellungen -
    Zugang - Übernehmen werden die Rechte auf die verknüpften Ordner ja nicht
    gesetzt.

    In einem anderen Beitrag habe ich gelesen, dass man diese Ordner ohne Zugangsdaten für den Zugang freigeben soll. Ich möchte das aber so nicht verwirklichen. Hat einer von Euch einen Tipp für mich?

    Vorab vielen Dank für die Hilfe

    Hallo,
    zu den Möglichkeiten Gruppenordner für den Zugriff via Webbox für Smartphones & Tabletts freizugeben, und die damit verbundenen Sicherheitsrisiken wurde im nachfolgend genannten Thread lange und heftig diskutiert inkl. einer Anleitung die Sicherheitslücke, die bis heute nicht geschlossen ist, auszunutzen.

    Thread: Webbox/Webaccess > Zugriff auf öffentlichen Kalender

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

    Hä? Sicherheitslücke? Du musst dich doch sowieso erstmal mit Username und Passwort anmelden. Das Passwort ist doch nur um diene eigenen Ordner vor anderen Usern zu schützen. Aber wenn die darauf zugreifen sollen, wo ist das Problem die Ordner ohne User/PW freizugeben?

    Zitat von Altair

    Hä? Sicherheitslücke? Du musst dich doch sowieso erstmal mit Username und Passwort anmelden. Das Passwort ist doch nur um diene eigenen Ordner vor anderen Usern zu schützen. Aber wenn die darauf zugreifen sollen, wo ist das Problem die Ordner ohne User/PW freizugeben?


    Schau mal im Thread von Osterwohldt IT .. da wird die Lücke gut beschrieben und wie man sie umgehen kann ...

    In diesem Thread liegt nun erstmal eine Behauptung, die nicht bewiesen ist (hat denn nun schonmal jemand unbefugt Zugriff auf die Daten bekommen, oder ist das nur eine wilde Theorie?) und eine Gegenthese eines anderen Users. Von einer erwiesenen Sicherheitslücke lese ich nichts. Ach ja, und Werbung für Kerio natürlich ;)

    Hallo,

    wenn Du dem geposteten Link folgst, und dir im Thread den Beitrag 13 anschaust, kannst Du mit deinem David Server und dieser Anleitung die Sicherheitslücke leicht nachstellen.
    Solltest Du nicht dazu in der Lage sein, die Schritte nachzuvollziehen, öffne ich gern einen Port in eine Virtuelle Maschine in der ein aktueller David Server läuft.
    Den Link stelle ich dann hier ins Forum, dann kann sich jeder der möchte daran austoben, und sich die Daten des Servers nicht nur anschauen, sondern auch ändern.

    Viele Grüße
    Jens Osterwohldt

    PS. Inzwischen ist mir bekannt geworden, dass Drittanbietertools wie das von Cosynus, die ActiveSync für David bereitstellen dazu nicht die Webbox benötigen, so das
    mit Zusatzsoftware auch ein sicherer Zugriff auf öffentliche Ordner in David Installationen möglich ist. Im Interesse vieler Kunden sollte Tobit die Lücke aber besser selbst
    schließen, indem man eine Rechteverwaltung in David integriert, die auch für die Webbox greift.

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden