eki
Johannes Böttner
- Registriert
- 04.11.06
- Beiträge
- 1.149
Du bist seit 2007 Mitglied bei AT und hast schon über 2000 Beiträge verfasst und wusstest bis heute nichts von Frontrow?
DAS ist genial. Da musst du dir ja nen richten Ast gefreut haben
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Sicherheitsleck in OS X 10.6.1 entdeckt
- Ersteller Christian Blum
- Erstellt am
Du bist seit 2007 Mitglied bei AT und hast schon über 2000 Beiträge verfasst und wusstest bis heute nichts von Frontrow?
DAS ist genial. Da musst du dir ja nen richten Ast gefreut haben
AnMarb
Kaiser Wilhelm
- Registriert
- 26.07.09
- Beiträge
- 179
Wenn ich nicht irgendwas dazu überlesen habe und somit etwas falsch verstanden habe, muss der "Angreifer" überhaupt erst einmal vor dem anzugreifenden Rechner stehen um dann die Benutzerrechte zu bekommen. Dann kann er endlich im Front Row des Angegriffenen herumspielen 
Denke die Wahrscheinlichkeit ist eher gering, dass man Front Row in Umgebungen am Laufen hat, wo sich potenzielle Angreifer aufhalten. Dann müsste man ja auch noch weggehen und den Rechner mal so stehen lassen (ganz unbeobachtet), was mir jetzt persönlich nicht einfallen würde.
Ich finde "Sicherheitsleck" schon fast zu hoch gegriffen (subjektiv), denn zum Ausnutzen dieses Bugs, wie ich es lieber bezeichnen möchte, gehört einiges an "gutem Willen" des Besitzers.
Der Bug wird offensichtlich dadurch ausgelöst, dass das Event "RückkehrZumDesktop" über eine andere Funktion oder zumindest über ein anderes ifchen geschieht, als ohne Front Row.
Wie gesagt, keine große Sicherheitslücke, sondern eher ein kleiner Bug.
Beste Grüße,
AnMarb
Denke die Wahrscheinlichkeit ist eher gering, dass man Front Row in Umgebungen am Laufen hat, wo sich potenzielle Angreifer aufhalten. Dann müsste man ja auch noch weggehen und den Rechner mal so stehen lassen (ganz unbeobachtet), was mir jetzt persönlich nicht einfallen würde.
Ich finde "Sicherheitsleck" schon fast zu hoch gegriffen (subjektiv), denn zum Ausnutzen dieses Bugs, wie ich es lieber bezeichnen möchte, gehört einiges an "gutem Willen" des Besitzers.
Der Bug wird offensichtlich dadurch ausgelöst, dass das Event "RückkehrZumDesktop" über eine andere Funktion oder zumindest über ein anderes ifchen geschieht, als ohne Front Row.
Wie gesagt, keine große Sicherheitslücke, sondern eher ein kleiner Bug.
Beste Grüße,
AnMarb
DerHeldimZelt
Eifeler Rambour
- Registriert
- 15.09.08
- Beiträge
- 592
Und auch apple lässt ihre Produkte bei den Kunden reifen 
Wenn's doch nur nicht immer solche fahrlässigen Lücken wären…
Wenn's doch nur nicht immer solche fahrlässigen Lücken wären…
AnMarb
Kaiser Wilhelm
- Registriert
- 26.07.09
- Beiträge
- 179
Und auch apple lässt ihre Produkte bei den Kunden reifen
natürlich lassen sie das, kein Softwarehersteller kann an alles denken, was Konsumern so einfällt mit der Software zu machen.
Das ist kein Zeichen von mangelnder Professionalität. Diese wird daran gemessen, wie schnell das Update dafür erscheint.
Beispiel Linux. Was wären gängige Distrs. ohne Community? Getestet wird immer
dark (k)night
Rheinischer Krummstiel
- Registriert
- 11.03.09
- Beiträge
- 387
Ey, der war fies, _linx_
Der hat ganz andere Probleme... für den ist doch schon längst nicht mehr ein Benutzerkennwort wichtig...
Kratzt mich bisher nicht.
Der hat ganz andere Probleme... für den ist doch schon längst nicht mehr ein Benutzerkennwort wichtig...
Kratzt mich bisher nicht.
iPiet
Raisin Rouge
- Registriert
- 07.04.08
- Beiträge
- 1.179
s23
Seidenapfel
- Registriert
- 23.11.08
- Beiträge
- 1.333
Man kann auch einfach mit der Remote durch die Gegend laufen und auf "Menü" drücken.
AnMarb
Kaiser Wilhelm
- Registriert
- 26.07.09
- Beiträge
- 179
Man kann auch in den Systemeinstellungen alle Remotes bis auf die eigene sperren
Auch hier liegt die Verantwortung beim Benutzer
Ich selbst kann nur sagen, ich bin geschockt! Ich habe das natürlich sofort an Apple weitergeleitet und auch lange mit Apple telefoniert.
So musste ich Euch einfach warnen, weil das ist wirklich, wie Christian schon sagt, was total paradoxes. Denn ein hauseigenes Programm umgeht eine Kennwortabfrage!
So musste ich Euch einfach warnen, weil das ist wirklich, wie Christian schon sagt, was total paradoxes. Denn ein hauseigenes Programm umgeht eine Kennwortabfrage!
s23
Seidenapfel
- Registriert
- 23.11.08
- Beiträge
- 1.333
Man kann auch in den Systemeinstellungen alle Remotes bis auf die eigene sperren
Auch hier liegt die Verantwortung beim Benutzer
Wenn schon eingefleischte Apfeltalk-Nutzer nicht einmal etwas von Frontrow wissen, dann düfrte man wohl daran zweifeln, dass das Sperren anderer Remotes bekannt ist.
Davon mal abgesehen, dass wenn man folgendes aktiviert
und dann nach dem Ruhezustand keine Kennwortabfrage kommt, nur weil ein bestimmtes Programm läuft, es schlichtweg ein Fehler ist.
Den kann man auch nicht mit fünf Rosa-Brillen schönreden.
ReinRusher
Zuccalmaglios Renette
- Registriert
- 05.09.09
- Beiträge
- 259
Quartz Composer VISUALIZER!
(Der Darsteller)
EIDT:
Man kann auch in den Systemeinstellungen alle Remotes bis auf die eigene sperren
Auch hier liegt die Verantwortung beim Benutzer
Stimmt: Ich neulich in Saturn die Apple Remote dabei, Hamburg größter Saturn. Meisten Macs.
Kleine Kinder vergöttern die Macs. Ich: Menü, Sound hoch, PLAY!
Da waren sie alle weg
(Denn es sprang nicht nur ein Mac auf meine Remote an^^)
Zuletzt bearbeitet von einem Moderator:
AnMarb
Kaiser Wilhelm
- Registriert
- 26.07.09
- Beiträge
- 179
Wenn schon eingefleischte Apfeltalk-Nutzer nicht einmal etwas von Frontrow wissen, dann düfrte man wohl daran zweifeln, dass das Sperren anderer Remotes bekannt ist.
und dann nach dem Ruhezustand keine Kennwortabfrage kommt, nur weil ein bestimmtes Programm läuft, es schlichtweg ein Fehler ist.
Den kann man auch nicht mit fünf Rosa-Brillen schönreden.
Hier redet keiner schön. Als Systemadministrator kenne ich so manche Fachkompetenz der Benutzer. Wie ich vorher sagte, die Verantwortung liegt beim Benutzer selbst.
Wenn man ein Auto fahren will, dann muss man schließlich auch den Führerschein machen und die grundlegendsten Elemente unter der Haube kennen. Genau so verhält es sich (leider noch inoffiziell) mit dem Computer. Zu viele Leute halten dieses Gerät für ein leicht zu benutzendes Gerät, haben aber keinen Schimmer davon.
Wie ein weitläufiges Systemadmin-Sprichwort sagt: "Das Computerproblem sitzt meistens 40 cm vor dem Monitor".
Apple stellt diese Möglichkeiten der Sperre zur Verfügung. Natürlich sollte man sich als Verbraucher dann auch mit dem System auseinandersetzten, denn sonst, ich wiederhole mich nochmals, ist der Benutzer verantwortungslos. PUNKT. DAS ist nicht schön zu reden
Nicht ohne Grund fragen Unternehmen nun schon, wie ich mir sagen lassen habe, bei dem Einstellungstest nach den Namen von Betriebssystemen (als Beispiel für Wissen um die EDV).
Beste Grüße,
AnMarb
HuskyX
Oberösterreichischer Brünerling
- Registriert
- 14.07.08
- Beiträge
- 707
Ich glaub nicht dass man hier irgendwas schön reden kann, die einzigen male wo ich front row verwende is um ab und an mal trailer zu schauen...
Denke kaum, dass irgendwer in der öffentlichkeit mit front row rumspielt und dann den laptop stehen lässt
Denke kaum, dass irgendwer in der öffentlichkeit mit front row rumspielt und dann den laptop stehen lässt
s23
Seidenapfel
- Registriert
- 23.11.08
- Beiträge
- 1.333
Obwohl den Rechnern keine Remote beiliegt ist der Infrarotempfänger dennoch von Haus aus nicht deaktiviert. Seltsames Konzept.
Wie oft kommt sowas denn bitte wirklich vor, dass jemand genau diese beiden Programme gleichzeitig nutzt und dann seinen Rechner in den Standy-By fährt und dann jemand sich da dran zu schaffen macht und das Kennwort umgehen kann?
Kommt vielleicht alle 10 Jahre mal vor^^
[Ironie an]
Wenn ich das Festplattendienstprogramm und gleichzeitig den System-Profiler offen habe und dann das Datumsformat ändere, dann öffnet sich zusätzlich noch geheimnisvoll das Terminal.
[Ironie aus]
Wäre ungefähr genauso tragisch.
Klar ists nen Fehler, aber Fehler passieren nunmal überall, wo Menschen am Werk sind. (Und OS werden nunmal von solchen geschrieben)
Von so kleinen Pupsfehler existieren in Mac OS X wahrscheinlich noch zigtausende.
Aber ihr habt natürlich trotzdem recht, wenn man den Fehler schon mal findet, sollte man ihn auch beheben
Kommt vielleicht alle 10 Jahre mal vor^^
[Ironie an]
Wenn ich das Festplattendienstprogramm und gleichzeitig den System-Profiler offen habe und dann das Datumsformat ändere, dann öffnet sich zusätzlich noch geheimnisvoll das Terminal.
[Ironie aus]
Wäre ungefähr genauso tragisch.
Klar ists nen Fehler, aber Fehler passieren nunmal überall, wo Menschen am Werk sind. (Und OS werden nunmal von solchen geschrieben)
Von so kleinen Pupsfehler existieren in Mac OS X wahrscheinlich noch zigtausende.
Aber ihr habt natürlich trotzdem recht, wenn man den Fehler schon mal findet, sollte man ihn auch beheben
Zuletzt bearbeitet:
2003-2024 Apfeltalk | Made on a Mac