1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Krasse Sicherheitslücke!

Dieses Thema im Forum "macOS & OS X" wurde erstellt von helge, 10.03.07.

  1. helge

    helge Dithmarscher Paradiesapfel

    Dabei seit:
    17.10.06
    Beiträge:
    1.466
    Der Thread ist zwar geschlossen, ich will aber trotzdem antworten:

    Laut Quelltext bei den Macusern sieht es so aus, als ob Safari ohne "nachzudenken" einfach sämtliche Clients startet, deren Protokoll aufgerufen wird (irc://, telnet://, mailto:, rlogin://, aim: ...). Also für mich ist das ein erheblicher Grund, Safari nicht zu benutzen. Genau das sind nämlich die Sicherheitslücken, die Microsoft bereits vor zehn Jahren geschlossen hat. Apple sollte sich schämen für diese Leichtsinnigkeit!
     
    #1 helge, 10.03.07
    Zuletzt bearbeitet: 10.03.07
    âne, floeschen und Bonobo gefällt das.
  2. neolux

    neolux Niederhelfenschwiler Beeriapfel

    Dabei seit:
    21.08.06
    Beiträge:
    847
    wenn safari dabei spaß hat, warum nicht :)
    nein, mal ernst. ich hab davon noch nichts gehört und glaube es erstmal nicht. des weiteren benutze ich den firefox ;)
     
  3. Gogul

    Gogul Uelzener Rambour

    Dabei seit:
    21.05.04
    Beiträge:
    372
  4. Atelis

    Atelis Akerö

    Dabei seit:
    01.03.07
    Beiträge:
    1.831
    es ist für mich keine sicherhheitslücke, aber extrem unschön, wenn andere leute mit ihrer homepage meine programme starten können...

    ich finde es sollte die möglichkeit geben, das abzuschalten...
     
  5. Bonobo

    Bonobo Nathusius Taubenapfel

    Dabei seit:
    26.12.03
    Beiträge:
    5.482
    Ich kann zwar nachvollziehen, dass Bilder und Links im von Gogul verlinkten Apfeltalk-Thread entfernt werden, nicht aber, dass der ganze Thread geschlossen wurde, immerhin ist das Thema dort nicht irgendwas Verwerfliches gewesen.

    Zitat Moderationskommentar in jenem AT-Thread
    Was, bitte, ist "Jugendverbot"? Ich nehme an, es ist gemeint, dass die Bilder jugendgefaehrdend seien? Und was "eklig" ist, sollte man doch bitte bissl konkretisieren, ich nehme an, dass sich ueber verschiedene Geschmaecker streiten kann oder es lassen ...

    Ich finde es schade, dass bei einem solch offensichtlich brisanten Thema wie Browsersicherheit ein Thread einfach wegen vordergruendig suspekter Links geschlossen und dazu noch von der Moderation auf ein anderes Forum verwiesen wird -- schliesslich sollten wir sowas HIER diskutieren koennen und dazu nicht woanders hingeschickt werden. Karma fuer Helge, dass er das Thema hier wieder aufgreift!

    Und damit nicht dauernd hin- und hergeklickt werden muss, hier der Link zur diesbezueglichen Diskussion im MacUser-Forum.
     
    âne gefällt das.
  6. pbapfel

    pbapfel Salvatico di Campascio

    Dabei seit:
    18.11.05
    Beiträge:
    427
    war soeben auf der seite von "gay nigger association of america" kurz: gnaa auf denen das angeblich gewachsen sein soll. hab mal was angeklickt, und das war die folge: (bild unten)
     

    Anhänge:

    • gnaa.jpg
      gnaa.jpg
      Dateigröße:
      66,1 KB
      Aufrufe:
      191
  7. Blixten

    Blixten Adams Apfel

    Dabei seit:
    25.02.06
    Beiträge:
    518
    Wenn Fremde meinen Mac auffordern können, beliebigen Leuten Emails zu schicken, mag das vielleicht nicht gegen die Sichereheit meines Rechners gerichtet sein, gegen meine Privatsphäre aber ganz sicher.
    Sehe das daher schon als Sicherheitslücke (und wenn man dem MU-Thread folgt besteht die auch schin eine ganze Zeit).
     
  8. pbapfel

    pbapfel Salvatico di Campascio

    Dabei seit:
    18.11.05
    Beiträge:
    427
    ich hab jetzt gesehen was wohl unter "ekel" verstanden wird... *kotz*
     
  9. âne

    âne Kaiser Wilhelm

    Dabei seit:
    20.11.06
    Beiträge:
    173
    Hallo.

    Dafuer, dass der Link entfernt wurde habe ich ja noch Verstaendnis, aber den ganzen Thread zu schliessen finde ich aeusserst schwach. Irgendwie habe von den Apfeltalk Mods in dieser Hinsicht mehr Fingerspitzengefuehl erwartet. o_O

    Ach ja, zum Diskutieren auf ein anderes Forum zu verweisen ist die Peinlichkeit schlechthin *ohne Worte*. :eek:

    Dennoch moechte ich mich bei Helge und den anderen bedanken die dieses Thema wieder aufgegriffen haben. ;)

    Viele Gruesse und einen schoenen Samstag,
    Âne
     
  10. Orange

    Orange Gast

    pbapfel, ich war auch gerade auf der Seite und habe etwas angeklickt...

    so was gehört verboten! :eek:
     
  11. seb2

    seb2 Gast

    Kannst Du. Du kannst mit RCDefaultApp nicht nur Endungen Programme zuweisen sondern auch pro Protokoll eine Applikation einstellen oder das ganze Protokoll deaktivieren. Ist ziemlich nett und habe ich schon während des MOAB genutzt um alles was kritisch war zu deaktivieren.
     
  12. Nogger

    Nogger Damasonrenette

    Dabei seit:
    05.11.05
    Beiträge:
    494
    Sieht wie ein window.open() in einer Schleife aus. Das öffnet aber nur neue Browserfenster. Was hast du denn da angeklickt? Ich habe www.gnaa.us aufgerufen, und ich finde da keinen Link, bei dem was anderes passiert als das die neue Seite angezeigt wird.

    Das das Mailprogramm bei einem Klick auf einen "mailto:" Link aufgerufen wird ist so gewollt. Das da eine Mail direkt verschickt wird, wäre eine Lücke. Wenn es denn stimmt. Ebenso mit dem Terminal.

    Gib mal einer einen Link, wo sowas vorgeblich passiert, mit Anleitung, wo man gegebenfalls klicken muß. Gerne auch per Privater Nachricht, wenn die Moderatoren das hier im Thread nicht sehen möchten.
     
  13. pbapfel

    pbapfel Salvatico di Campascio

    Dabei seit:
    18.11.05
    Beiträge:
    427
    den link mit dem mail und co. kenn ich nicht. aber auf der gnaa seite hab ich oben bei "members" geklickt. dan ging das ganze los. zuerst nur harmlose weisse fenster, das zweite mal die bilder...
     
  14. helge

    helge Dithmarscher Paradiesapfel

    Dabei seit:
    17.10.06
    Beiträge:
    1.466
    Eigentlich ist sowas auch verboten. Möglicherweise wurde diese Seite selbst schon Opfer eines illegalen Hacks, genauso wie einige Safari-User heut ungewollt E-Mails versendet haben, noch bevor sie den Rechner ausschalten konnten.

    Muss dazu sagen: ich hab die Seite nicht gesehen und kenne auch deren Inhalt nicht. Aber man liest schon genug hier raus.
     

Diese Seite empfehlen