alcarta: Sicherheit

[Bernhard Eversberg]

On 25 Feb 04, at 7:37, Hilger Weisweiler wrote:

> von mehreren Anwendern unserer Datenbank habe ich gehoert, dass sie 
> in lokalen Netzen nicht die alcarta-Version, sondern nur die APAC-
> Version bereitstellen, was ich natuerlich heftig bedaure. Grund: 
> alcarta biete einen direkten Durchgriff auf die Kommandoebene und 
> ermoegliche dem Nutzer, auf die Festplatte zuzugreifen und dort 
> Unheil anzurichten.
Sicherheitsluecken haben selbstverstaendlich den H-Faktor 3: 
"Alles liegen und stehen lassen". 
Die Sache wurde daher vom schnellen Bereitschaftsdienst stehenden Fusses erledigt,
Aschermittwoch hin oder her.
                                       alcarta.lzh liegt bereit.
Wir stellen anheim, die betr. Anwender per Schnellbrief ins Bild zu setzen.

Folgendes wird in der naechsten Vb stehen:

Sicherheitsluecke in alcarta
----------------------------
Die Menuepunkte "Export / Andere Exportparameter" und
"Export / Andere Exportdatei" oeffnen eine Dateiauswahlbox. Darin
kann man beliebige Dateien loeschen bzw. ueberschreiben. Das darf nicht
sein.
Daher haben wir zwei neue On-FLEXe eingefuehrt: onxportf.flx bzw.
onxportp.flx. Ohne sie macht a99 dasselbe wie bisher, alcarta
aber schlichtweg nichts.
Soll auch alcarta dasselbe machen wie bisher, muss man nur
reinschreiben:
    onxportf.flx:                onxportp.flx:

    xport f ?                    xport p ?
Ansonsten kann man sich aussuchen, was alcarta an diesen Stellen
machen soll - und entsprechendes in den FLEX schreiben.
MfG B.E.


Bernhard Eversberg
Universitaetsbibliothek, Postf. 3329, 
D-38023 Braunschweig, Germany
Tel.  +49 531 391-5026 , -5011 , FAX  -5836
e-mail  B.Eversberg at tu-bs.de