Sicherheitslücke in Mac OS X betrifft auch Apples E-Mail-Programm

SchaubHome schrieb:
Hinweis:

Es gibt ein Programm namens "Paranoid Android 1.3" welches die Ausführung solcher Skripte erstmal auf einfachem Wege blockiert.

Leider setzt das auf die Application Enhancer Systemerweiterung auf, welche nicht immer ganz reibungslos funktioniert... :-(

Bye,

Carsten

PS: "Nicht immer ganz reibungslos" heißt in diesem Fall es kann zu Problemen kommen, muss es aber nicht - bevor mir die AE User hier die Bude einrennen.
 
thephaser schrieb:
jau!

aber mach mal im terminal den hier:

defaults write com.apple.mail PreferPlainText -bool TRUE

danach ist ruhe mit dem automatischen anzeigen von bildern und html-mails werden auch nicht mehr als html dargestellt. ;-)

mache das bei mir immer gleich nach der installation... eben weil html-mail eh blöd ist.

In diesem Fall ist es aber gerade gut, wenn man sieht, dass das Bild angezeigt wird. Dann weiß man, dass es in Wirklichkeit kein Skript ist.

Denn nur der Klick auf das Icon führt zur Ausführung des Skripts. Nicht die vorschaufunktion.
 
Apple solte auf diesen Bug doch recht einfach reagieren können.
Es müsste eben beim üffnen der Datei prüfen, ob die Erweiterung mit dem Inhalt übereinstimmt. Sonst: "Achtung Dateinamenerweiterung stimmt nicht mit dem Format überein" Bzw bei Gedownloadeten Dateien das Ausführen mit immer mit dem Sytemstandart überschreiben...
 
2003 hatte ich auf Win.Sasser zu Besuch.Das war ich selbst schuld.Seitdem benutze ich
kein mail-programm mehr.Ich hole meine e-mails direkt beim Provider ab,u.-sende auch
darüber.Dies praktiziere ich auch beim Mac.
-----------------------------------------------------------------------------------------------------
Beim Einrichten meines e-macs ist mir ein Fehler unterlaufen.Ich habe beim Einrichten desMac-Acconts,bzw.mail mein Passwort vergessen.Kann mir jemand einen brauchbaren Hinweis geben,wie ich den Accont zurücksetzen kann.MfG-WeKa.
 
Zwergenkönig schrieb:
Apple solte auf diesen Bug doch recht einfach reagieren können.
Es müsste eben beim üffnen der Datei prüfen, ob die Erweiterung mit dem Inhalt übereinstimmt. Sonst: "Achtung Dateinamenerweiterung stimmt nicht mit dem Format überein" Bzw bei Gedownloadeten Dateien das Ausführen mit immer mit dem Sytemstandart überschreiben...

das stimmt, umso mehr ärgert es mich, dass die sich soviel zeit lassen um dieses loch zu schliessen...
sogar die linux opensource gemeinde reagiert schneller bei solchen problemen und die machen dieses in ihrer freizeit
 
WerniKammi schrieb:
2003 hatte ich auf Win.Sasser zu Besuch.Das war ich selbst schuld.Seitdem benutze ich
kein mail-programm mehr.Ich hole meine e-mails direkt beim Provider ab,u.-sende auch
darüber.Dies praktiziere ich auch beim Mac.
Wenn ich mich richtig erinnere, war der Sasser ein Wurm, der eine entsprechende Sicherheitslücke in Windows ausgenutzt hat, die aber auch gar nichts mit irgendwelchen Programmen zu tun hatte. Es reichte aus eine Verbindung zum Internet aufzubauen, das wars.
Ich war damals gerade aus dem Urlaub gekommen (vorher gabs den Sasser noch nicht) habe eine VPN-Verbindung zu meiner Firma aufgebaut und zack, schon war der auf dem Notebook und hatte selbiges infiziert und neu gebootet. Hätte ein Kollege nicht bereits den Patch auf Diskette gehabt, hätte ich wirklich ein Problem gehabt. ;) So etwas ist bei OSX zum Glück nicht möglich. :cool:
 
Zwergenkönig schrieb:
Apple solte auf diesen Bug doch recht einfach reagieren können.
Es müsste eben beim üffnen der Datei prüfen, ob die Erweiterung mit dem Inhalt übereinstimmt.
Wenn das so einfach wäre, gäb es schon längst ein Bugfix!
 
WerniKammi schrieb:
2003 hatte ich auf Win.Sasser zu Besuch.Das war ich selbst schuld.Seitdem benutze ich
kein mail-programm mehr.Ich hole meine e-mails direkt beim Provider ab,u.-sende auch
darüber.Dies praktiziere ich auch beim Mac.

Wie jetzt? Zu Fuß? Du hast einen eigenen Mailserver?
 
pdr2002 schrieb:
So etwas ist bei OSX zum Glück nicht möglich. :cool:
Sowas ist bei aktivierter Firewall auch unter Windows nicht möglich... nur der Fairness halber mal erwähnt. ;)

CU
Ghettoamster
 
Chicago Whistle schrieb:
Wie jetzt? Zu Fuß? Du hast einen eigenen Mailserver?
Er läßt sie sich ausdrucken und bringt seine ausgedruckten Mails zum Versenden beim Provider vorbei :D
 
Ghettomaster schrieb:
Sowas ist bei aktivierter Firewall auch unter Windows nicht möglich... nur der Fairness halber mal erwähnt. ;)

CU
Ghettoamster
Ach ja, das war noch vor SP2, also ohne einer funktionstüchtigen Firewall, die im System integriert war. Außerdem war die bei diesem Wurm, da diese einen Feler vom Betriebsystem ausgenutzt hatte, die auch nicht durch eine Firewall (zumindest keine billige Software-Lösung) geschlossen werden konnte. Im übrigen hatte ich eine Firewall auf dem Firmen-Notebook und wenn ich nicht im Urlaub gewesen wäre, wäre der Rechner auch rechtzeitig gepatcht worden. Übrigens, so ein Wurm hätte sich auf OSX auch ohne Firewall nicht ausbreiten können. :cool:
 
Zuletzt bearbeitet von einem Moderator:
Zu Sasser:
Sasser hat ganz ohne Zutun des Users das System aus dem Netz heraus infiziert. Schuld war der User bzw. Admin trotzdem, weil es für diese Lücke schon länger einen Patch gab.

Ein externer Firewall konnte die Infektion aber verhindern.
 
WerniKammi schrieb:
2003 hatte ich auf Win.Sasser zu Besuch.Das war ich selbst schuld.Seitdem benutze ich
kein mail-programm mehr.Ich hole meine e-mails direkt beim Provider ab,u.-sende auch
darüber.Dies praktiziere ich auch beim Mac.

Ist nur halt nicht so bequem. Bin bei web.de... aus Sicherheistgründen schmeißen die einen nach 20 min glaube ich raus. Was ja auch irgendwie richtig ist, wenn keine Aktivitäten registriert werden. Und dort werden bereits ganz gut die Viren entfernt.

Von daher gesehen würde ich ein Mail-Programm nicht als große Gefahr sehen.
 
pdr2002 schrieb:
Ach ja, das war noch vor SP2, also ohne einer funktionstüchtigen Firewall, die im System integriert war. Außerdem war die bei diesem Wurm, da diese einen Feler vom Betriebsystem ausgenutzt hatte, die auch nicht durch eine Firewall (zumindest keine billige Software-Lösung) geschlossen werden konnte. Im übrigen hatte ich eine Firewall auf dem Firmen-Notebook und wenn ich nicht im Urlaub gewesen wäre, wäre der Rechner auch rechtzeitig gepatcht worden. Übrigens, so ein Wurm hätte sich auf OSX auch ohne Firewall nicht ausbreiten können. :cool:
Das der Windows Firewallschutz auch vor SP2 ausreichte um Sasser abzuwehren wurde auch auf heise online berichtet.

Zitat: Anwender von Windows XP können zum Schutz die eingebaute Firewall aktivieren.

Ich hatte zu dem Zeitpunkt weder SP2 noch irgendeinen Patch am laufen. Nur die Firewall, und mein Rechner wurde nicht infiziert.


CU
Ghettomaster
 
und jetzt noch mal die frage, von jemandem der kein super-mac-checker ist:

was sollte ich jetzt tatsächlich am sinnvollsten tun, um mich zu schützen?

- admin und user trennen?
- was tun mit dem terminal?
- auf einen bugfix warten?
etc etc etc

danke!
 
JudithB schrieb:
- admin und user trennen?
Prinzipiell immer eine ganz gute Idee. Aber wenn alle deine User-Daten gelöscht werden, dann wird das für dich wohl schon "genug sein". Auch wenn dein Admin-Account nicht betroffen ist.

JudithB schrieb:
- was tun mit dem terminal?
Könntest du zum Beispiel aus dem Programme-Ordner in einen anderen verschieben.

JudithB schrieb:
- auf einen bugfix warten?
Das auf jeden Fall. Also immer System per Software-Aktualisierung auf dem Laufenden halten.

Vor allem aber kann man für diese Sicherheitslücke vielleicht folgendes empfehlen:
"Verdächtige" Dateien, also Dateien, bei denen du dir über den Inhalt unsicher bist, "von Hand" mit dem richtigen Programm öffnen.

Also die Datei nicht per Doppelklick öffnen, sondern beispielsweise indem du sie auf das entsprechende Programm-Icon "ziehst". Ein richtiges oder vermeintliches JPEG-Bild beispielsweise mit der Voschau öffnen. Das "echte" wird als Bild angezeigt, das "vermeintliche" produziert eine Fehlermeldung.

Für Office-Dokumente und PDFs gilt ähnliches...
 
Scribble schrieb:
Also, mein Standard-User muss kein Kennwort eingeben. Terminal öffnet sich mit der Nachricht: »heise Security: Sie sind verwundbar. logout«


Meiner auch nicht allerdings "kann die Datei nicht geöffnet werden"

Bin ich dann sicher ?
 
Auf die Gefahr hin, dass ich mich in die Seile hänge habe ich folgendes:

Ich habe bei mir die Einstellung .jpg mit Photoshop öffnen eingestellt. (schon immer)

Bei mir geht das Heise mail direkt in Photoshop auf, dann heissts, das Markersegment sei zu kurz, Datei kaputt.

Irgendwie sehe ich das Problem nicht...
 
Zuletzt bearbeitet von einem Moderator:
Discovery schrieb:
Irgendwie sehe ich das Problem nicht...

Soll ich dir stattdessen einfach ein Skript schicken, das als PDF getarnt ist?
Oder als Word-doc?
Oder als GIF?
Oder als DMG?
HTML?

:rolleyes:
 
Zurück
Oben Unten