eine neue und echte Sicherheitslücke im OS X

Dieses Thema im Forum "Sicherheit" wurde erstellt von Time4more, 20.02.2006.

  1. Time4more

    Time4more Thread Starter unregistriert

    Beiträge:
    1.774
    Zustimmungen:
    49
    MacUser seit:
    18.08.2005
    http://www.heise.de/newsticker/meldung/69854http://www.heise.de/newsticker/meldung/69854

    Apples Safari führt Shell-Skripte automatisch aus

    Die Diskussionen über den ersten Virus für Mac OS X sind noch nicht verstummt, schon ist eine neue Schwachstelle in Apples Betriebssystem aufgetaucht. Wurzel allen Übels ist wieder einmal die Option "'Sichere' Dateien nach dem Laden öffnen" in Apples Web-Browser Safari, die standardmäßig angeschaltet ist. Sie sorgt dafür, dass das System beispielsweise Bilder und Filme nach dem Download automatisch mit dem für sie zuständigen Programm anzeigt oder Zip-Archive entpackt. Findet Safari nach dem Auspacken eines Zip-Archivs darin als sicher angesehene Dateien, öffnet es diese. Bei aktiven Inhalten wie Programmen oder Shell-Skripten holt es beim Anwender eine Starterlaubnis ein -- soweit so gut.

    ...
    Ihr System anfällig ist, können Sie über eine Demo auf heise Security ausprobieren. Sie versucht, ein Terminal-Fenster zu öffnen und den Inhalt eines Verzeichnisses anzuzeigen.
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.804
    Zustimmungen:
    3.632
    MacUser seit:
    23.11.2004
    die ist uralt...
    und es gab schon einige threads dazu ;)
     
  3. Kevin Delaney

    Kevin Delaney MacUser Mitglied

    Beiträge:
    6.771
    Zustimmungen:
    28
    MacUser seit:
    09.11.2004
    :o

    und wenn, noch immer weniger als unter win
     
  4. Rakor

    Rakor MacUser Mitglied

    Beiträge:
    2.785
    Zustimmungen:
    3
    MacUser seit:
    05.11.2003
    lol, was für ein Argument !!
     
  5. hugels

    hugels MacUser Mitglied

    Beiträge:
    499
    Zustimmungen:
    2
    MacUser seit:
    12.03.2004
    Genau deshalb habe ich beim letzen Exploit diese Funktion aus Prinzip überall ausgeschaltet und mache das auch bei jedem den ich treffe der ein mac hat.


    Hab das gleich mal getestet und das file mit TextEdit betrachtet. hier harmlos.
    Aber im finder Info-Fenster da steht tätsächlich "mit Terminal" öffnen . Ich glaub mich laust der Affe. Dachte das sei das letzte mal gefixt worden. Oder war da nur telnet betrofen?

    Hab Apple gleich mal ein böses email gesendet.

    http://www.apple.com/de/macosx/feedback
     
  6. Kevin Delaney

    Kevin Delaney MacUser Mitglied

    Beiträge:
    6.771
    Zustimmungen:
    28
    MacUser seit:
    09.11.2004
    soll auch keins sein ;)
     
  7. Fibo

    Fibo MacUser Mitglied

    Beiträge:
    116
    Zustimmungen:
    0
    MacUser seit:
    11.02.2006
    Mein Clam AntiVirus für Win kennt >45000 Viren. Schon irgentwie traurig :) Da bin ich mit dem Einen oder den Zwein dies gibt schon glücklich
     
  8. Artaxx

    Artaxx MacUser Mitglied

    Beiträge:
    6.087
    Zustimmungen:
    174
    MacUser seit:
    25.03.2004
    Die Funktion ist imho aber auch eine Frechheit und sollte endlich aus Safari entfernt werden weil sie (sorry) wirklich keine Sau braucht!! Das war bei 10.4.0 schon der Müll mit den Widgets und das Gefährdungspotential hat sich nicht geändert. Sowas DARF ein Browser nicht machen.
     
  9. cordney*

    cordney* MacUser Mitglied

    Beiträge:
    755
    Zustimmungen:
    24
    MacUser seit:
    22.04.2003
    Finde die Funktion ganz nützlich. Denke der Grund allen Übels ist (wie bei dem Trojaner vor einigen Tagen), dass beim packen in ein Archiv die resource-forks erhalten bleiben, vor allem die Information zum "Öffnen mit", das finde ich eine Frechheit von Apple.

    Damit war es nur eine Frage der Zeit bis der erste bösartige Code im Netz landet. Bisher ist es ja auch nur ein Exploit, ich hoffe Apple kriegt das noch diese Woche auf die Reihe, sodass nicht die Zeit bleibt einen Trojaner oder was auch immer draus zu machen. Vorläufig habe ich jedenfalls die Option in Safari deaktiviert.
     
  10. HeckMeck

    HeckMeck MacUser Mitglied

    Beiträge:
    2.447
    Zustimmungen:
    12
    MacUser seit:
    11.11.2002
    In einem MacForum wurde eine Datei gepostet, die durch diesen Fehler auf einen Schlag deinen kompletten Benutzerordner gelöscht hat. Also ist die Problematik schon mehr als aktuell.
     
Die Seite wird geladen...

Diese Seite empfehlen