Krasse Sicherheitslücke!

helge · 10.03.07

Der Thread ist zwar geschlossen, ich will aber trotzdem antworten:

Laut Quelltext bei den Macusern sieht es so aus, als ob Safari ohne "nachzudenken" einfach sämtliche Clients startet, deren Protokoll aufgerufen wird (irc://, telnet://, mailto:, rlogin://, aim: ...). Also für mich ist das ein erheblicher Grund, Safari nicht zu benutzen. Genau das sind nämlich die Sicherheitslücken, die Microsoft bereits vor zehn Jahren geschlossen hat. Apple sollte sich schämen für diese Leichtsinnigkeit!

neolux · 10.03.07

wenn safari dabei spaß hat, warum nicht

nein, mal ernst. ich hab davon noch nichts gehört und glaube es erstmal nicht. des weiteren benutze ich den firefox

Gogul · 10.03.07

http://www.apfeltalk.de/forum/krasse-sicherheitsluecke-t73331.html steht 5 zeilen tiefer...

Atelis · 10.03.07

es ist für mich keine sicherhheitslücke, aber extrem unschön, wenn andere leute mit ihrer homepage meine programme starten können...

ich finde es sollte die möglichkeit geben, das abzuschalten...

Bonobo · 10.03.07

Ich kann zwar nachvollziehen, dass Bilder und Links im von Gogul verlinkten Apfeltalk-Thread entfernt werden, nicht aber, dass der ganze Thread geschlossen wurde, immerhin ist das Thema dort nicht irgendwas Verwerfliches gewesen.

Zitat Moderationskommentar in jenem AT-Thread

Link entfernt da Bilder unter Jugendverbot und Inhalt mehr als eklig. Im MacUser-Forum wird näher auf das Thema eingegangen - Apfeltalk

Was, bitte, ist "Jugendverbot"? Ich nehme an, es ist gemeint, dass die Bilder jugendgefaehrdend seien? Und was "eklig" ist, sollte man doch bitte bissl konkretisieren, ich nehme an, dass sich ueber verschiedene Geschmaecker streiten kann oder es lassen ...

Ich finde es schade, dass bei einem solch offensichtlich brisanten Thema wie Browsersicherheit ein Thread einfach wegen vordergruendig suspekter Links geschlossen und dazu noch von der Moderation auf ein anderes Forum verwiesen wird -- schliesslich sollten wir sowas HIER diskutieren koennen und dazu nicht woanders hingeschickt werden. Karma fuer Helge, dass er das Thema hier wieder aufgreift!

Und damit nicht dauernd hin- und hergeklickt werden muss, hier der Link zur diesbezueglichen Diskussion im MacUser-Forum.

pbapfel · 10.03.07

war soeben auf der seite von "gay nigger association of america" kurz: gnaa auf denen das angeblich gewachsen sein soll. hab mal was angeklickt, und das war die folge: (bild unten)

Blixten · 10.03.07

Atelis schrieb:
es ist für mich keine sicherhheitslücke, aber extrem unschön, wenn andere leute mit ihrer homepage meine programme starten können...

Wenn Fremde meinen Mac auffordern können, beliebigen Leuten Emails zu schicken, mag das vielleicht nicht gegen die Sichereheit meines Rechners gerichtet sein, gegen meine Privatsphäre aber ganz sicher.
Sehe das daher schon als Sicherheitslücke (und wenn man dem MU-Thread folgt besteht die auch schin eine ganze Zeit).

pbapfel · 10.03.07

ich hab jetzt gesehen was wohl unter "ekel" verstanden wird... *kotz*

âne · 10.03.07

Hallo.

Dafuer, dass der Link entfernt wurde habe ich ja noch Verstaendnis, aber den ganzen Thread zu schliessen finde ich aeusserst schwach. Irgendwie habe von den Apfeltalk Mods in dieser Hinsicht mehr Fingerspitzengefuehl erwartet. o_O

Ach ja, zum Diskutieren auf ein anderes Forum zu verweisen ist die Peinlichkeit schlechthin *ohne Worte*. :eek:

Dennoch moechte ich mich bei Helge und den anderen bedanken die dieses Thema wieder aufgegriffen haben.

Viele Gruesse und einen schoenen Samstag,
Âne

Orange · 10.03.07

pbapfel, ich war auch gerade auf der Seite und habe etwas angeklickt...

so was gehört verboten! :eek:

seb2 · 10.03.07

Atelis schrieb:
ich finde es sollte die möglichkeit geben, das abzuschalten...

Kannst Du. Du kannst mit RCDefaultApp nicht nur Endungen Programme zuweisen sondern auch pro Protokoll eine Applikation einstellen oder das ganze Protokoll deaktivieren. Ist ziemlich nett und habe ich schon während des MOAB genutzt um alles was kritisch war zu deaktivieren.

Nogger · 10.03.07

pbapfel schrieb:
war soeben auf der seite von "gay nigger association of america" kurz: gnaa auf denen das angeblich gewachsen sein soll. hab mal was angeklickt, und das war die folge: (bild unten)

Sieht wie ein window.open() in einer Schleife aus. Das öffnet aber nur neue Browserfenster. Was hast du denn da angeklickt? Ich habe www.gnaa.us aufgerufen, und ich finde da keinen Link, bei dem was anderes passiert als das die neue Seite angezeigt wird.

Das das Mailprogramm bei einem Klick auf einen "mailto:" Link aufgerufen wird ist so gewollt. Das da eine Mail direkt verschickt wird, wäre eine Lücke. Wenn es denn stimmt. Ebenso mit dem Terminal.

Gib mal einer einen Link, wo sowas vorgeblich passiert, mit Anleitung, wo man gegebenfalls klicken muß. Gerne auch per Privater Nachricht, wenn die Moderatoren das hier im Thread nicht sehen möchten.

pbapfel · 10.03.07

den link mit dem mail und co. kenn ich nicht. aber auf der gnaa seite hab ich oben bei "members" geklickt. dan ging das ganze los. zuerst nur harmlose weisse fenster, das zweite mal die bilder...

helge · 10.03.07

Orange schrieb:
so was gehört verboten!

Eigentlich ist sowas auch verboten. Möglicherweise wurde diese Seite selbst schon Opfer eines illegalen Hacks, genauso wie einige Safari-User heut ungewollt E-Mails versendet haben, noch bevor sie den Rechner ausschalten konnten.

Muss dazu sagen: ich hab die Seite nicht gesehen und kenne auch deren Inhalt nicht. Aber man liest schon genug hier raus.

Suche

Suche

Krasse Sicherheitslücke!

helge

Leipziger Reinette

neolux

Niederhelfenschwiler Beeriapfel

Gogul

Uelzener Rambour

Atelis

Akerö

Bonobo

Nathusius Taubenapfel

pbapfel

Salvatico di Campascio

Anhänge

Blixten

Adams Apfel

pbapfel

Salvatico di Campascio

âne

Kaiser Wilhelm

Orange

Gast

seb2

Gast

Nogger

Damasonrenette

pbapfel

Salvatico di Campascio

helge

Leipziger Reinette

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)