Updates sind da!

scareglow · 02.03.2006

security (*) und iTunes bei mir..

(*) is das jetzt gegen den böööööööööösen schlimmmennn Mac-virus? *lol*

eXiNFeRiS · 02.03.2006

Wenn ich die Heise-Mail öffne bzw. das Bild öffnet sich immer noch Terminal und zeigt mir meine HD-Struktur an. Wenn Paranoid Android läuft kommt eine Warnung.

wolf32 · 02.03.2006

eXiNFeRiS schrieb:
Wenn ich die Heise-Mail öffne bzw. das Bild öffnet sich immer noch Terminal und zeigt mir meine HD-Struktur an. Wenn Paranoid Android läuft kommt eine Warnung.

bei mir kommt nur noch eine Warnung dass die Datei nicht mit 'Vorschau' geöffnet werden kann. Vielleicht ist ja dein Paranoid Android verantwortlich für das Verhalten bei dir.

E. Hindman · 02.03.2006

Moment mal, nach Update und Neustart gelangt mir das Heise.jpg immernoch ins Terminal. Damit ist die Sicherheitslücke ja immernoch offen. Was soll denn der Mist???

xero · 02.03.2006

jo, bei mir ist die Lücke auch noch immer offen

Versteh ich nicht kopfkratz

eXiNFeRiS · 02.03.2006

E. Hindman schrieb:
Moment mal, nach Update und Neustart gelangt mir das Heise.jpg immernoch ins Terminal. Damit ist die Sicherheitslücke ja immernoch offen. Was soll denn der Mist???

Genau wie bei mir. Hast du auch Paranoid Android installiert?

xero · 02.03.2006

Also ich hab Paranoid Android nicht installiert und die Lücke ist noch immer offen.

Artaxx · 02.03.2006

Bei mir geht das Heise Skript auch immer noch. Allerdings das hier vor Kurzem mal im Forum gepostete Skript läuft nicht mehr (Vorschau Fehler).

HeckMeck · 02.03.2006

Wenn ihr auf eine ausführbare Datei klickt, dann soll sie ja auch ausgeführt werden. Vorher wurde sie ohne Zutun des Benutzers geöffnet. Das ist der Unterschied!

E. Hindman · 02.03.2006

Auch hier kein paranoid Android installiert.

eXiNFeRiS · 02.03.2006

HeckMeck schrieb:
Wenn ihr auf eine ausführbare Datei klickt, dann soll sie ja auch ausgeführt werden. Vorher wurde sie ohne Zutun des Benutzers geöffnet. Das ist der Unterschied!

Dann hat sich Mail bei mir aber vor dem Security-Update genauso verhalten wie jetzt danach...keinerlei Veränderung.

E. Hindman · 02.03.2006

HeckMeck schrieb:
Wenn ihr auf eine ausführbare Datei klickt, dann soll sie ja auch ausgeführt werden. Vorher wurde sie ohne Zutun des Benutzers geöffnet. Das ist der Unterschied!

Das macht nur den Unterschied zwischen einer großen und einer kleinen Sicherheitslücke. Eigentlich hätte ich gern garkeine auch wenn das utopisch ist. Zumindest die landläufig bekannten Lücken sollten aber gefixt werden und nicht nur so ein bisschen.

mad-mayhem · 02.03.2006

diese datei MUSS gehn (der "virus"

) wenn ihr doppelklickt erwartet ihr ja auch das es aufgeht, und wenn etwas nicht aufgeht was ihr doppelklickt is das dann auch ein "virus" ???? kopfkratz

HeckMeck · 02.03.2006

Dann hattest du vielleicht vorher schon bei "Einstellungen" die Option "Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen" deaktiviert.

Artaxx · 02.03.2006

Erklärung warum das Heise Skript noch geht:

Das Heise Skript enthält keine Shebang Zeile. Das ist ja mal großes Tennis, Apple

Öffnet mal die Heise.jpg mit einem Texteditor und setzt:

Code:

#/bin/sh

an das obere Ende der Datei. Dann geht das Heise Skript auch nicht mehr.

Ausserdem hat das Heise Skript einen Ressource Ordner in welchem steht mit welchem Programm die Datei geöffnet werden soll. Dieser fehlt in dem MU.de Skript.

Ergo: Das Security Update ist fürn A****

HeckMeck · 02.03.2006

E. Hindman schrieb:
Das macht nur den Unterschied zwischen einer großen und einer kleinen Sicherheitslücke. (...)

Wenn du ein Programm (und nichts anderes ist das Heise.jpg, nur mit einem anderen Icon) doppelklickst, dann erwartest du doch auch das es aktiviert wird. Die einzige Möglichkeit dies umzusetzen wäre, den Benutzer das Starten von Programmen zu verbieten. Und dann ist der ganze Rechner aber nicht mehr bedienbar.

eXiNFeRiS · 02.03.2006

HeckMeck schrieb:
Dann hattest du vielleicht vorher schon bei "Einstellungen" die Option "Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen" deaktiviert.

diese Option ist bei mir angehakt in den Einstellungen.

E. Hindman · 02.03.2006

HeckMeck schrieb:
Wenn du ein Programm (und nichts anderes ist das Heise.jpg, nur mit einem anderen Icon) doppelklickst, dann erwartest du doch auch das es aktiviert wird. Die einzige Möglichkeit dies umzusetzen wäre, den Benutzer das Starten von Programmen zu verbieten. Und dann ist der ganze Rechner aber nicht mehr bedienbar.

JaNe, ich erwarte aber, dass zumindest ein Hinweis kommt, wenn eine Datei nicht mit dem Programm gestartet wird, das laut Dateityp dafür vorgesehen ist. Das ist ja der Kernpunkt der Lücke.

eXiNFeRiS · 02.03.2006

E. Hindman schrieb:
JaNe, ich erwarte aber, dass zumindest ein Hinweis kommt, wenn eine Datei nicht mit dem Programm gestartet wird, das laut Dateityp dafür vorgesehen ist. Das ist ja der Kernpunkt der Lücke.

Bingo, und genau das macht der paranoide Android. Er warnt davor das dieses angebliche Bild nicht mit der Standard-Applikation geöffnet wird.

HeckMeck · 02.03.2006

E. Hindman schrieb:
JaNe, ich erwarte aber, dass zumindest ein Hinweis kommt, wenn eine Datei nicht mit dem Programm gestartet wird, das laut Dateityp dafür vorgesehen ist. Das ist ja der Kernpunkt der Lücke.

Da verstehe ich auch nicht, warum Apple nicht nachbessert.

Updates sind da!

scareglow

Aktives Mitglied

eXiNFeRiS

Aktives Mitglied

wolf32

Aktives Mitglied

E. Hindman

Aktives Mitglied

xero

Aktives Mitglied

eXiNFeRiS

Aktives Mitglied

xero

Aktives Mitglied

Artaxx

Aktives Mitglied

HeckMeck

Aktives Mitglied

E. Hindman

Aktives Mitglied

eXiNFeRiS

Aktives Mitglied

E. Hindman

Aktives Mitglied

mad-mayhem

Aktives Mitglied

HeckMeck

Aktives Mitglied

Artaxx

Aktives Mitglied

HeckMeck

Aktives Mitglied

eXiNFeRiS

Aktives Mitglied

E. Hindman

Aktives Mitglied

eXiNFeRiS

Aktives Mitglied

HeckMeck

Aktives Mitglied