Festplatteninhalt vor Angriffen mittels Safari-RSS schützen

Felix Rieseberg · 14.01.09

[preview]Unlängst ist eine Sicherheitslücke in Apples Safari bekannt geworden, mit der ein Angreifer über die in Safari implementierte RSS-Technik Dateien auf der Festplatte des Opfers auslesen kann. Brian Mastenbrook, der Entdecker der Schwachstelle, informierte nicht nur Apple, sondern bot auch direkt eine Zwischenlösung an: Man sollte in den Safari-Einstellungen eine Drittapplikation zur Öffnung von RSS-Feeds auswählen. Dies reicht offenbar nicht aus, Anwender von Mac OS X Leopard müssen zum Schutz systemweite Einstellungen ändern.[/preview]

Um sich bis zum Erscheinen eines offziellen Patches seitens Apple wirksam zu schützen, benötigt man zunächst das kleine Tool RCDefaultApp 2.0.1, welches aus den Systemeinstellungen heraus eine genaue Konfiguration von Standard-Applikationen erlaubt. Einmal installiert kann man die Standardeinstellungen für 'feed', 'feeds' und 'feedsearch' entweder deaktivieren oder auf einen anderen Feedreader umstellen.

Herzlichen Dank an Ikezu Sennin!

Ikezu Sennin · 14.01.09

Hoffen wir mal, dass das als Schutz ausreicht und dass Apple bald einen Patch raus bringt.

Das Umstellen der Reader hat bei mir gut funktioniert, nur muss man, wenn man Firefox nehmen will, bei der Programmwahl von "recommended Applications" auf "all Applications" gehen, um ihn auswählen zu können.

Die Feed-Einstellungen finden sich übrigens im Reiter "URLs".

seno · 14.01.09

hoffentlich macht Apple schneeeel etwas !

tsingtao2 · 14.01.09

Wird sofort installiert und hoffentlich kommt der Patch bald!

Erac · 14.01.09

mach dich nicht verrückt Oma Ilse. Warum? Ja, weil das alle sagen..

Beinhorn · 14.01.09

RSS Sicherheitslücke

In den Safari-Einstellungen als Standard-RSS-Reader Firefox wählen.
Sollte das nicht bis auf weiteres reichen?

Ikezu Sennin · 14.01.09

Scheinbar nicht.

Erac schrieb:
mach dich nicht verrückt Oma Ilse. Warum? Ja, weil das alle sagen..

Lieber zu viel Aufwand für die Datensicherheit betreiben als zu wenig.

tsingtao2 · 14.01.09

Ikezu Sennin schrieb:
Scheinbar nicht.

Lieber zu viel Aufwand für die Datensicherheit betreiben als zu wenig.

Hab ich mir auch gerade gedacht, jetzt ist er zum Glück installiert!
Und alles ist richtig eingestellt worden.

Oliver78 · 14.01.09

- Kann oder sollte man dieses Tool "RCDefaultApp" nach Erscheinen des Patches wieder deinstallieren?
- Ich hab keinen Firefox auf meinem MB laufen (eben nur Safari). Was sollte dann eingestellt werden?
Sorry für diese blöden Fragen, aber mit RSS hab ich mir bisher zu wenig beschäftigt.

Ikezu Sennin · 14.01.09

Nach dem Patch solltest du das wieder zurückstellen und deinstallieren können, denke ich.

Unkaputtbar · 14.01.09

Muss man des auch machen wenn man den in Safari eingebauten RSS-Reader nicht nutzt?

MfG Manuel

Ikezu Sennin · 14.01.09

Sollte man machen, ja.

cr4v3n · 14.01.09

Spätestens in einem Monat ist wahrscheinlich ein Patch draußen... aber gut das sich solche Leute drum kümmern das es aufgedeckt wird

Applewish · 14.01.09

Und was ist, wenn ich meine Feeds via Mail abrufe und lese? Bin ich dieser Sicherheitslücke dann auch ausgesetzt?

Zeisel · 14.01.09

Unkaputtbar schrieb:
Muss man des auch machen wenn man den in Safari eingebauten RSS-Reader nicht nutzt?

Da stehts:

Felix Rieseberg schrieb:
Man sollte in den Safari-Einstellungen eine Drittapplikation zur Öffnung von RSS-Feeds auswählen. Dies reicht offenbar nicht aus, Anwender von Mac OS X Leopard müssen zum Schutz systemweite Einstellungen ändern.

Oliver78 schrieb:
Kann oder sollte man dieses Tool "RCDefaultApp" nach Erscheinen des Patches wieder deinstallieren?

Kann ja, sollte ist egal, willst Du es nicht mehr haben löschst Du es einfach, das geht sehr einfach mit einem Rechtsklick (ctrl+Klick) auf das Symbol in den Systemeinstellungen oder Du entfernst es aus dem Ordner ~/Library/PreferencePanes oder /Library/PreferencePanes, je nachdem wo Du es hineinkopiert hast (Benutzer oder alle Anwender).

SvenA · 14.01.09

wie muss sich das genau einstellen ?
besten dank

Zeisel · 14.01.09

Das ist selbsterklärend, und eine deutsche Anleitung liegt dem Programm auch bei.

gaffer · 14.01.09

Ikezu Sennin schrieb:
Nach dem Patch solltest du das wieder zurückstellen und deinstallieren können, denke ich.

Lass es ruhig drauf, das Programm ist sinnvoll

Apfelliebhaber · 14.01.09

Kurze Frage: einfach installieren und ausführen? Oder muss man noch was konigurieren? Wenn ja: wo/was/wie?
MfG

nggalai · 14.01.09

Unkaputtbar schrieb:
Muss man des auch machen wenn man den in Safari eingebauten RSS-Reader nicht nutzt?

Das Problem besteht schon, wenn Du nicht einmal Safari verwendest. Weil Du z. B. Opera oder Firefox zum Browsen einsetzt.

Das Tool /Prefpane deinstallieren? Ist doch ganz nützlich, um schiefe Zuordnungen zu ändern. Kann je nachdem, wie das eigene Installationsverhalten aussieht, öfters passieren … Ansonsten: Rechtsklick aufs Pane, deinstallieren, fertig.

Cheers,
-Sascha

Festplatteninhalt vor Angriffen mittels Safari-RSS schützen

̈Öhringer Blutstreifling

Anhänge

Schöner von Bath

Blutapfel

Roter Eiserapfel

Granny Smith

Melrose

Schöner von Bath

Roter Eiserapfel

Gelbe Schleswiger Reinette

Schöner von Bath

Zwiebelapfel

Schöner von Bath

Zwiebelapfel

Roter Delicious

Spätblühender Taffetapfe

Braeburn

Spätblühender Taffetapfe

Schöner von Nordhausen

Adams Parmäne

Roter Stettiner

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)