eine neue und echte Sicherheitslücke im OS X

in2itiv schrieb:
...naja, man klickt ja auch nicht auf jeden quatsch......sollte jedem klar sein, das alles was man nicht kennt lieber öffnet.
Zum Vergrößern anklicken....
Wieso ist es jeder Quatsch, wenn man auf ein JPG klickt?
Klickst Du nie auf Dateien, sondern öffnest sie immer mit dem zugehörigen Programm?
 
Ob Ihr System anfällig ist, können Sie über eine Demo auf heise Security ausprobieren. Sie versucht, ein Terminal-Fenster zu öffnen und den Inhalt eines Verzeichnisses anzuzeigen. Dies geschieht mit Safari auf einem System mit MacOS X in der Standardkonfiguration ohne Rückfrage beim Anwender. Das Skript könnte genauso gut alle Dateien löschen, auf die der angemeldete Benutzer Schreibrechte hat. Bislang sind noch keine Web-Seiten bekannt, die diese Schwachstelle bösartig ausnutzen; das kann sich jedoch jederzeit ändern.
Zum Vergrößern anklicken....

Das ist wirklich ein super Bug. Na mal schauen, wann der erste Exploit rauskommt. Wollen wir hoffen, dass Apple den Fehler schnell beheben kann...

MfG
snow.maddus
 
Hi!

hier hilft auch schön reden nix mehr finde ich.
Fakt ist doch, das nicht der Safari schuld ist, sondern der Finder so etwas überhaupt zu lässt. :mad:

Es kann auch ein .MOV, .PNG oder ein .PDF sein.
Und jetzt erzählt mir bitte keiner, das er wirklich alles was er aus dem Netz bekommt oder selber herunterläd, über "Informationen anzeigen" oder "Öffnen mit.." öffnet um sicher zu gehen das es kein Fake ist und ich auch das richtige öffne.
Die Misch-Konfiguration mit den Datei-Endungen gefällt mir sowieso nicht. Erst dadurch denke ich ist das doch entstanden, oder?
Wenn ich keine Endungen benutze und alles über die Forks geregelt wird, sollte das Problem doch schneller zu beheben sein, in dem man die Informationen mit welchen Programm das File geöffnet wird, einfach nicht mit übertragen lässt, sei es beim packen oder beim normalen versenden/kopieren an eine Stelle NICHT auf dem gleichen System...
 
heldausberlin schrieb:
Was ist bitteschön der Unterschied zwischen kein Häkchen setzen und Häkchen entfernen? kopfkratz
Zum Vergrößern anklicken....

kein häkchen setzen = noch keins vorhanden und sollte auch nicht gesetzt werden

häkchen entfernen = ist gesetzt und sollte entfernt werden

sprache kann differenzieren ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten