Unsicheres Surfen mit Safari

Re: telnet-Adresse

Original geschrieben von Lynhirr
 

Das teste ich jetzt lieber nicht. Ich glaub es dir auch ohne das. :)

Aber das funktioniert ja nur, wenn ich eine telnet-Adresse ansurfe, richtig?

wavey

Lynhirr
Zum Vergrößern anklicken....
 

Wenn Du die Fußzeile im Browser offen hast (wozu ich rate), siehst Du ja, wo Du draufklickst.
Kannst übrigens ruhig testen - musst halt hinterher die Datei "~/hallo" löschen ;)
Ansonsten kann der Linktext ja auch heissen :hier gibts die dicksten ... Autos
Diesmal ist das Klicken völlig clean - verbindet euch mit Eurem CUPS.
-----
... denn wo sollen denn sonst die Softwareschmieden ein FeetBack ihrer Produkte herbekommen...
Zum Vergrößern anklicken....
- der typo ist auch nicht schlecht - :D - meinst Du damit den Fuß in den Hintern ?
-----
Das Risiko ist m. E. nicht geringer, ob ich die Datei öffne oder der Vorgang nach dem Laden automatisch ausgeführt wird.

Oder habe ich da einen Aspekt evtl. übersehen?
Zum Vergrößern anklicken....
Ich denke schon; mit brain 1.0 kann man zB kurz prüfen, ob ein Office2004 nicht größer als 100 und etwas kB sein müsste.
Im Übrigen:
"Es gibt keine vollständige Scherheit. Nur die Angst sie zu verlieren" oder so (Moshe Feldenkrais)
 
Immer

Original geschrieben von maceis
 
Wenn Du die Fußzeile im Browser offen hast (wozu ich rate), siehst Du ja, wo Du draufklickst.
Zum Vergrößern anklicken....
 

Die ist bei mir immer offen. Arbeiten ohne kann ich mir nicht vorstellen. Als ich auf Safari umstieg hab ich hektisch danach gesucht.

Also meiner Meinung nach sollte die Lücke von Apple geschlossen werden. Und bis dahin passe ich auf, dass ich nicht auf einer malignen telnet-Adresse lande.

wavey

Lynhirr
 
Wer ist mit Mozilla verwandt ?

von black spirit
Safari ist nicht nur unsicher, er kann auch verdammt wenig. ich fahre auf jedenfall lieber mit Mozilla!
Übrigens ist Safari vom Quellcode her zu 90% ein Linuxbrowser. Konquerer oder so muß der heissen?
Zum Vergrößern anklicken....
 
Jetzt aber langsam... bitte nicht Tomaten mit Birnen vergleichen und wie schon gesagt
die Telnet Protokoll Sicherheitslücke in Safari besteht unter Mac OS X auch in Opera, Camino und Firefox.

Fred: Telnet Problem mit Safari, Opera, Firefox
 
Cool bleiben

Habe im heise Forum einen Tip gefunden wie sich die Sicherheitsluecke, aushebeln laesst. Bei mir legts keine Datei imHome verzeichnis an.

a)_"More_Internet"_herunterladen_-_u.a._bei:
>_http://www.monkeyfood.com/software/moreInternet/

b)_MoreInternet_installieren:_More_Internet.prefPane_kopieren_nach
~/Library/PreferencePanes/

c)_Apfel-Menu_->_Systemeinstellungen_->_More_Internet_(Weltkugel_mit
rotem_"+")

d)_Klicke_Protokoll_"help"_in_linker_Spalte_an

e)_Ziehe_Programmsymbol_"Preview"_bzw._"Vorschau"_(oder_ein_anderes
"netzwerk-ahnungsloses"_Programm)_in_das_Zuordnungs-Fenster_(rechts)

oder statt Vorschau ein kleines Applescript mit Inhalt:

on_open
____--_do_nothing
end_open

Dann oeffnet es auch nix. Sonst kommt halt in so einem Fall die Vorschau

f)_wiederhole_Schritte_d)-e)_auch_für:_telnet

g)_Wir_fügen_zwei_Protokolle_hinzu:_ssh_und_disk

h)_wir_wiederholen_d)-e)_auch_für_ssh_und_disk



Vielen Dank an "unbedeutend"

Gruss an den Rest

Lars
 
Zuletzt bearbeitet von einem Moderator:
Help Viewer - Sicherheitsupdate von Apple

Na das nenne ich flott. --> Apfelmenü/ Software aktualisieren:

Das „Security Update 2004-04-24“ enthält mehrere Sicherheitsverbesserungen und wird allen Macintosh Benutzern empfohlen.
Das Update enthält folgende Komponenten: --> HelpViewer clap
Gleich installieren oder bei Apple vorbeisurfen!
 
hallo hugels,

na dann ist ja alles gut ;)
danke auch für den Hinweis, wer weiss, wann ich wieder mal Software-Update gecheckt hätte.
 
Behoben wird mit dem Sicherheitsupdate tatsächlich nur die Helpviewer-Lücke. Ein Problem in LaunchServices sowie eines beim Terminal (Telnet) bestehen unter Mac OS 10.3.3 weiter.
Zum Vergrößern anklicken....
siehe hier
 
Deswegen sollte man sich RCDefaultApp laden

Die Anleitung und weitere Tipps gibt es hier

Das wurde zwar schon gepostet - ich halte es jedoch für wiederholungsbedürftig
 
Grundsätzlich kann man aber auch sagen: Bevor Du einen Link anklickst, schaue in die Statusleiste. Steht dort eine Telnet URL, dann lass die Finger weg. Die meiste Gefahr geht immer von Anwendern aus, die blindlinks auf alles klicken, was sich ihnen in den weg stellt. Ein Link mit der Bezeichnung: Ich bin ein nackiges Weib, klick hier. Kann die ganze Platte löschen. Also Vorsicht ist IMMER die Mutter der Porzellankiste. Nicht nur bei Windows oder beim Mac.
Auf einem UNIX System haben wir zum Glück nicht solche eine bescheidene Anwendungszuweisungsproblematik, wie unter Windows. Deshalb sind UNIX Systeme im allgemeinen unanfälliger für böse Programme.

Gruß,

Sven
 
RCDefaultApp 1.1


von John Gruber @ daringfireball.net
Plus, version 1.1 of RCDefaultApp, released earlier this week, introduced the feature that allows you to assign a protocol to “<disabled>”. This is a more elegant solution than assigning these protocols to dummy applications, such as Mac OS X’s Chess game.
Zum Vergrößern anklicken....
Nach einiger Recherche und testen von MoreInternet und RCDefaultApp muss ich sagen:
clap RCDefaultApp ist eine must have Systemeinstellung auf dem Mac.
Einfacher geht es wohl kaum seine Standard Programme für jeden Zweck zu verwalten... :eek:

Bei den "unsicheren" Protokollen habe ich als Standard das Programm Stickies (Notizzettel) ausgewählt und ein Memo gespeichert mit den geänderten Protokollen, so habe ich zumindest den Überblick und sehe ob es im Internet "böswillige" links gibt, falls ich mal schlafen sollte... :eek:

- edit: Apple sei dank; alles wieder im Lot. clap
Hier gehts zurück zum Sicherheitsüberblick
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten