Unsicheres Surfen mit Safari

Totoro

Totoro

Aktives Mitglied
Thread Starter
Dabei seit
03.09.2003
Beiträge
342
Reaktionspunkte
2
Ist das ein alter Hut oder brandheiss?

Gerade bei heise.de entdeckt:

"Eine geschickte Verkettung mehrerer Funktionen von Mac OS X erlaubt es bösartigen Angreifern, beim Aufrufen einer Webseite mit Apples Web-Browser Safari beliebige Programme auf dem Rechner des Besuchers auszuführen. Dazu muss im Bereich "Allgemein" der Einstellungen von Safari lediglich die Option "Sichere Dateien nach dem Laden öffnen" aktiviert sein."

-> hier mehr
 
Typisch Heise, wenn die Mädels mal wieder nix anderes
auf der Agenda haben, wird irgendetwas Triviales in die
Welt gesetzt. Ein weiterer Grund, die Seiten zu meiden,
respektive selbige nur aus Gründen der Unterhaltung
aufzusuchen...

;)
 
Original geschrieben von HAL9500
Typisch Heise, wenn die Mädels mal wieder nix anderes
auf der Agenda haben, wird irgendetwas Triviales in die
Welt gesetzt. Ein weiterer Grund, die Seiten zu meiden,
respektive selbige nur aus Gründen der Unterhaltung
aufzusuchen...

;)
Zum Vergrößern anklicken....
 

hrrr... am besten sind aber immer noch die kommentare zu den artikeln auf heise bzw. auch auf golem.

immer wieder zum lachen! :D clap
 
Gestern

Original geschrieben von Totoro
Ist das ein alter Hut oder brandheiss?
Zum Vergrößern anklicken....
 


Hatte ich schon gestern gepostet:


Ich kann nur empfehlen, da mal öfters hereinzuschauen. Lohnt sich! ;)

wavey

Lynhirr
 
Es steht da!

Original geschrieben von Totoro
von Safari lediglich die Option "Sichere Dateien nach dem Laden öffnen" aktiviert sein."
Zum Vergrößern anklicken....
 

Es steht bei dem Häkchen: Sichere Dateien! Es ist zu empfehlen, sich geladene Dateien vorher anzusehen. Diese Funktion ist nur für Vertrauensseelige. :)

wavey

Lynhirr
 
Ave,

So einen ähnlichen Bericht gab es die Tage auch von dem Browser "Opera". Wird dies eher als Panikmache im großangelegten Stil bezeichnen. Heise ist übrigens für Wintel-PC's die Anlaufstelle und dass jemand bei MacOS X von irgendeinen Hacker erfolgreich angegriffen wurde, auf diesem Bericht warte ich erst noch.
Sag nur dazu: Ruhig Brauner!!


Mortiis
 
Original geschrieben von Mortiis
Ave,

So einen ähnlichen Bericht gab es die Tage auch von dem Browser "Opera". Wird dies eher als Panikmache im großangelegten Stil bezeichnen. Heise ist übrigens für Wintel-PC's die Anlaufstelle und dass jemand bei MacOS X von irgendeinen Hacker erfolgreich angegriffen wurde, auf diesem Bericht warte ich erst noch.
Sag nur dazu: Ruhig Brauner!!




Mortiis
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Re: Gestern

Original geschrieben von Lynhirr
 
Hatte ich schon gestern gepostet:
Zum Vergrößern anklicken....
Ah - ok, das habe ich übersehen, sorry. Habe zwar eine Suche vor Eröffnen des Threads durchgeführt, aber wohl andere Keywords angegeben...
Gut, dann ist das Thema ja wohl erledigt.
 
It-Bereich

Original geschrieben von Mortiis
Heise ist übrigens für Wintel-PC's die Anlaufstelle und dass jemand bei MacOS X von irgendeinen Hacker erfolgreich angegriffen wurde, auf diesem Bericht warte ich erst noch.
Sag nur dazu: Ruhig Brauner!!
Zum Vergrößern anklicken....
Heise ist für den gesamten IT-Bereich Anlaufstelle. Mac, Linux, BSD, Windows etc. Über den Umgang dort im Forum miteinander braucht man nicht viel zu sagen. ;)
Der Artikel jedenfalls war in Ordnung und objektiv.

