Sicherheitslücke in Mac OS X betrifft auch Apples E-Mail-Programm

Diskutiere mit über: Sicherheitslücke in Mac OS X betrifft auch Apples E-Mail-Programm im Sicherheit Forum

  1. Charles_Garage

    Charles_Garage Thread Starter MacUser Mitglied

    Beiträge:
    1.977
    Zustimmungen:
    18
    Registriert seit:
    20.10.2004
    Hinter einer jpg-Datei kann sich ein Shell-Script verbergen, dass böse Dinge tut.
    Mit nur einem Klick kann es zur Ausführung gebracht werden.

    Das heißt: kein Vertrauen mehr in Dateien, deren Versand nicht abgesprochen war.

    Solche Dateien nicht mehr mit einem Klick öffnen sindern besser mit Kontextmenü -> öffnen mit und dann Vorschau e.t.c auswählen. Damit sollte man sicher sein. (Denke ich)


    heise.de/security
    Eine harmlose Demo gibts hier:

    heise.de/security/dienste

    Edit: Und es ist noch ein Argument mehr nicht mit dem Admin-Konto herumzusurfen.
     
    Zuletzt von einem Moderator bearbeitet: 22.02.2006
  2. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.029
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004
    schade das uns MAC OS User jetzt die gleiche Paranoia erreicht wie Windows-User :(

    Da werden wohl in Bälde einige Security-Fixes auf uns zukommen...
    Neben dem Hinweis mit dem Kontextmenü, ist es gerade hier auch wichtig NICHT als adminuser zu arbeiten. Adminuser und root dürfen Einiges mehr im Terminal. Der Schutz ist zwar gering, aber besser als nichts! Also nicht mehr als Adminuser surfen/mails lesen und nicht mehr alles glauben ( ein Bild muß kein Bild sein).
     
  3. Scribble

    Scribble MacUser Mitglied

    Beiträge:
    523
    Zustimmungen:
    6
    Registriert seit:
    23.08.2004
    Diese Lücke betrifft auch den Standarduser, der mit Mail 2 unter Tiger arbeitet.
     
  4. acid

    acid MacUser Mitglied

    Beiträge:
    472
    Zustimmungen:
    0
    Registriert seit:
    18.08.2005
    Naja, wenigstens führt sich das Teil noch nicht automatisch aus wie bestimmte Outlook-Viren. Wenns denn mal soweit ist hilft nix mehr: Dann muss Thunderbird ran. Schade drum, dabei mochte ich Mail eigentlich ganz gerne
     
  5. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Beiträge:
    2.375
    Zustimmungen:
    14
    Registriert seit:
    24.08.2005
    Ich habe bei Heise nichts dazu gefunden, sicher das Panther nicht betroffen wäre?
     
  6. Ghettomaster

    Ghettomaster MacUser Mitglied

    Beiträge:
    821
    Zustimmungen:
    5
    Registriert seit:
    06.03.2005
    Um diesen "Virus" auszuführen, muß man auch als admin sein kennwort eingeben, also ein typisches PEBKAC Problem.

    CU
    Ghettomaster
     
  7. Badener

    Badener Gast

    Stimmt - bin als Standarduser angemeldet und das Skript lies sich mit einem einfachen Klick im Mail problemlos ausführen.
    Mail2 unter Tiger (10.4.5)
     
  8. acid

    acid MacUser Mitglied

    Beiträge:
    472
    Zustimmungen:
    0
    Registriert seit:
    18.08.2005
    Häh? Nein muss man nicht! Hab mir vorhin die Testmail von Heise schicken lassen. Doppelklick auf den Anhang genügt, um einen Terminalprozesso zu starten, der wer weiss was anrichten KÖNNTE.
     
  9. Scribble

    Scribble MacUser Mitglied

    Beiträge:
    523
    Zustimmungen:
    6
    Registriert seit:
    23.08.2004
    Also, mein Standard-User muss kein Kennwort eingeben. Terminal öffnet sich mit der Nachricht: »heise Security: Sie sind verwundbar. logout«
     
  10. Badener

    Badener Gast

    Mußte ich nicht.... Hast Du es überhaupt ausprobiert?
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche