1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Festplatteninhalt vor Angriffen mittels Safari-RSS schützen

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 14.01.09.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    [preview]Unlängst ist eine Sicherheitslücke in Apples Safari bekannt geworden, mit der ein Angreifer über die in Safari implementierte RSS-Technik Dateien auf der Festplatte des Opfers auslesen kann. Brian Mastenbrook, der Entdecker der Schwachstelle, informierte nicht nur Apple, sondern bot auch direkt eine Zwischenlösung an: Man sollte in den Safari-Einstellungen eine Drittapplikation zur Öffnung von RSS-Feeds auswählen. Dies reicht offenbar nicht aus, Anwender von Mac OS X Leopard müssen zum Schutz systemweite Einstellungen ändern.[/preview]

    Um sich bis zum Erscheinen eines offziellen Patches seitens Apple wirksam zu schützen, benötigt man zunächst das kleine Tool RCDefaultApp 2.0.1, welches aus den Systemeinstellungen heraus eine genaue Konfiguration von Standard-Applikationen erlaubt. Einmal installiert kann man die Standardeinstellungen für 'feed', 'feeds' und 'feedsearch' entweder deaktivieren oder auf einen anderen Feedreader umstellen.

    Herzlichen Dank an Ikezu Sennin!
     

    Anhänge:

  2. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Hoffen wir mal, dass das als Schutz ausreicht und dass Apple bald einen Patch raus bringt.

    Das Umstellen der Reader hat bei mir gut funktioniert, nur muss man, wenn man Firefox nehmen will, bei der Programmwahl von "recommended Applications" auf "all Applications" gehen, um ihn auswählen zu können.

    Die Feed-Einstellungen finden sich übrigens im Reiter "URLs".
     
    Pablo85 gefällt das.
  3. seno

    seno Blutapfel

    Dabei seit:
    19.08.08
    Beiträge:
    2.568
    hoffentlich macht Apple schneeeel etwas !
     
  4. tsingtao2

    tsingtao2 Roter Eiserapfel

    Dabei seit:
    08.06.07
    Beiträge:
    1.428
    Wird sofort installiert und hoffentlich kommt der Patch bald!
     
  5. Erac

    Erac Granny Smith

    Dabei seit:
    27.11.08
    Beiträge:
    17
    mach dich nicht verrückt Oma Ilse. Warum? Ja, weil das alle sagen..
     
  6. Beinhorn

    Beinhorn Melrose

    Dabei seit:
    07.05.04
    Beiträge:
    2.504
    RSS Sicherheitslücke

    In den Safari-Einstellungen als Standard-RSS-Reader Firefox wählen.
    Sollte das nicht bis auf weiteres reichen?
     
  7. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Scheinbar nicht.

    Lieber zu viel Aufwand für die Datensicherheit betreiben als zu wenig.
     
  8. tsingtao2

    tsingtao2 Roter Eiserapfel

    Dabei seit:
    08.06.07
    Beiträge:
    1.428
    Hab ich mir auch gerade gedacht, jetzt ist er zum Glück installiert!
    Und alles ist richtig eingestellt worden.
     
    Pablo85 gefällt das.
  9. Oliver78

    Oliver78 Kaiserapfel

    Dabei seit:
    09.11.08
    Beiträge:
    1.734
    - Kann oder sollte man dieses Tool "RCDefaultApp" nach Erscheinen des Patches wieder deinstallieren?
    - Ich hab keinen Firefox auf meinem MB laufen (eben nur Safari). Was sollte dann eingestellt werden?
    Sorry für diese blöden Fragen, aber mit RSS hab ich mir bisher zu wenig beschäftigt.
     
  10. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Nach dem Patch solltest du das wieder zurückstellen und deinstallieren können, denke ich.
     
  11. Unkaputtbar

    Unkaputtbar Zwiebelapfel

    Dabei seit:
    20.03.08
    Beiträge:
    1.291
    Muss man des auch machen wenn man den in Safari eingebauten RSS-Reader nicht nutzt?

    MfG Manuel
     
  12. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Sollte man machen, ja.
     
  13. cr4v3n

    cr4v3n Zwiebelapfel

    Dabei seit:
    10.07.07
    Beiträge:
    1.272
    Spätestens in einem Monat ist wahrscheinlich ein Patch draußen... aber gut das sich solche Leute drum kümmern das es aufgedeckt wird ;)
     
  14. Applewish

    Applewish Roter Delicious

    Dabei seit:
    30.04.06
    Beiträge:
    94
    Und was ist, wenn ich meine Feeds via Mail abrufe und lese? Bin ich dieser Sicherheitslücke dann auch ausgesetzt?
     
  15. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Da stehts:
    Kann ja, sollte ist egal, willst Du es nicht mehr haben löschst Du es einfach, das geht sehr einfach mit einem Rechtsklick (ctrl+Klick) auf das Symbol in den Systemeinstellungen oder Du entfernst es aus dem Ordner ~/Library/PreferencePanes oder /Library/PreferencePanes, je nachdem wo Du es hineinkopiert hast (Benutzer oder alle Anwender).

    Bild 1.jpg
     
  16. SvenA

    SvenA Braeburn

    Dabei seit:
    15.12.08
    Beiträge:
    42
    wie muss sich das genau einstellen ?
    besten dank
     
  17. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Das ist selbsterklärend, und eine deutsche Anleitung liegt dem Programm auch bei.
     
  18. gaffer

    gaffer Zuccalmaglios Renette

    Dabei seit:
    20.12.06
    Beiträge:
    259
    Lass es ruhig drauf, das Programm ist sinnvoll
     
  19. Apfelliebhaber

    Apfelliebhaber Adams Parmäne

    Dabei seit:
    10.09.08
    Beiträge:
    1.302
    Kurze Frage: einfach installieren und ausführen? Oder muss man noch was konigurieren? Wenn ja: wo/was/wie?
    MfG
     
  20. nggalai

    nggalai Roter Stettiner

    Dabei seit:
    23.05.07
    Beiträge:
    957
    Das Problem besteht schon, wenn Du nicht einmal Safari verwendest. Weil Du z. B. Opera oder Firefox zum Browsen einsetzt.

    Das Tool /Prefpane deinstallieren? Ist doch ganz nützlich, um schiefe Zuordnungen zu ändern. Kann je nachdem, wie das eigene Installationsverhalten aussieht, öfters passieren … Ansonsten: Rechtsklick aufs Pane, deinstallieren, fertig.

    Cheers,
    -Sascha
     

Diese Seite empfehlen