1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neue Schwachstelle in Mac OS X

Dieses Thema im Forum "macOS & OS X" wurde erstellt von KayHH, 20.02.06.

  1. KayHH

    KayHH Gast

    Moin apfeltalker,

    es gibt eine neue Schwachstelle in Mac OS X (http://www.heise.de/newsticker/meldung/69854)

    Ich hoffe doch sehr, dass niemand von euch das Häckchen in den Einstellungen von Safari bei „Allgemein | „Sichere“ Dateien nach dem Laden öffnen“ gesetzt hat. Alternativ könnt ihr auch einen anderen Browser (Firefox oder Camino zum Bleistift) verwenden.


    Gruss KayHH
     
  2. MACRASSI

    MACRASSI Gelbe Schleswiger Reinette

    Dabei seit:
    21.11.04
    Beiträge:
    1.754
    Danke!

    Das gibt Karma.

    Gruß Rasmus
     
  3. k3rn3lpanic

    k3rn3lpanic Macoun

    Dabei seit:
    05.06.05
    Beiträge:
    122
    Ist allemal sehr sehr bedenklich, zumal die Einstellung ja standardmaessig aktiviert ist.
    Boeser Patzer, ich hoffe, das wird schnell gefixt. Womoeglich ist es in einem WebKit-Nightly bereits frueher gefixt, als Apple offizielle Versionen bereitstellt... Fuer die Mutigen hier zu finden, ist jedoch Beta-Software, von daher ist Vorsicht geboten :)

    Auf anderen Seiten ging das Geflame bereits wieder los... Ich erinnere mich aber dunkel, dass der Firefox mal eine aehnliche Luecke hatte... weiss jemand was dazu?
     
  4. andi*h

    andi*h Gast

    hello,

    danke für den hinweis, kay!

    klingt ja wieder nicht sehr schön, aber auch wieder halb so wild...
    ich selbst (und einige andere sicher auch) habe den haken eh' nicht gesetzt und denke, daß apple das höchstwahrscheinlich und schnell mit dem nächsten security-update wieder geradebügelt.

    lg, andi
     
  5. weebee

    weebee Gast

    Das war aber schonmal vor Jahren </übertreib> ein Thema; wo hat die c't das nur ausgegraben. Aber trotzdem vielen Dank für die Info; man kann so was ja nicht oft genug sagen.
     
  6. Lotus450

    Lotus450 Elstar

    Dabei seit:
    09.02.06
    Beiträge:
    74
    jetzt aber schnell...

    uuups... susi sorglos hat wieder mal zugeschlagen. das kommt davon, wenn man sich die sachen, die aktiviert sind, nicht gut durchliest. hab gleich das hakerl weggeklixt. tja: wer lesen kann ist deutlich im vorteil :)
     
  7. Venden

    Venden Weißer Trierer Weinapfel

    Dabei seit:
    22.04.04
    Beiträge:
    1.513
    so, häckchen raus.

    danke und gruß
    venden
     
  8. KayHH

    KayHH Gast

    Moin weebee,

    hier: http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9898794&forum_id=92705

    Etwas später im Thread erklärt er auch wie er den Bug gestern noch mitten in der Mac-TV Sendung ausprobiert hat. Coole Sache.

    Auf die Idee kam ich als ich Mac-TV angeschaut habe (www.mac-tv.de).
    Jeden Sonntag um 20 Uhr gibt es dort eine Live-Sendung und Zuschauer
    können live Mit-Chatten. Zu Beginn wird immer ein Link auf den
    Stream zum Download angeboten. Bei Leuten die "automatisches Öffnen"
    aktiviert haben wird dabei QuickTime automatisch gestartet. Der
    erste Beitrag der Sendung hatte aus aktuellem Anlass das Thema
    "Würmer unter Mac OS X". Der erste Wurm wurde dabei erklärt.

    Einer der Zuschauer fragte dann, ob dieser Link von Mac-TV, der
    automatisch gestartet wird, nicht auch missbraucht werden konnte. Es
    wurde behauptet, dass dies nicht möglich ist.

    Also mit Shell und Unix kenne ich mich recht gut aus. Und ich sah
    kein Grund, dass dies nicht gehen sollte. Nach 20 Minuten hatte ich
    den Link in den Chat gepostet und jemand hat bestätigt, dass es geht.