Trotzdem ist es eine mögliche Sicherheitslücke und ich finde es korrekt, wenn darüber berichtet wird, was auch schon andere lange vor Heise taten. Apple wird tätig werden, wie bislang auch.

Und Pferde braucht man keine scheu zu machen, da gebe ich dir recht. :)

wavey

Lynhirr
 
Viel schlimmer finde ich die Telnet Sicherheitslücke, die es anscheinend sowohl in Opera, als auch Safari und Firefox gibt.

Sie ermöglicht nämlich ein LÖschen /Erstellen beliebiger Dateien auf dem Rechner und ist nicht durch ein Häckchensetzen zu beheben!

mein Thread zu dem Thema, der leider geschlossen wurde
 
Ich erinnere mich ...

Original geschrieben von Friedemann
Viel schlimmer finde ich die Telnet Sicherheitslücke, die es anscheinend sowohl in Opera, als auch Safari und Firefox gibt.
Zum Vergrößern anklicken....
 

... und denke, dass Apple daran arbeitet. ;)

wavey

Lynhirr
 
Re: Ich erinnere mich ...

Original geschrieben von Lynhirr
 

... und denke, dass Apple daran arbeitet. ;)

wavey

Lynhirr
Zum Vergrößern anklicken....
 

bis dahin gehts aber - habs probiert (der andere Fred wurde geschlossen)
man kann vorhandene Dateien (zb mbox) löschen damit

Hat allerdings mit dem von gestern (sichere Dateien öffnen) nichts zu tun.
Geht nämlich auch dann, wenn kein Häkchen gesetzt ist.

Wer es testen möchte klickt hier : Datei hallo im Home erzeugen
Bitte nicht, wenn Ihr eine Datei hallo in Eurem home habt, die wird dann gelöscht
Da kann man noch mehr Mist damit anstellen.
 
Re: Re: Ich erinnere mich ...

Original geschrieben von maceis
der andere Fred wurde geschlossen)
Zum Vergrößern anklicken....
 

Hallo maceis,

ich habe ihn wieder geöffnet - hatte zu schnell gelesen.


Dylan
 
Ave,
@lynhirr

Hab mir das Forum bei Heise durchgeschaut und frage mich wirklich, was für seltsame Freaks sich dort rum treiben und Antworten stellen und Fragen beantworten, die teilweise alle jenseits von Gut und Böse sind. Wenn die sich dann alle noch IT-Experten schimpfen, liegt ja die Antwort aller bisherigen Probleme mit Windows und Co. da begraben.
Übrigens ich finde es gut, wenn auf bestehende Probleme aufmerksam gemacht wird, denn wo sollen denn sonst die Softwareschmieden ein FeetBack ihrer Produkte herbekommen, als von den Usern selbst und denen die mit ihren Produkten arbeiten.
Aber wiederum hab ich was gegen unkultivierte Antworten und Kommetare, die schon in der Wortfolge zeigen, dass der Eine oder Andere lieber mit dem Playmobil-Kasten spielen sollte als solch einen Stuss da hin zu kritzeln (-> ist übrigens ein Bezug auf das Heise - Forum und nicht auf Macuser, obwohl sich auch hier ab und zu solche Trolle blicken lassen).
Die meisten Probleme, auch mit Viren ud Co. sind erst richtig ins rollen gekommen, nicht weil der Virus oder das Programm eben diesen Fehler auslöste, nein, weil der User meinte in Panik ausbrechen zu müssen und dann mehr oder wenig selbst Hand anlegte und dann selbst zum Problem wurde.

Mortiis
 
telnet-Adresse

Original geschrieben von maceis
 

Wer es testen möchte klickt hier : Datei hallo im Home erzeugen
Bitte nicht, wenn Ihr eine Datei hallo in Eurem home habt, die wird dann gelöscht
Da kann man noch mehr Mist damit anstellen.
Zum Vergrößern anklicken....
 

