Sicherheitslücke in Mac OS X betrifft auch Apples E-Mail-Programm

  1. Charles_Garage

    Charles_Garage Thread StarterMacUser Mitglied

    Mitglied seit:
    20.10.2004
    Beiträge:
    1.910
    Zustimmungen:
    18
    Hinter einer jpg-Datei kann sich ein Shell-Script verbergen, dass böse Dinge tut.
    Mit nur einem Klick kann es zur Ausführung gebracht werden.

    Das heißt: kein Vertrauen mehr in Dateien, deren Versand nicht abgesprochen war.

    Solche Dateien nicht mehr mit einem Klick öffnen sindern besser mit Kontextmenü -> öffnen mit und dann Vorschau e.t.c auswählen. Damit sollte man sicher sein. (Denke ich)


    heise.de/security
    Eine harmlose Demo gibts hier:

    heise.de/security/dienste

    Edit: Und es ist noch ein Argument mehr nicht mit dem Admin-Konto herumzusurfen.
     
    Charles_Garage, 21.02.2006
  2. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545
    schade das uns MAC OS User jetzt die gleiche Paranoia erreicht wie Windows-User :(

    Da werden wohl in Bälde einige Security-Fixes auf uns zukommen...
    Neben dem Hinweis mit dem Kontextmenü, ist es gerade hier auch wichtig NICHT als adminuser zu arbeiten. Adminuser und root dürfen Einiges mehr im Terminal. Der Schutz ist zwar gering, aber besser als nichts! Also nicht mehr als Adminuser surfen/mails lesen und nicht mehr alles glauben ( ein Bild muß kein Bild sein).
     
    wegus, 21.02.2006
  3. Scribble

    ScribbleMacUser Mitglied

    Mitglied seit:
    23.08.2004
    Beiträge:
    523
    Zustimmungen:
    6
    Diese Lücke betrifft auch den Standarduser, der mit Mail 2 unter Tiger arbeitet.
     
    Scribble, 21.02.2006
  4. acid

    acidMacUser Mitglied

    Mitglied seit:
    18.08.2005
    Beiträge:
    472
    Zustimmungen:
    0
    Naja, wenigstens führt sich das Teil noch nicht automatisch aus wie bestimmte Outlook-Viren. Wenns denn mal soweit ist hilft nix mehr: Dann muss Thunderbird ran. Schade drum, dabei mochte ich Mail eigentlich ganz gerne
     
    acid, 21.02.2006
  5. Chicago Whistle

    Chicago WhistleMacUser Mitglied

    Mitglied seit:
    24.08.2005
    Beiträge:
    2.377
    Zustimmungen:
    14
    Ich habe bei Heise nichts dazu gefunden, sicher das Panther nicht betroffen wäre?
     
    Chicago Whistle, 21.02.2006
  6. Ghettomaster

    GhettomasterMacUser Mitglied

    Mitglied seit:
    06.03.2005
    Beiträge:
    821
    Zustimmungen:
    5
    Um diesen "Virus" auszuführen, muß man auch als admin sein kennwort eingeben, also ein typisches PEBKAC Problem.

    CU
    Ghettomaster
     
    Ghettomaster, 21.02.2006
  7. Badener

    Badener

    Stimmt - bin als Standarduser angemeldet und das Skript lies sich mit einem einfachen Klick im Mail problemlos ausführen.
    Mail2 unter Tiger (10.4.5)
     
    Badener, 21.02.2006
  8. acid

    acidMacUser Mitglied

    Mitglied seit:
    18.08.2005
    Beiträge:
    472
    Zustimmungen:
    0
    Häh? Nein muss man nicht! Hab mir vorhin die Testmail von Heise schicken lassen. Doppelklick auf den Anhang genügt, um einen Terminalprozesso zu starten, der wer weiss was anrichten KÖNNTE.
     
    acid, 21.02.2006
  9. Scribble

    ScribbleMacUser Mitglied

    Mitglied seit:
    23.08.2004
    Beiträge:
    523
    Zustimmungen:
    6
    Also, mein Standard-User muss kein Kennwort eingeben. Terminal öffnet sich mit der Nachricht: »heise Security: Sie sind verwundbar. logout«
     
    Scribble, 21.02.2006
  10. Badener

    Badener

    Mußte ich nicht.... Hast Du es überhaupt ausprobiert?
     
    Badener, 21.02.2006
Die Seite wird geladen...
Ähnliche Themen - Sicherheitslücke Mac betrifft
  1. Homebrew
    Antworten:
    13
    Aufrufe:
    1.083
    stonefred
    02.09.2016
  2. Mann im Mond
    Antworten:
    4
    Aufrufe:
    457
  3. David X
    Antworten:
    9
    Aufrufe:
    1.604
    LosDosos
    08.04.2014
  4. dibro
    Antworten:
    1
    Aufrufe:
    374
    Speedy93
    25.02.2009
  5. marco312
    Antworten:
    1
    Aufrufe:
    974
    marco312
    13.05.2005