Sicherheitslücke in Mac OS X betrifft auch Apples E-Mail-Programm

performa schrieb:
Soll ich dir stattdessen einfach ein Skript schicken, das als PDF getarnt ist?
Oder als Word-doc?
Oder als GIF?
Oder als DMG?
HTML?

:rolleyes:
Zum Vergrößern anklicken....

Ja aber dann geht ja doch immer nur das entsprechende Programm auf, oder? Muss denn der Terminal aufgehen? Und wenn ich ein PDF aufmache und dazu nach meinem Admin Passwort gefragt werde, sollte mich das doch nachdenklich stimmen.

Bitte bedenken, bin kein Spezialist! Ich frage nur...
 
Discovery schrieb:
Und wenn ich ein PDF aufmache und dazu nach meinem Admin Passwort gefragt werde, sollte mich das doch nachdenklich stimmen.
Zum Vergrößern anklicken....

Falls ein Skript so geschrieben ist, dass es keine Adminrechte braucht, wirst du auch nicht gefragt werden. Um in deinem Home-Ordner zu agieren reichen Userrechte aus.



Mit der Patchgeschwindigkeit von Apple ist es momentan leider nicht so legendär wie mir vor dem Einstieg in die Applewelt versichert wurde. :mad:
 
Discovery schrieb:
Ja aber dann geht ja doch immer nur das entsprechende Programm auf, oder?
Zum Vergrößern anklicken....

Es passiert exakt dasselbe wie bei einem vermeintlichen JPEG-Bild, wie beim Heise-Test.
Es wird nicht im entsprechenden Programm für die vermeintliche Dateiendung geöffnet, sondern im Terminal.
Da kommt auch nicht zwangsläufig eine Passwortabfrage.
 
performa schrieb:
Soll ich dir stattdessen einfach ein Skript schicken, das als PDF getarnt ist?
Oder als Word-doc?
Oder als GIF?
Oder als DMG?
HTML?

:rolleyes:
Zum Vergrößern anklicken....
Ganz genau ! Und dann bitte ein AppleScript darin verstecken. Da nutzt dann die ganze Verschieberei von Terminal nämlich auch nichts mehr.
 
Orion7 schrieb:
Ganz genau ! Und dann bitte ein AppleScript darin verstecken. Da nutzt dann die ganze Verschieberei von Terminal nämlich auch nichts mehr.
Zum Vergrößern anklicken....

Ich widerspreche euch nicht, da ich mich nicht auskenne.

Aber richtig ist doch schon, wenn man ein pdf bekommt und dann via Befehl-i als programm zum öffnen acrobat eingibt, ist nichts mit terminal, oder?
 
Discovery schrieb:
Aber richtig ist doch schon, wenn man ein pdf bekommt und dann via Befehl-i als programm zum öffnen acrobat eingibt, ist nichts mit terminal, oder?
Zum Vergrößern anklicken....
Das ist bei allen Dateien so.
 
Ach was haben wir alle gezittert…

Ist es eigentlich möglich, dem Mac zu verklickern, daß er außer den zu einem konkreten Zeitpunkt (jetzt) vorhandenen Programmen keine weiteren mehr ausführt?
 
Kindersicherung

Chicago Whistle schrieb:
Ach was haben wir alle gezittert…

Ist es eigentlich möglich, dem Mac zu verklickern, daß er außer den zu einem konkreten Zeitpunkt (jetzt) vorhandenen Programmen keine weiteren mehr ausführt?
Zum Vergrößern anklicken....
Das dürfte (ohne Zusatztools) nur mit der Kindersicherung gehen. Dort kann man einstellen, dass der Benutzer nur gewisse Programme ausführen darf - in diesem Fall müsstest du allerdings für jedes neu installierte Programm dieses wieder freischalten, was bereits eine relativ grosse Komfort-Einbusse sein dürfte.

Dazu kommt, dass Attacken wie hier beschrieben weiterhin möglich sind, weil ja Shell-Scripts (auch getarnte versteht sich) nicht als Programme, sondern als Dateien behandelt werden - diese wiederum werden mit Terminal.app geöffnet. Die einzige Möglichkeit wäre also, das Terminal zu verbieten, was wiederum eher unpraktisch ist (es sei denn, man ist wirklich zu 100% Mausschubser :D).
 
sheep schrieb:
Die einzige Möglichkeit wäre also, das Terminal zu verbieten,
Zum Vergrößern anklicken....

Wäre das sehr aufwendig das für einen Nutzer zu verbieten? Mit dem Infofenster alleine bekommt man das scheinbar nicht hin.
 
Chicago Whistle schrieb:
Wäre das sehr aufwendig das für einen Nutzer zu verbieten? Mit dem Infofenster alleine bekommt man das scheinbar nicht hin.
Zum Vergrößern anklicken....
Mit der Kindersicherung ginge das relativ leicht. Der Nachteil: du müsstest nach jeder Installation eines neuen Programms dieses wieder extra freigeben, weil die Sicherung nach dem Prinzip "alles ist verboten, es sei denn, ich erlaube es" funktioniert.

Da wäre es wohl praktikabler, das Terminal einfach zu verschieben, wenn es dir nur darum geht.
 
Ok, und wenn ich Terminal.App jetzt in einen anderen Ordner schiebe bin ich sicher? ja, das steht hier im Thread schon ein paarmal, aber OSX ist es doch egal, wo ein Programm liegt.
 
Chicago Whistle schrieb:
Ok, und wenn ich Terminal.App jetzt in einen anderen Ordner schiebe bin ich sicher? ja, das steht hier im Thread schon ein paarmal, aber OSX ist es doch egal, wo ein Programm liegt.
Zum Vergrößern anklicken....
An sich hast du Recht. Bei präparierten Dateien im o.g. Sinn muss allerdings der Pfad zum Terminal angegeben werden - wenn es da nicht (mehr) ist, bricht das Ganze mit einer Fehlermeldung ab.

Du bist also gegen manipulierte Bilder und dergleichen sicher (zumindest falls es da keine zusätzlichen Tricks gibt), nicht aber gegen eigene Ungeschicklichkeit - wenn du eine Datei mit Endung .command öffnest, dann startet die unabhängig davon, wo sich das Terminal befindet.
 
wegus schrieb:
schade das uns MAC OS User jetzt die gleiche Paranoia erreicht wie Windows-User :(

Da werden wohl in Bälde einige Security-Fixes auf uns zukommen...
Neben dem Hinweis mit dem Kontextmenü, ist es gerade hier auch wichtig NICHT als adminuser zu arbeiten. Adminuser und root dürfen Einiges mehr im Terminal. Der Schutz ist zwar gering, aber besser als nichts! Also nicht mehr als Adminuser surfen/mails lesen und nicht mehr alles glauben ( ein Bild muß kein Bild sein).
Zum Vergrößern anklicken....


hab ichs nicht schon immer gesagt?!
aber mir glaubt ja keiner...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten