eine neue und echte Sicherheitslücke im OS X

T

Time4more

unregistriert
Thread Starter
Dabei seit
18.08.2005
Beiträge
1.861
Reaktionspunkte
49
http://www.heise.de/newsticker/meldung/69854http://www.heise.de/newsticker/meldung/69854

Apples Safari führt Shell-Skripte automatisch aus

Die Diskussionen über den ersten Virus für Mac OS X sind noch nicht verstummt, schon ist eine neue Schwachstelle in Apples Betriebssystem aufgetaucht. Wurzel allen Übels ist wieder einmal die Option "'Sichere' Dateien nach dem Laden öffnen" in Apples Web-Browser Safari, die standardmäßig angeschaltet ist. Sie sorgt dafür, dass das System beispielsweise Bilder und Filme nach dem Download automatisch mit dem für sie zuständigen Programm anzeigt oder Zip-Archive entpackt. Findet Safari nach dem Auspacken eines Zip-Archivs darin als sicher angesehene Dateien, öffnet es diese. Bei aktiven Inhalten wie Programmen oder Shell-Skripten holt es beim Anwender eine Starterlaubnis ein -- soweit so gut.

...
Ihr System anfällig ist, können Sie über eine Demo auf heise Security ausprobieren. Sie versucht, ein Terminal-Fenster zu öffnen und den Inhalt eines Verzeichnisses anzuzeigen.
 
die ist uralt...
und es gab schon einige threads dazu ;)
 
:eek:

und wenn, noch immer weniger als unter win
 
Genau deshalb habe ich beim letzen Exploit diese Funktion aus Prinzip überall ausgeschaltet und mache das auch bei jedem den ich treffe der ein mac hat.


Hab das gleich mal getestet und das file mit TextEdit betrachtet. hier harmlos.
Aber im finder Info-Fenster da steht tätsächlich "mit Terminal" öffnen . Ich glaub mich laust der Affe. Dachte das sei das letzte mal gefixt worden. Oder war da nur telnet betrofen?

Hab Apple gleich mal ein böses email gesendet.

http://www.apple.com/de/macosx/feedback
 
Mein Clam AntiVirus für Win kennt >45000 Viren. Schon irgentwie traurig :) Da bin ich mit dem Einen oder den Zwein dies gibt schon glücklich
 
Die Funktion ist imho aber auch eine Frechheit und sollte endlich aus Safari entfernt werden weil sie (sorry) wirklich keine Sau braucht!! Das war bei 10.4.0 schon der Müll mit den Widgets und das Gefährdungspotential hat sich nicht geändert. Sowas DARF ein Browser nicht machen.
 
Finde die Funktion ganz nützlich. Denke der Grund allen Übels ist (wie bei dem Trojaner vor einigen Tagen), dass beim packen in ein Archiv die resource-forks erhalten bleiben, vor allem die Information zum "Öffnen mit", das finde ich eine Frechheit von Apple.

Damit war es nur eine Frage der Zeit bis der erste bösartige Code im Netz landet. Bisher ist es ja auch nur ein Exploit, ich hoffe Apple kriegt das noch diese Woche auf die Reihe, sodass nicht die Zeit bleibt einen Trojaner oder was auch immer draus zu machen. Vorläufig habe ich jedenfalls die Option in Safari deaktiviert.
 
cordney* schrieb:
(...)Bisher ist es ja auch nur ein Exploit, ich hoffe Apple kriegt das noch diese Woche auf die Reihe, sodass nicht die Zeit bleibt einen Trojaner oder was auch immer draus zu machen. (...)
Zum Vergrößern anklicken....

In einem MacForum wurde eine Datei gepostet, die durch diesen Fehler auf einen Schlag deinen kompletten Benutzerordner gelöscht hat. Also ist die Problematik schon mehr als aktuell.
 
Wie deaktiviere ich automatisches Shell-Skript ausführen ?

Hi!
1. Was ist ein Shell-Skript ?
Wie deaktiviere ich automatisches Shell-Skript ausführen bei Safari?

Ja,habe vorher gesucht und nichts gefunden.

Gruß und Danke

S-O
 
S-O schrieb:
Hi!
1. Was ist ein Shell-Skript ?
Wie deaktiviere ich automatisches Shell-Skript ausführen bei Safari?

Ja,habe vorher gesucht und nichts gefunden.

Gruß und Danke

S-O
Zum Vergrößern anklicken....
Du setzt einfach kein Häkchen bei "Öffnen sicherer Dateien" und gut.
Ein Shell-Skript ist eine Datei, die wie ein Programm bestimmte Prozesse (im System) ausführt.
 
Die Funktion hab ich noch nicht mal unter dem Gedanken der Sicherheit deaktivert - mich hat's nur genervt, dass er jedes mal die ZIP-Archive, die ich teils noch brauchte gleich entpackt hat usw. :D
 
heldausberlin schrieb:
Du setzt einfach kein Häkchen bei "Öffnen sicherer Dateien" und gut.
[...]
Zum Vergrößern anklicken....

Nur weil ich es eben selber falsch gelesen habe:

Es geht darum, dass Häkchen zu ENTFERNEN.

Gruß,
Johannes
 
jobed77 schrieb:
Nur weil ich es eben selber falsch gelesen habe:

Es geht darum, dass Häkchen zu ENTFERNEN.

Gruß,
Johannes
Zum Vergrößern anklicken....
Was ist bitteschön der Unterschied zwischen kein Häkchen setzen und Häkchen entfernen? kopfkratz
 
Der Default gefiel mir von Anfang an nicht. Viel zu leichtsinnig von Apple.
 
heldausberlin schrieb:
Du setzt einfach kein Häkchen bei "Öffnen sicherer Dateien" und gut. ...
Zum Vergrößern anklicken....
Nichts is gut!
Ladt Dir mal die Heise.jpg.zip runter und klick mal auf das Heise.jpg ...
 
Wenn's denn ein Bild wäre, das sieht man ja noch zum Glück. ;)
 
Ma. schrieb:
Nichts is gut!
Ladt Dir mal die Heise.jpg.zip runter und klick mal auf das Heise.jpg ...
Zum Vergrößern anklicken....


...naja, man klickt ja auch nicht auf jeden quatsch......sollte jedem klar sein, das alles was man nicht kennt lieber öffnet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten