Lücke in "Personal File Sharing"

  1. SelonScience

    SelonScience Thread Starter

    Der Dienst "Personal File Sharing" von Mac OS X enthält eine kritische Schwachstelle. Wie nun im Rahmen des Month of Apple Bugs bekannt wurde, befindet sich in einer Komponente, dem Service Protocol Location Daemon (slpd), ein Programmierfehler, der zu einem Absturz durch einen Pufferüberlauf führt. Nach Einschätzung der Entdecker können ihn Angreifer möglicherweise auch nutzen, um übers Netz die vollständige Kontrolle über ein verwundbares System zu übernehmen.

    http://www.heise.de/newsticker/meldung/83909/from/rss09
     
    SelonScience, 18.01.2007
  2. abgemeldeter Benutzer

    abgemeldeter Benutzer Thread Starter

    sollten OS-X-Anwender das Personal File Sharing unter "Sharing" in den Systemeinstellungen deaktivieren und nur noch bei Bedarf in vertrauenswürdigen Netzwerken aktivieren.

    Also ich aktiviere das immer in NICHT vertrauenswürdigen Netzwerken … :cool:
     
    abgemeldeter Benutzer, 18.01.2007
  3. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545
    das ist doch banal! Jede Firewall macht den Port nach außen zu, der Angreifer muß also Zugriff zum lokalen Netz haben. Das ist unschön und gehört gefixt, ist aber sicher kein kritischer Bug. Wer sein Netz so weit offen läßt wenn er in's Web geht, muß vor noch viel mehr Angst haben !
     
    wegus, 18.01.2007
  4. SelonScience

    SelonScience Thread Starter

    ich hab das personal file sharing immer aktiviert, hab keine lust imme an und ab schalten ...
    Hab aber den quest account gelöscht.

    Ist das nicht sicher? Ausser diesem exploit?
     
    SelonScience, 18.01.2007
  5. birddog

    birddogMacUser Mitglied

    Mitglied seit:
    25.02.2005
    Beiträge:
    406
    Zustimmungen:
    1
    Diese Frage stelle ich mir auch, seit zwei Macs im Haus sind. Konfiguration: Der iMac per Kabel und Router an DSL, eine Airport-Express geht ebenfalls an diesen Router - darüber nutzen wir das ibook.

    Mit eingeschaltetem FileSharing schieben wir nun gerne per Airport Dateien zwischen den Rechnern hin & her. Wie sicher ist das denn überhaupt? Am liebsten ließe ich es immer eingeschaltet...
     
    birddog, 02.06.2007
  6. MacMännchen

    MacMännchenMacUser Mitglied

    Mitglied seit:
    03.10.2006
    Beiträge:
    2.877
    Zustimmungen:
    213
    @birddog
    Der Router ist Schutz genug, du kannst Filesharing immer aktiviert lassen.

    Ausnahme: Du hast aus irgendeinem Grund auf dem Router Portweiterleitungen auf deine Rechner eingerichtet, sodass die Freigaben im Internet sichtbar sind, dann ist Vorsicht geboten.
    Im Normalfall sind Filesharing Freigaben jedoch nicht vom Internet erreichbar.

    Hier kannst du prüfen, ob dein Router von aussen dicht ist:
    http://www.heise.de/security/dienste/portscan/test/do.shtml
    http://www.port-scan.de/
     
    MacMännchen, 02.06.2007
Die Seite wird geladen...
Ähnliche Themen - Lücke Personal File
  1. Olivetti
    Antworten:
    24
    Aufrufe:
    1.451
    Olivetti
    14.08.2015
  2. IronM
    Antworten:
    91
    Aufrufe:
    11.942
  3. IronM
    Antworten:
    2
    Aufrufe:
    553
  4. lokihh
    Antworten:
    0
    Aufrufe:
    574