    Gruss KayHH
     
  9. .holger

    .holger Geflammter Kardinal

    Dabei seit:
    13.09.04
    Beiträge:
    9.117
    wie ist das mit dem Terminal denn? Wenn das Script, das da ausgeführt werden kann, was schlimmes anstellen will, muss ich dann nicht da mein Passwort eingeben?
     
  10. KayHH

    KayHH Gast

    Moin .holger,

    rm -rf $HOME/*

    schlimm genug?


    Gruss KayHH
     
  11. Lotus450

    Lotus450 Elstar

    Dabei seit:
    09.02.06
    Beiträge:
    74

    ich bin nur ein armer user, der seine grafikprogramme laufen läßt: was heißtn das in etwa? rm ist glaub ich remove, aber der rest? :eek:
     
  12. KayHH

    KayHH Gast

    Moin Lotus450,

    ehne mehne muh und weg bist du.

    Gruss KayHH


    PS: Auf deutsch, deine gesamten Daten werden ohne Nachfrage gelöscht.
     
  13. LaK

    LaK Reinette Coulon

    Dabei seit:
    30.03.05
    Beiträge:
    953
    nein, immerhin kann das system noch funktionieren. wird es zwar net, aber theoretisch... ;) :-D
     
  14. Tom S

    Tom S Braeburn

    Dabei seit:
    03.10.05
    Beiträge:
    43
    Noch ne User Frage.
    Wieso kann denn jede .mov .jpg ... Datei den Befehle im Terminal ausführen??
     
  15. Lotus450

    Lotus450 Elstar

    Dabei seit:
    09.02.06
    Beiträge:
    74
    im sinne von "del *.*" wie es im alten ms-dos noch geheissen hat ;) wobei das nachgefragt hat, ob man wirklich so doof ist :)
     
  16. MACRASSI

    MACRASSI Gelbe Schleswiger Reinette

    Dabei seit:
    21.11.04
    Beiträge:
    1.754
    Tja dank diesem Beispiel wissen jetzt glaubich alle das man das Häckchen weg machen sollte.

    Da wurden wir alle toll gewarnt.
    Ich finde es immer so schade das die Leute so was Programmieren...
    Um es mal zu sagen. Die Leute die sowas machen sind Cracker und keine Hacker, denn Hacker wollen nur wissen und niemanden schaden. Früher wurden Programmierer und Computerfreaks noch als Hacker bezeichnet... Heute können die Meinsten nicht mal mehr Hacker und Cracker unterscheiden...

    So viel von mir dazu.

    Gruß Rasmus
     
  17. ametzelchen

    ametzelchen Rheinischer Bohnapfel

    Dabei seit:
    04.01.04
    Beiträge:
    2.453
    Gut, dass der Hinweis hier noch mal deutlich wurde, dass es NICHT ausreicht nur das Häkchen zu entfernen.
    Wer auf der Admin Ebene das gezippte File manuell entpackt und das.jpg File öffnen will, dem kann genau das passieren, was Kay beschreibt.
    Mein Terminal liegt inzwischen in einem anderen Verzeichnis, sicher ist sicher;)
     
  18. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    er kann alles machen wozu man nicht das PW brauch, und das ist eben alles entfernen wo man Schreibrechte drauf hat.
    Das PW muss man nur eingeben, wenn man Systemübergreifend eingreift per sudo.

    Das Häckchen war schon länger bei mir raus.
     
  19. KayHH

    KayHH Gast

    Moin Lotus450,

    ja, und eben rekrusiv (Option r) alles unterhalb deines Useraccounts (Parameter $HOME) und ohne Nachfrage (Option f). Das System ist natürlich noch da, aber was nützt das schon. Das kann man ja eh leicht wiederholen, aber wenn du keinen Backup deiner Daten hast …


    Gruss KayHH
     
  20. Gunnar

    Gunnar Baldwins roter Pepping

    Dabei seit:
    27.12.03
    Beiträge:
    3.215
    Hallo
    Das hat mit dem Resource Fork zutun der jeder Datei beihängt. Hier werden Informationen festgehalten wie Dateityp, Erzeuger usw. Man kann die Datei so bearbeiten das zb. das das Programmsymbol zb eines Scriptes auf dem Desktop so ausieht als ob es eine Jpeg Datei wäre. Sogar mit *.jpg. Als Vorsichtsmaßnahme würde ich auf die runtergeladene Datei rechtsklicken und wenn unter "Öffnen mit" als erstes das Terminal steht, dann würde mich das schon sehr stutzig machen.

    Gruss
    Gunnar
     

Diese Seite empfehlen