Lücke in "Personal File Sharing"

Diskutiere mit über: Lücke in "Personal File Sharing" im Sicherheit Forum

  1. SelonScience

    SelonScience Thread Starter Gast

    Der Dienst "Personal File Sharing" von Mac OS X enthält eine kritische Schwachstelle. Wie nun im Rahmen des Month of Apple Bugs bekannt wurde, befindet sich in einer Komponente, dem Service Protocol Location Daemon (slpd), ein Programmierfehler, der zu einem Absturz durch einen Pufferüberlauf führt. Nach Einschätzung der Entdecker können ihn Angreifer möglicherweise auch nutzen, um übers Netz die vollständige Kontrolle über ein verwundbares System zu übernehmen.

    http://www.heise.de/newsticker/meldung/83909/from/rss09
     
  2. abgemeldeter Benutzer

    abgemeldeter Benutzer Thread Starter Gast

    sollten OS-X-Anwender das Personal File Sharing unter "Sharing" in den Systemeinstellungen deaktivieren und nur noch bei Bedarf in vertrauenswürdigen Netzwerken aktivieren.

    Also ich aktiviere das immer in NICHT vertrauenswürdigen Netzwerken … :cool:
     
  3. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.029
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004
    das ist doch banal! Jede Firewall macht den Port nach außen zu, der Angreifer muß also Zugriff zum lokalen Netz haben. Das ist unschön und gehört gefixt, ist aber sicher kein kritischer Bug. Wer sein Netz so weit offen läßt wenn er in's Web geht, muß vor noch viel mehr Angst haben !
     
  4. SelonScience

    SelonScience Thread Starter Gast

    ich hab das personal file sharing immer aktiviert, hab keine lust imme an und ab schalten ...
    Hab aber den quest account gelöscht.

    Ist das nicht sicher? Ausser diesem exploit?
     
  5. birddog

    birddog MacUser Mitglied

    Beiträge:
    408
    Zustimmungen:
    1
    Registriert seit:
    25.02.2005
    Diese Frage stelle ich mir auch, seit zwei Macs im Haus sind. Konfiguration: Der iMac per Kabel und Router an DSL, eine Airport-Express geht ebenfalls an diesen Router - darüber nutzen wir das ibook.

    Mit eingeschaltetem FileSharing schieben wir nun gerne per Airport Dateien zwischen den Rechnern hin & her. Wie sicher ist das denn überhaupt? Am liebsten ließe ich es immer eingeschaltet...
     
  6. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    @birddog
    Der Router ist Schutz genug, du kannst Filesharing immer aktiviert lassen.

    Ausnahme: Du hast aus irgendeinem Grund auf dem Router Portweiterleitungen auf deine Rechner eingerichtet, sodass die Freigaben im Internet sichtbar sind, dann ist Vorsicht geboten.
    Im Normalfall sind Filesharing Freigaben jedoch nicht vom Internet erreichbar.

    Hier kannst du prüfen, ob dein Router von aussen dicht ist:
    http://www.heise.de/security/dienste/portscan/test/do.shtml
    http://www.port-scan.de/
     
Die Seite wird geladen...
Ähnliche Themen - Lücke Personal File Forum Datum
OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Lücke Sicherheit 23.07.2015
Flash Player hat eine offnen kritische Lücke ? Sicherheit 23.01.2015
aktuelle VLC Version mit einer kritischen Lücke Sicherheit 30.01.2013
alternativ-app zu personal backup gesucht Sicherheit 21.11.2011

Diese Seite empfehlen

Benutzerdefinierte Suche