Das teste ich jetzt lieber nicht. Ich glaub es dir auch ohne das. :)

Aber das funktioniert ja nur, wenn ich eine telnet-Adresse ansurfe, richtig?

wavey

Lynhirr
 
Heise

Original geschrieben von Mortiis

Die meisten Probleme, auch mit Viren ud Co. sind erst richtig ins rollen gekommen, nicht weil der Virus oder das Programm eben diesen Fehler auslöste, nein, weil der User meinte in Panik ausbrechen zu müssen und dann mehr oder wenig selbst Hand anlegte und dann selbst zum Problem wurde.
Zum Vergrößern anklicken....
 

Jo, ich lese täglich Heise, und bin auch schon mal in den Foren. Das ist schon ein ganz spezielles Vergnügen. :D

Richtig. Panik und hektische Betriebsamkeit ist nicht anzuraten. Damit hat schon mancher sein System geschrottet.

Ich denke, das Problem liegt darin, dass die Industrie suggeriert, Computer und Internet sei etwas zum problemlosen konsumieren, wie Fernseher oder DVD-Player.

Das stimmt nun aber absolut nicht! Computer sind noch immer höchst komplexe Maschinen. Man muss einiges lernen, sich aktuell informieren.
Wer das nicht tut, hat bald ein Problem! :(

wavey

Lynhirr
 
Re: Es steht da!

Original geschrieben von Lynhirr
 Es steht bei dem Häkchen: Sichere Dateien! Es ist zu empfehlen, sich geladene Dateien vorher anzusehen. Diese Funktion ist nur für Vertrauensseelige. :)
Zum Vergrößern anklicken....
 

Nun ja, aber selbst wenn ich mir eine geladene Datei ansehen will, sehe ich zunächst nur ein Icon. Ich muss diese Datei jedoch öffnen, wenn ich weiter in die Tiefe gehen will und erkennen möchte, was sich hinter der Datei verbirgt. Das kann daneben gehen oder auch nicht. Das Risiko ist m. E. nicht geringer, ob ich die Datei öffne oder der Vorgang nach dem Laden automatisch ausgeführt wird.

Oder habe ich da einen Aspekt evtl. übersehen?
 
Mozilla kann!

Safari ist nicht nur unsicher, er kann auch verdammt wenig.
ich fahre auf jedenfall lieber mit Mozilla!
Übrigens ist Safari vom Quellcode her zu 90% ein Linuxbrowser
Konquerer oder so muß der heissen?
 
Generelles

Original geschrieben von flieger
 
Nun ja, aber selbst wenn ich mir eine geladene Datei ansehen will, sehe ich zunächst nur ein Icon. Ich muss diese Datei jedoch öffnen, wenn ich weiter in die Tiefe gehen will und erkennen möchte, was sich hinter der Datei verbirgt. Das kann daneben gehen oder auch nicht. Das Risiko ist m. E. nicht geringer, ob ich die Datei öffne oder der Vorgang nach dem Laden automatisch ausgeführt wird.
Zum Vergrößern anklicken....
 

Nun, das ist ein generelles Problem, das hat nun nichts mehr mit Safari zu tun. Jede Datei kann theoretisch ein Trojaner sein, wenn du nur das Icon betrachtest. Deshalb ist es gut, sich ein wenig in der Materie auszukennen.

Der erste Grundsatz ist der: Nur Daten aus vertrauenswürdigen Quellen laden. Peer2Peer zum Bleistift ist nie vertrauenswürdig, dort geladene illegale Programme schon mal gar nicht. Shareware möglichst nur auf der Homepage des Autors oder bei Versiontracker laden.

Dann sich etwas informieren, in Foren mitlesen, das ein oder andere Buch schadet auch nicht.

Wenn du ein Bild lädst, und in der Info steht bei Art Programm - ab in den Papierkorb.

Soweit erst mal dazu. Aber keine große Panik, in der Praxis ist unter OS X nicht allzuviel zu befürchten.

wavey

Lynhirr
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten