Grady schrieb:
Schau mal auf Apples Seiten zu den Security Updates:
Component: DiskImageMounter
Impact: The disk:// URL type mounts an anonymous remote file system using the http protocol.
Discussion: The registration of the disk:// URL type is removed from the system as a preventive measure against attempts to automatically mount remote disk image file systems.
Ja, deswegen schrieb ich auch, da /war/ doch was.
Grady schrieb:
Du hast zwar Ahnung von *NIX-Systemen, aber so krank wie ein Cracker denkst du noch lange nicht. ;-) Ich finde das etwas überheblich, wenn Hypothesen aufgestellt werden, die den Finder ohne irgendwelche Beweise diskreditieren.
Grunz... darum geht es doch gar nicht, irgendwen oder irgendwas zu diskreditieren. Ich arbeite doch selbst mit Macs.
Guck dir einfach mal die Geschichte von Windows an: Meiner Meinung nach ist es das /eigentliche/ Sicherheitsproblem von Windows, daß man, der Bequemlichkeit Willen, zuviele Technologien miteinander verzahnt hat. Plötzlich muß ein Programmierer, der /glaubt/, gerade mit Text zu hantieren, überprüfen, ob seine Tagen Scripttags enthalten oder irgendwelche ausführbaren Medienelemente referenzieren.
Der "Vorteil" des ganzen ist dann, daß du jemandem eine Mail in sein Outlook schicken kannst, die eine Animation und ein Movie enthält und bereits ein HTML-Formular beinhaltet, welches du im Mailprogramm ausfüllen und abschicken kannst.
Das ist ja eigentlich toll. Aus meiner persönlichen Erfahrung heraus: Ich habe einmal im Leben eine Mail zu gesicht bekommen, wo sowas drin war. Und ich bekomme ungefähr 100x mal am Tag eine Mail, in der sowas mißbraucht werden soll, um in mein System einzudringen.
Die wichtigste Erkenntnis der letzten Jahre daraus ist wohl: Sowas kriegt man nicht dicht. Es geht immer irgendwo um drei Ecken herum ein Link auf eine Referenz auf einen falsch terminierten Tag auf einem Zeiger auf Satan selbst, auf den kein gesunder Mensch kommt - und irgendein Penner entdeckt das und schreibt den nächsten Wurm, der um den halben Erdball rast.
Vor diesen Fehlern ist kein Programmierer sicher, egal welches OS er nutzt.
Deswegen sehe ich es mit Sorge, daß Apple in Unix an allen Ecken und Enden "Bequemlichkeiten" in Unix eingebaut hat. Jetzt sagt man mir hier "Der Finder fängt das ab." oder "Mail fängt das ab". Gut. M$ hätte vermutlich gesagt: "Das läuft in einer Sandbox" oder "Das geht nicht unter diesem Sicherheitskonzept.". Wie verlässlich das geht, sehe ich in meiner Inbox.
Wer die Gefahr nicht sieht, dem lege ich einfach mal ans Herz, daß zum Cracken der Xbox "lediglich" ein absichtlich beschädigter Spielstand für ein Game benutzt wurde - das Resultat ist, daß das OS komplett ersetzt werden kann und sogar der Hardware-Schutz umgangen wird. Weil EIN Programm, das nichtmal ein Systemprogramm ist, EINEN Fehler hat. Krass, oder?