1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Sicherheitslücke in iDisk geschlossen

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 02.07.09.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Apple hat einem Support-Dokument zufolge eine Sicherheitslücke in iDisk geschlossen, die Hackern den Zugriff auf nicht öffentlich freigegebene Daten erlaubte. Ob die Sicherheitslücke ausgenutzt wurde, ist derzeit nicht bekannt - Heise berichtet, dass die Schwachstelle innerhalb von 24 Stunden korrigiert wurde, nachdem das Unternehmen durch einen Sicherheitsexperten informiert wurde. Technisch gesehen handelte es sich bei der Lücke um ein sogenanntes Directory Traversal - also den Zugriff über Pfadangaben, die mit '../' begannen.
     

    Anhänge:

  2. qwertz804

    qwertz804 Welscher Taubenapfel

    Dabei seit:
    31.01.09
    Beiträge:
    771
    Ziemlich schnell ausgebessert..Respekt!
     
  3. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    Ist auch ein ziemlich schwerwiegendes Problem wenn Dir einer die privaten Urlaubsbilder runterläd um sie dann ins Netz zu stellen. Anstatt sich über die schnelle Behebung des Problems zu freuen, würde ich lieber mal hinterfragen, wie es überhaupt dazu kommen konnte? Waren die Softwaretests Apples denn so mangelhaft?
     
  4. koksnutte

    koksnutte Ribston Pepping

    Dabei seit:
    13.04.05
    Beiträge:
    299
    oh wow, welches jahr haben wir grad? 1995? unglaublich... o_O
     
  5. pcpanik

    pcpanik Celler Dickstiel

    Dabei seit:
    27.01.08
    Beiträge:
    803
    Es können nicht alle Sicherheitslücken bei der Entwicklung ersichtlich sein, weil die Umgehungs-Technik dazu noch nicht erfunden wurde.

    Bau heute einen Safe, heute kann ihn keiner knacken, aber eventuell in einem Monat.

    Das macht die Sache nicht weniger gefährlich, von daher sei es auch jedem geraten wirklich wichtige Dinge niemals in irgendwelchen Online-Speicherplätzen abzulegen, über die man selbst keine völlige Kontrolle hat.
     
  6. BusPfarrer

    BusPfarrer Saurer Kupferschmied

    Dabei seit:
    12.07.07
    Beiträge:
    1.694
    Das waren sie bei MobileMe schon immer habe ich den Eindruck.
    Ich bin ja wirklich ein "Apple-Fan" aber was die mit MobileMe abziehen ist teilweise echt unter aller Kanone.

    Neustes Problem:
    Meine archivierten Mails sind alle weg. Und laut Apple scheinen die auch nicht wieder zu kommen.
    Ganz zu schweigen davon, dass ich bei Leuten, bei denen ich im Adressbuch bin, oft im SPAM lande.
    Oder meine Mails kommen einfach gar nicht an.

    Push mit dem iPhone: Ebenfalls Fehlanzeige.
    Die Mail kommt erst ne halbe Ewigkeit später auf dem Mac an, wenn ich sie schon längst auf dem iPhone habe.
    Oder ich lese all meine Mails auf dem Mac und erst beim Öffnen von Mail auf dem iPhone werden sie als gelesen markiert.

    Das klappt alles hinten und vorne nicht.
    Leider. Die Idee ist nämlich gut. Und immerhin klappt das mit dem Syncen von Kontakten usw.
    Sonst wär ich schon längst ausgerastet, echt...
     
    DesignerGay gefällt das.
  7. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    Also bei mir läuft soweit alles zufriedenstellend... :oops:
     
    BusPfarrer gefällt das.
  8. s23

    s23 Seidenapfel

    Dabei seit:
    23.11.08
    Beiträge:
    1.333
    Der bei der iDisk enthaltene Fehler ist weder durch neue Umgehungstechnik entstanden, noch wirklich schwer durchzuführen. Es ist ein wirklich fataler Fehler, der überhaupt nicht auftreten darf.
     
  9. Breznsemmel

    Breznsemmel Apfel der Erkenntnis

    Dabei seit:
    04.07.08
    Beiträge:
    721
    Wenn MM jetzt noch damit aufhören würde alle 10 Tage meinen Kalender zu löschen, wäre ich glücklich und zufrieden...
     
  10. s23

    s23 Seidenapfel

    Dabei seit:
    23.11.08
    Beiträge:
    1.333
    Zunächst sollte sich Apple an die fatale Sicherheitslücke der SMS-App setzen. Die Behebung sollte nun wirklich Priorität haben. Manman, die leisten sich aber auch Klöpse manchmal.

     
  11. computerschreck

    computerschreck Kleiner Weinapfel

    Dabei seit:
    09.08.08
    Beiträge:
    1.142
    Ich finde die sollten jetzt langsam mal an der Geschwindigkeit arbeiten, nachdem sie jetzt die Sicherheitslücken geschlossen haben. Werte zwischen 15 und 22KBit/sek (Download!) und maximal 12 Kbit/sek (Upload) sind meiner Meinung nach absolut nocht mehr zeitgemäß. Und an der Verbindung selber kann es nicht liegen, ich sitze hier an einem WLAN mit 16.000Kbit/sek Download und 1000 Upload (Alice).

    Ist echt nervig, denn sonst finde ich die iDisk mit ihren Möglichkeiten zum Sharing super...
     
  12. BusPfarrer

    BusPfarrer Saurer Kupferschmied

    Dabei seit:
    12.07.07
    Beiträge:
    1.694
    Ich hab genau deswegen vor kurzem mit dem Support gechattet.
    Hier die tollen Ausreden, warum es langsam ist:

    • Florian: Nun es hängt auch davon ab wieviele Kapazitäten Ihr Netzbetreiber über den Atlantik hat, die Kabelnetzbtreiber sind da sehr schnell, bei allen die mit der telekom in Verbindung kommen sind die transatlantik Verbindung stark eingeschränkt.
    • Bastian Ruehl: 1,6MBits ist der Upload laut Speedtest

    So viel dazu. Leider. ;)
     
    DesignerGay und le_petz gefällt das.
  13. obil

    obil Stechapfel

    Dabei seit:
    02.12.08
    Beiträge:
    158
    ??? Also scheint Push mit dem iPhone ja doch zu funktionieren. Und was hat das jetzt mit deinem Mac zu tun? Oder stehe ich irgendwie auf der Leitung?


    Ich würde mal behaupten, dass das normal ist. Du wirst per Push über den Eingang einer Mail informiert und fertig. Nirgendwo steht, dass die Anzahl der ungelesenen Mails per Push aktuell gehalten wird. Wenn's dich stört, Push abschalten und Konto alle 15 min abfragen.
     

Diese Seite empfehlen