RSS-Sicherheitslücke in Mac OS X entdeckt

Oder zu schreiben das man nur auf Windows Safari nicht nutzen soll und es unter OSX reicht wenn man den Standard RSS Reader in Safari auf Mail oder was anderes einstellt.
Und zur Zeit wird da garnichts genutzt. Die Lücke wurde entdeckt und an Apple gemeldet. Wie es geht wissen zur Zeit nur der Entdecker und Apple.

http://www.heise.de/newsticker/Sicherheitsluecke-in-Apples-Safari--/meldung/121592

Außerdem gibts dazu schon eine Thread ;)
 
danke der link ist bedeutend besser als gleich so ne panik...^^
vielen dank für die info
 
und wenn ich überhaupt kein rss-feed-dienst benütze...? :noplan:
sollte ich mich trotzdem sorgen machen? die einstellung in safari habe ich schon geändert...
 
blue apple schrieb:
und wenn ich überhaupt kein rss-feed-dienst benütze...? :noplan:
sollte ich mich trotzdem sorgen machen? die einstellung in safari habe ich schon geändert...
Zum Vergrößern anklicken....

Nein, dann brauchst Du Dir -- auf dem Mac -- keine Sorgen zu machen.

Kibitz hat hier leider Panik verbreitet, die unangebracht ist.

Alex
 
Bin mal gespannt wie lange es bis zum Safari-Update dauert :p
 
Ob ich heute nacht schlafen kann?
 
blue apple schrieb:
und wenn ich überhaupt kein rss-feed-dienst benütze...? :noplan:
sollte ich mich trotzdem sorgen machen? die einstellung in safari habe ich schon geändert...
Zum Vergrößern anklicken....

below schrieb:
Nein, dann brauchst Du Dir -- auf dem Mac -- keine Sorgen zu machen.

Kibitz hat hier leider Panik verbreitet, die unangebracht ist.

Alex
Zum Vergrößern anklicken....

Hm - der Entdecker der Lücke schreibt auf seiner Seite:
All users of Mac OS X 10.5 Leopard who have not performed the workaround steps listed below are affected, regardless of whether they use any RSS feeds.
Zum Vergrößern anklicken....
und offenbar reicht das Ändern des RSS-Readers nicht, man muss noch ein Systemeinstellungen-Panel herunterladen und installieren - UND den RSS-Reader ändern. :kopfkratz:

:eek:
 
Und wie siehts mit Webkit aus? Ist hier die gleiche Lücke vorhanden?
 
ist Safari Version 3.2.1 (4525.27.1) (Tiger) auch betroffen?
 
Also, einfach in den Einstellungen von Safari einen anderen RSS-Reader einstellen, reicht nicht. Das Programm setzt diese Änderung nicht konsequent durch.

Auf macbug.de habe ich beschrieben, welche Schritte nötig sind.


mir selbst! schrieb:
Im kostenlos erhältlichen Einstellungspanel RCDefaultApp (282 KB) ruft man die Programmzuordnungen auf. Im Reiter Internet wählt man unter RSS die Voreingestellte Applikation Mail auf; oder eine beliebige andere. Nur eben nicht Safari. Danach gehen wir in den Reiter URLs, wählen die Einträge feed, feeds und feedsearch aus, definieren eine andere Applikation als Safari oder deaktivieren sie ganz.
Zum Vergrößern anklicken....
 
Lest doch bitte g’scheite News und nicht so einen *** wie Heise.de, bevor ihr Panik und falsche (weil halbe) Informationen verbreitet.
 
  • Gefällt mir
Reaktionen: AloeVera
Sandkasten ?

MacMark schrieb:
Keine Panik, denn man kann diesen Bug und jeden anderen in Safari mit einer Sandbox unschädlich machen:
http://www.macmark.de/blog/osx_blog_2009-01.php#safari_rss_bug
Zum Vergrößern anklicken....

Hiho.
Ich hab´das mal probiert mit der Sandbox, weil ich das recht interessant finde. Ich muss allerdings gestehen, dass ich kein Terminal-Freak bin.
Nach dieser Anleitung bekomme ich jedoch eine Fehlermeldung im terminal, die da lautet:

sandbox_init: Cannot find a supported language version, try '(version 1)'.

Kann mir da jemand auf die Sprünge helfen, was da schief gelaufen sein könnte?

::a::
 
In der ersten Zeile, die kein Kommentar ist, sollte stehen:
(version 1)
 
Das tut es....:confused:

Ich habe dein Beispiel von "safari.sb" kopiert und trotzdem kommt diese Fehlermeldung.
Wenn ich nur die Parameter von deinem Beispiel "Testlauf im Sandkasten" als Datei speichere, scheint es auch zu funktionieren (also "(version 1)" wird dort erkannt).

::a::
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten