Unterstütze uns! Spende jetzt!

Mumble-Sicherheit: Unterschied zwischen den Versionen

Aus PiratenWiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „==Wichtige Hinweise für Mumble-Benutzer== ===Problem=== Wenn jemand eine Textnachricht mit einer per IMG-tag eingebetteten Bildatei an einen Benutzer/Kanal sch…“)
 
(Text durch eigenes Werk ersetzt)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Mumble TopNavigation}}
==Wichtige Hinweise für Mumble-Benutzer==
==Wichtige Hinweise für Mumble-Benutzer==


===Problem===
Mumble kann (ähnlich wie ein Webbrowser oder E-Mail-Programm) Bildateien aus dem Internet nachladen.
Das allein ist prinzipiell noch keine Sicherheitslücke. Für einen Angriff auf den Rechner eines
Mumble-Benutzers (IP-Adresse) ist weitaus mehr kriminelle Energie notwendig!
Als Empfehlung sollte die Netzwerkeinstellung "Eingebette Bilddateien nicht herunterladen" in den
Konfigurationseinstellungen des Mumble-Clients aktiviert werden. (Das hilft zwar nicht gegen Angriffe,
aber man hat doch gleich ein besseres Gefühl…)


Wenn jemand eine Textnachricht mit einer per IMG-tag eingebetteten Bildatei an einen Benutzer/Kanal schickt, so lädt der '''Mumble-Client''' der entsprechenden Benutzer automatisch die Datei vom verwendeten Web-Server herunter. Jeder mit Zugriff auf diesen (entfernten) Web-Server und mit den Berechtigungen, Textnachrichten an andere Benutzer zu schreiben ist somit in der Lage, an die IP-Adresse des Emfängers zu gelangen.


===Lösung: automatisches Herunterladen deaktivieren===
[[Datei:Mumble-Sicherheit.png]]


Konfiguration -> Einstellungen -> Netzwerk -> Verschiedenes -> "Eingebette Bilddateien nicht herunterladen" aktivieren:
(wenn diese Option nicht zu sehen ist, dann muss man links unten noch einen Haken machen bei "Erweitert")
[[Datei:Mumble-Sicherheit.png]]


''Merke: Das Internet ist böse! Mumble ist böse! Das Leben ist lebensgefährlich! :-)''


Danach werden eingebettete Dateien nicht mehr heruntergeladen.
Weitere Informationen zu diesem Problem findet man unter [http://wiki.natenom.name/mumble/benutzerhandbuch/mumble/sicherheit_erhoehen http://wiki.natenom.name/]


<!-- Kategorien -->
<!-- Kategorien -->
[[Kategorie:Mumble|Sicherheit]]
[[Kategorie:Mumble|Sicherheit]]

Aktuelle Version vom 15. August 2012, 15:43 Uhr

Übersicht | Nutzungsbedingungen | Anleitung | Push-To-Talk | Mumble-Sicherheit

Wichtige Hinweise für Mumble-Benutzer

Mumble kann (ähnlich wie ein Webbrowser oder E-Mail-Programm) Bildateien aus dem Internet nachladen. Das allein ist prinzipiell noch keine Sicherheitslücke. Für einen Angriff auf den Rechner eines Mumble-Benutzers (IP-Adresse) ist weitaus mehr kriminelle Energie notwendig! Als Empfehlung sollte die Netzwerkeinstellung "Eingebette Bilddateien nicht herunterladen" in den Konfigurationseinstellungen des Mumble-Clients aktiviert werden. (Das hilft zwar nicht gegen Angriffe, aber man hat doch gleich ein besseres Gefühl…)


Mumble-Sicherheit.png


Merke: Das Internet ist böse! Mumble ist böse! Das Leben ist lebensgefährlich! :-)

Weitere Informationen zu diesem Problem findet man unter http://wiki.natenom.name/

Abgerufen von „https://wiki.piratenbrandenburg.de/index.php?title=Mumble-Sicherheit&oldid=61524