Webbrowser: telnet-Problem absichern

Diskutiere mit über: Webbrowser: telnet-Problem absichern im Mac OS X Forum

  1. maceis

    maceis Thread Starter MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo zusammen,

    neulich wurde hier von einem Problem berichtet, bei dem man mit "eigenartigen" Links Schaden im Homedirectory von unvorsichtigen Nutzern anrichten kann.
    Die Links benutzen dazu telnet als Protokoll, wodurch telnet Befehle (Datei anlegen, bzw überschreiben) im Homedirectory des Surfers ausgeführt werden können.

    Für die Benutzer, die telnet nicht verwenden kann die Sicherheitslücke durch einen primitiven Workarround, den ich eben ausprobiert habe, geschlossen werden.

    Man öffnet dazu mit einem beliebigen Editor im Terminal die Datei /etc/services .
    Dies muss mit einem vorangestellten sudo durchgeführt werden, da nur root Schreibberechtigung hat.
    Nun sucht man die beiden Zeilen
    telnet 23/udp # Telnet
    telnet 23/tcp # Telnet

    (es sind die zeilen 80 und 81)
    und fügt Kommentarzeichen am Anfang der Zeile ein:
    # telnet 23/udp # Telnet
    # telnet 23/tcp # Telnet

    Nach dem Speichern kann telnet auf dem Rechner nicht mehr ausgeführt werden.

    Leider hift das nur denen, die telnet nicht verwenden.
    Aber nachdem das wohl die Meisten sein werden, hab ich mir gedacht, ich poste das mal hier.
     
  2. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    Registriert seit:
    08.09.2003
    ich hab das mit moreinternet (bzw. iex) abgestellt. findest du, das ist zu unsicher? auf die art kann ich telnet weiter nutzen, ohne dass es über browser irgendwas böööses tut. so hab ich ja auch das leidige disk abgestellt.
     
Die Seite wird geladen...
Ähnliche Themen - Webbrowser telnet Problem Forum Datum
Problem mit Softwareaktualisierung macOS Sierra Mac OS X 23.11.2016
Terminal Befehl Standart Webbrowser ändern. Mac OS X 08.12.2015
Standard Webbrowser wechselt ständig Mac OS X 13.06.2008
Telnet / FTP Problem nach Update auf 10.4.7 Mac OS X 06.09.2006
Mail Empfangsproblem gegenchecken telnet log etc Mac OS X 17.08.2005

Diese Seite empfehlen

Benutzerdefinierte Suche