• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Neue Schwachstelle in Mac OS X

k3rn3lpanic

k3rn3lpanic

Macoun
Registriert
05.06.05
Beiträge
122
Ist allemal sehr sehr bedenklich, zumal die Einstellung ja standardmaessig aktiviert ist.
Boeser Patzer, ich hoffe, das wird schnell gefixt. Womoeglich ist es in einem WebKit-Nightly bereits frueher gefixt, als Apple offizielle Versionen bereitstellt... Fuer die Mutigen hier zu finden, ist jedoch Beta-Software, von daher ist Vorsicht geboten :)

Auf anderen Seiten ging das Geflame bereits wieder los... Ich erinnere mich aber dunkel, dass der Firefox mal eine aehnliche Luecke hatte... weiss jemand was dazu?
 

andi*h

Gast
hello,

danke für den hinweis, kay!

klingt ja wieder nicht sehr schön, aber auch wieder halb so wild...
ich selbst (und einige andere sicher auch) habe den haken eh' nicht gesetzt und denke, daß apple das höchstwahrscheinlich und schnell mit dem nächsten security-update wieder geradebügelt.

lg, andi
 

weebee

Gast
KayHH schrieb:
Safari bei „Allgemein | „Sichere“ Dateien nach dem Laden öffnen“ gesetzt hat.
Zum Vergrößern anklicken....

Das war aber schonmal vor Jahren </übertreib> ein Thema; wo hat die c't das nur ausgegraben. Aber trotzdem vielen Dank für die Info; man kann so was ja nicht oft genug sagen.
 
Lotus450

Lotus450

Elstar
Registriert
09.02.06
Beiträge
74
jetzt aber schnell...

uuups... susi sorglos hat wieder mal zugeschlagen. das kommt davon, wenn man sich die sachen, die aktiviert sind, nicht gut durchliest. hab gleich das hakerl weggeklixt. tja: wer lesen kann ist deutlich im vorteil :)
 
Venden

Venden

Weißer Trierer Weinapfel
Registriert
22.04.04
Beiträge
1.512
so, häckchen raus.

danke und gruß
venden
 

KayHH

Gast
Moin weebee,

weebee schrieb:
wo hat die c't das nur ausgegraben.
Zum Vergrößern anklicken....
hier: http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9898794&forum_id=92705

Etwas später im Thread erklärt er auch wie er den Bug gestern noch mitten in der Mac-TV Sendung ausprobiert hat. Coole Sache.

Auf die Idee kam ich als ich Mac-TV angeschaut habe (www.mac-tv.de).
Jeden Sonntag um 20 Uhr gibt es dort eine Live-Sendung und Zuschauer
können live Mit-Chatten. Zu Beginn wird immer ein Link auf den
Stream zum Download angeboten. Bei Leuten die "automatisches Öffnen"
aktiviert haben wird dabei QuickTime automatisch gestartet. Der
erste Beitrag der Sendung hatte aus aktuellem Anlass das Thema
"Würmer unter Mac OS X". Der erste Wurm wurde dabei erklärt.

Einer der Zuschauer fragte dann, ob dieser Link von Mac-TV, der
automatisch gestartet wird, nicht auch missbraucht werden konnte. Es
wurde behauptet, dass dies nicht möglich ist.

Also mit Shell und Unix kenne ich mich recht gut aus. Und ich sah
kein Grund, dass dies nicht gehen sollte. Nach 20 Minuten hatte ich
den Link in den Chat gepostet und jemand hat bestätigt, dass es geht.


Gruss KayHH
 
.holger

.holger

Borowitzky
Registriert
13.09.04
Beiträge
8.970
wie ist das mit dem Terminal denn? Wenn das Script, das da ausgeführt werden kann, was schlimmes anstellen will, muss ich dann nicht da mein Passwort eingeben?
 

KayHH

Gast
Moin .holger,

.holger schrieb:
Wenn das Script, das da ausgeführt werden kann, was schlimmes anstellen will, muss ich dann nicht da mein Passwort eingeben?
Zum Vergrößern anklicken....
rm -rf $HOME/*

schlimm genug?


Gruss KayHH
 
Lotus450

Lotus450

Elstar
Registriert
09.02.06
Beiträge
74
KayHH schrieb:
Moin .holger,


rm -rf $HOME/*

schlimm genug?


