1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Neue Sicherheitslücke in iCal entdeckt

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 22.05.08.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Der Sicherheitsdienst Core Security warnt, dass eine massive Sicherheitslücke in der Kalenderapplikation iCal aufgetaucht sei, die es Angreifern unter anderem ermöglicht, bösartigen Code einzuschleusen und auszuführen.

    Ursache sind Kalenderdateien (.ics), deren verschiedenen Datenfelder nicht sorgfältig genug geprüft werden. Ein Angriff erfordert zwar in jedem Fall die aktive Bestätigung des Nutzers, der die entsprechende ICS-Datei importieren muss, eine schädliche Kalenderdatei ist jedoch nicht von einer gutartigen unterscheidbar. Ob die Kalenderinformationen per eMail, Download oder Datenträger kommen, ist unerheblich. Zusammen mit der Warnung beruhigt direkt die Entwarnung: Apple wurde der Fehler gemeldet, die Entwickler arbeiten bereits an einer Lösung, die alsbald per Softwareupdate veröffentlich werden soll.
     

    Anhänge:

  2. heykonsti

    heykonsti Châtaigne du Léman

    Dabei seit:
    12.02.08
    Beiträge:
    830
    alsbald? o_O
     
  3. macaneon

    macaneon Kaiserapfel

    Dabei seit:
    19.06.07
    Beiträge:
    1.727
    klick
     
  4. Fat_Toni

    Fat_Toni Pomme au Mors

    Dabei seit:
    15.02.08
    Beiträge:
    856
    Ich weiß das passt jetzt hier garnicht her, aber ich möchte das mal loswerden:
    Felix, und die anderen Redakteure schreiben immer brav Artikel für Apfeltalk und ein paar so Leute haben echt nichts besseres zu tun, als so penibel auf Rechtschreibfehlern rumzutreten. Desweiteren ist "alsbald" garkein Rechtschreibfehler, also garnichtmal erwähnenswert, aber mir geht es generell darum, dass sich in fast jeder Newsmeldung jemand zu einem Rechtschreibfehler äußert. Ist doch sowas von egal, außer ein Satz ist wirklich nichtmehr leserlich, aber das ist dann was anderes. Schreibt ihr doch mal täglich Newsmeldungen, ich jedenfalls bin Felix und seinen Kollegen sehr dankbar, und finde sie machen ihre Arbeit wirklich gut.
    Punkt.
     
  5. philifant

    philifant Oberösterreichischer Brünerling

    Dabei seit:
    22.03.06
    Beiträge:
    718
    Mücke <-> Elefant

    was tante edit noch zum thema los werden wollte:
    also so fehler sind natürlich unschön, ich als ical nutzer erfreue mich da natürlich überhaupt nicht. aber da ich, und ich denke auch die meisten anderen, grundsätzlich vorsichtig sind beim import dateien dritter bin, kann ich mir nicht vorstellen dass dieses problem sehr oft auftritt.
    aber ich freue mich aufs update damit ich wieder ruhig schlafen kann ;)
     
    #5 philifant, 22.05.08
    Zuletzt bearbeitet: 22.05.08
  6. Fat_Toni

    Fat_Toni Pomme au Mors

    Dabei seit:
    15.02.08
    Beiträge:
    856
    -.-

    Es geht ja jetzt nicht um diesen Kommentar hier, sonder darum, dass fast jeder erste Kommentar zu einer Newesmeldung eine Korrektur irgendeines kleinlichen Users ist, der, wenn er täglich News schreiben würde/müsste, die Arbeit hier sicher nicht halb so gut hinbekommen würde.
     
  7. Moorcock

    Moorcock Becks Apfel (Emstaler Champagner)

    Dabei seit:
    27.02.07
    Beiträge:
    332
    Gar nicht schreibt man gar nicht zusammen...:-D

    Die Satzstellung kann man auch kritisieren, aber ansonsten hat Fat_Toni Recht.

    Felix reagiert auf PNs zur Qualitätskontrolle übrigens durchweg positiv und ander Leser werden bei der Mitteilung durch PN nicht durch überflüssige Beiträge belästigt (der hier gehört fast dazu).

    Gruß
    Moorcock.
     
  8. Fat_Toni

    Fat_Toni Pomme au Mors

    Dabei seit:
    15.02.08
    Beiträge:
    856
    :-D:-D

    So und zum eigentlichen Thema wollte ich sagen: Da ich iCal so geringfügig verwende (Schüler verwenden Programme für Schüler ^^), ist für mich persönlich so eine Sicherheitslücke nicht weiter tragisch, aber trotzdem hoffe ich dass das neue Update solche Fehler ausbügelt, damit man weiterhin "sicher" arbeiten kann.
     
    Moorcock gefällt das.
  9. NightMare

    NightMare Zuccalmaglios Renette

    Dabei seit:
    09.11.04
    Beiträge:
    263
    ich denke mir dieses alsbald wurde falsch interpretiert... heykonsti wird wohl gemeint haben, dass alsbald etwas unbefriedigend ist und apple diesen fehler lieber sofort beheben sollte... 3 postings weil man dinge unterschiedlich interpretieren kann... mir ists egal, ander mags nerven...

    ich freue mich auf alle fälle auf das alsbaldige update von apple... ;)

    bisbald nightmare
     
  10. zackwinter

    zackwinter Seidenapfel

    Dabei seit:
    11.11.07
    Beiträge:
    1.338
    *schnarch* wieder nur Kommentare die sich nur um das eine drehen. Ich denke es wird Zeit immer unter jeden Newsbeitrag und Magazinbeitrag explizit zu schreiben, dass es nicht erwünscht ist Rechtschreib- und Grammatikfehler dem Autor öffentlich anzukreiden. Sollte einer dennoch Verbesserungsvorschläge oder Fehlerkorrekturen haben, ist eine PN an den Verfasser zu schreiben-

    Zu der Sicherheitslücke in iCal:
    Wenn ich das richtig verstanden habe, kann die Sicherheitslücke nur bei einer Importierung ausgenutzt werden. Zum Glück mache ich das nicht und bin vor feindlichen Übergriffen relativ gut geschützt. Apple wird schnell nachhacken. Auch wenn ich mal denke, dass sie sich Zeit lassen bis zum Release von 10.5.3, dieses wird im Juni zur WWDC kommen. (^meine Vermutung^). Man, ich bin schon richtig aufgeregt, wir werden garantiert von Apple nur so von Soft - evtl. auch Hardware zugeschmissen, dass wir drei Tage nichts mehr essen können.
     
    #10 zackwinter, 22.05.08
    Zuletzt bearbeitet: 22.05.08
  11. Silver111

    Silver111 Reinette Coulon

    Dabei seit:
    25.12.06
    Beiträge:
    944
    /signed

    Sucht euch mal ein Hobby, ihr nervt. Als gebe es keine anderen Probleme..o_O
     
  12. mb500

    mb500 Transparent von Croncels

    Dabei seit:
    26.02.08
    Beiträge:
    308
    Ich benutze iCal ganz gerne, da ich aber keine derartigen Kalendardateien importiere, kann ich zum Glück weiter damit arbeiten. Natürlich mit entsprechender Aufmerksamkeit.
     
  13. Mac@Home

    Mac@Home Goldparmäne

    Dabei seit:
    27.04.08
    Beiträge:
    566
    Ganz schlimm, ja. Ich importiere auch ständig fremde iCal-Dateien aus den Weiten des Internets, damit meiner keinen Sinn mehr ergibt.
    Aber gut, dass Apple daran schon arbeitet. Dann kann ich bald wieder meinem Hobby nachgehen und iCal-Dateien von CrAcKz$.com runterladen und importieren. :p

    Fazit:
    Die grösste Sicherheitslücke sitzt meist 30cm vor dem Monitor. ;)
    Natürlich müssen aber auch kleine Sicherheitslücken geschlossen werden.
     
  14. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Naja es gibt Menschen denen ist langweilig und Menschen die kennen nicht mal die Deutsche Sprache. Also Wörter wie alsbald, gen und knorke sollte ja echt mal jeder kennen.
     
  15. whitehorus

    whitehorus Kaiserapfel

    Dabei seit:
    27.10.07
    Beiträge:
    1.715
    ich glaub heykonsti wollte mit der Frage "alsbald?" einfach nur wissen wann das Update kommt.

    zum Thema: so unproblematisch finde ich das nicht, habe schon ein paar wenige Kalender aus dem Netz importiert.
    @Mac@Home: Deiner kann auch weiter einen Sinn ergeben, wenn Du den neuen Kalender separat behandelst und ihn nicht in Deinen privaten Kalender schreiben lässt.
    Ich warte jedenfalls wie heykonsti auf besagtes Update.
     
  16. Applefreak3

    Applefreak3 Hildesheimer Goldrenette

    Dabei seit:
    10.04.08
    Beiträge:
    688
    also ich finde das haetten die nicht offiziel sagen sollen, sondern bei apple anrufen und denen das sagen, weil wenn das jeder hacker mitbekommt da wird es ja wahrscheinlich gleich ausprobieren
     
  17. whitehorus

    whitehorus Kaiserapfel

    Dabei seit:
    27.10.07
    Beiträge:
    1.715
    die kriegen das auch so raus wenn sie möchten.
    Ein Hacker ist nicht auf Pressemeldungen etc. angewiesen...
     

Diese Seite empfehlen