Webbrowser: telnet-Problem absichern

Dieses Thema im Forum "Mac OS X" wurde erstellt von maceis, 18.05.2004.

  1. maceis

    maceis Thread Starter MacUser Mitglied

    Beiträge:
    16.647
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    hallo zusammen,

    neulich wurde hier von einem Problem berichtet, bei dem man mit "eigenartigen" Links Schaden im Homedirectory von unvorsichtigen Nutzern anrichten kann.
    Die Links benutzen dazu telnet als Protokoll, wodurch telnet Befehle (Datei anlegen, bzw überschreiben) im Homedirectory des Surfers ausgeführt werden können.

    Für die Benutzer, die telnet nicht verwenden kann die Sicherheitslücke durch einen primitiven Workarround, den ich eben ausprobiert habe, geschlossen werden.

    Man öffnet dazu mit einem beliebigen Editor im Terminal die Datei /etc/services .
    Dies muss mit einem vorangestellten sudo durchgeführt werden, da nur root Schreibberechtigung hat.
    Nun sucht man die beiden Zeilen
    telnet 23/udp # Telnet
    telnet 23/tcp # Telnet

    (es sind die zeilen 80 und 81)
    und fügt Kommentarzeichen am Anfang der Zeile ein:
    # telnet 23/udp # Telnet
    # telnet 23/tcp # Telnet

    Nach dem Speichern kann telnet auf dem Rechner nicht mehr ausgeführt werden.

    Leider hift das nur denen, die telnet nicht verwenden.
    Aber nachdem das wohl die Meisten sein werden, hab ich mir gedacht, ich poste das mal hier.
     
  2. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.942
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    ich hab das mit moreinternet (bzw. iex) abgestellt. findest du, das ist zu unsicher? auf die art kann ich telnet weiter nutzen, ohne dass es über browser irgendwas böööses tut. so hab ich ja auch das leidige disk abgestellt.
     
Die Seite wird geladen...

Diese Seite empfehlen