Gruss KayHH
Zum Vergrößern anklicken....


ich bin nur ein armer user, der seine grafikprogramme laufen läßt: was heißtn das in etwa? rm ist glaub ich remove, aber der rest? :eek:
 

KayHH

Gast
Moin Lotus450,

Lotus450 schrieb:
was heißtn das in etwa? rm ist glaub ich remove, aber der rest? :eek:
Zum Vergrößern anklicken....
ehne mehne muh und weg bist du.

Gruss KayHH


PS: Auf deutsch, deine gesamten Daten werden ohne Nachfrage gelöscht.
 
LaK

LaK

Reinette Coulon
Registriert
30.03.05
Beiträge
952
KayHH schrieb:
Moin Lotus450,


ehne mehne muh und weg bist du.

Gruss KayHH


PS: Auf deutsch, deine gesamten Daten werden ohne Nachfrage gelöscht.
Zum Vergrößern anklicken....

nein, immerhin kann das system noch funktionieren. wird es zwar net, aber theoretisch... ;) :-D
 

Tom S

Braeburn
Registriert
03.10.05
Beiträge
43
Noch ne User Frage.
Wieso kann denn jede .mov .jpg ... Datei den Befehle im Terminal ausführen??
 
Lotus450

Lotus450

Elstar
Registriert
09.02.06
Beiträge
74
im sinne von "del *.*" wie es im alten ms-dos noch geheissen hat ;) wobei das nachgefragt hat, ob man wirklich so doof ist :)
 
MACRASSI

MACRASSI

Gelbe Schleswiger Reinette
Registriert
21.11.04
Beiträge
1.754
Tja dank diesem Beispiel wissen jetzt glaubich alle das man das Häckchen weg machen sollte.

Da wurden wir alle toll gewarnt.
Ich finde es immer so schade das die Leute so was Programmieren...
Um es mal zu sagen. Die Leute die sowas machen sind Cracker und keine Hacker, denn Hacker wollen nur wissen und niemanden schaden. Früher wurden Programmierer und Computerfreaks noch als Hacker bezeichnet... Heute können die Meinsten nicht mal mehr Hacker und Cracker unterscheiden...

So viel von mir dazu.

Gruß Rasmus
 
ametzelchen

ametzelchen

Rheinischer Bohnapfel
Registriert
04.01.04
Beiträge
2.451
Gut, dass der Hinweis hier noch mal deutlich wurde, dass es NICHT ausreicht nur das Häkchen zu entfernen.
Wer auf der Admin Ebene das gezippte File manuell entpackt und das.jpg File öffnen will, dem kann genau das passieren, was Kay beschreibt.
Mein Terminal liegt inzwischen in einem anderen Verzeichnis, sicher ist sicher;)
 
Cyrics

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
.holger schrieb:
wie ist das mit dem Terminal denn? Wenn das Script, das da ausgeführt werden kann, was schlimmes anstellen will, muss ich dann nicht da mein Passwort eingeben?
Zum Vergrößern anklicken....
er kann alles machen wozu man nicht das PW brauch, und das ist eben alles entfernen wo man Schreibrechte drauf hat.
Das PW muss man nur eingeben, wenn man Systemübergreifend eingreift per sudo.

Das Häckchen war schon länger bei mir raus.
 

KayHH

Gast
Moin Lotus450,

Lotus450 schrieb:
im sinne von "del *.*" wie es im alten ms-dos noch geheissen hat ;) wobei das nachgefragt hat, ob man wirklich so doof ist :)
Zum Vergrößern anklicken....
ja, und eben rekrusiv (Option r) alles unterhalb deines Useraccounts (Parameter $HOME) und ohne Nachfrage (Option f). Das System ist natürlich noch da, aber was nützt das schon. Das kann man ja eh leicht wiederholen, aber wenn du keinen Backup deiner Daten hast …


Gruss KayHH
 
Gunnar

Gunnar

Baldwins roter Pepping
Registriert
27.12.03
Beiträge
3.214
Tom S schrieb:
Noch ne User Frage.
Wieso kann denn jede .mov .jpg ... Datei den Befehle im Terminal ausführen??
Zum Vergrößern anklicken....

Hallo
Das hat mit dem Resource Fork zutun der jeder Datei beihängt. Hier werden Informationen festgehalten wie Dateityp, Erzeuger usw. Man kann die Datei so bearbeiten das zb. das das Programmsymbol zb eines Scriptes auf dem Desktop so ausieht als ob es eine Jpeg Datei wäre. Sogar mit *.jpg. Als Vorsichtsmaßnahme würde ich auf die runtergeladene Datei rechtsklicken und wenn unter "Öffnen mit" als erstes das Terminal steht, dann würde mich das schon sehr stutzig machen.

Gruss
Gunnar
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten