Und wieder einmal erweist sich die Option "Sichere Dateien nach dem Laden öffnen" als Sicherheitsrisiko (war ja auch schon mal bei 10.4.0 so wenn ich mich recht erinnere).

Der folgende Link verweist auf ein präparierte DMG-Image, dass den Rechner komplett einfriert, falls dieses automatisch gemounted wird:



Angeblich lässt sich so auch Code einschleusen und ausführen!



Also deaktiviert sicherheitshalber die Option "Sichere Dateien nach dem Laden öffnen" in Safari, bis Apple das Problem behoben hat.

PS: Netterweise ist das präparierte DMG-Image bz2-komprimiert, so dass es nicht automatisch gemounted werden kann wenn die Option "Sichere Dateien nach dem Laden öffnen" aktiviert ist.

Man muss es also erst noch manuell entpacken und dann das "MOKB-20-11-2006.dmg" aktivieren - dann friert der Rechner ein.

Man sieht daran nur sehr eindrücklich, daß es keine "sicheren" Dateien gibt. Ein Browser darf einfach mit heruntergeladenen Sachen nichts automatisch machen, das ist so und das bleibt so. Wer seinen Rechner anders einstellt, lebt potentiell riskant.

Tja, dies ist eben die Kehrseite komfortabler, moderner Betriebssysteme…

In Anbetracht solcher Tatsachen wäre es vielleicht an der Zeit, seitens Apple gewisse vereinfachende Funktionalitäten lieber nicht anzubieten, der Systemsicherheit zuliebe.

Standard Einstellung(deaktiviert), aus der anderen Welt mitgebracht und ewig gut damit gefahren.

DQ
Aber "out-of-the-box" ist Safari doch so konfiguriert, dass es aktiviert ist, oder?

Das habe ich eh nie an, weil ich was runter lade und irgendwann entscheiden will, was damit passiert.

wer das immer noch eingeschaltet hat, hat die letzten Jahre geschlafen. Es gab immer wieder solche Problemchen seit Safari auf der Welt ist. Und auch schon vorher.

Wäre natürlich schon schön, wenn man die Downloads wie beim Feuerfuchs wenigstens manuell starten kann. Entfernen wäre auch nicht verkehrt und die Apfel-r bzw. Lupen-Funktion sollte so langsam mal wieder richtig funktionieren. Früher hat´s das doch auch getan.

Andrej
schon mal im Download-Fenster doppelt auf's Icon geklickt? Was hast du für ein Problem mit der Lupe? Und einzeln Entfernen muss wegen mir nicht sein...

Rantanplan
Richtig. Und leider ist OSX in Bezug uf Sicherheit gaaaaanz weit hinten. Und vorne sind die, welche ihre Hasuaufgaben gemacht haben:

Tja, Steve, das war wohl nichts....

 Aandrej: Was sollte Apfel-R denn tun?

rowkajjh:
Demnach ist XP ja schon sicherer als OS X und Vista ist in Sachen Sicherheit der Oberhammer. Irgendwie bringe ich das mit der Realität jetzt nicht in Einklang. Bestimmt lese ich die Nachrichten in den letzten Jahren zu den Windows Viren falsch?


Für paranoide:

Einfach einen Nutzer mit stark eingeschränkten Rechten erstellen und nur dort externe Dateien und Images öffnen. Vorher natürlich alle offenen Programme schließen, oder zumindest die Dateien sichern.

Oder einfach nicht auf alles Klicken was in freier Wildbahn so unter die Maus kommt - so mach ich das, hat sich auch schon unter Windows bewährt.

rowkajjh : was soll das für ein hinckender Vergleich sein? So ein blödsinn! OS X ist ja quasi das Win 3.1 unter den moderenen Betriebssystemen oder was?! Wers glaubt!

minerva
Ei, wir haben einen Experten am Tisch

Da stehen Fakten auf der Seite doer was? Also bloß mit den Füßen aufstampfen "Macs sind aber sicherer!!1!" reicht da jetzt nicht.

rowkajjh
wow, woher weisst Du das? Und Du? Kommst direkt ausm macuser.de -forum gelle

Naja ich will net streiten ist trotzdem blödsinn

ich muss minerva bedingt zustimmen. der verlinkte vergleich hinkt schon gewaltig, gerade im bezug auf das thema hier.

evilalex
SO!

Ich fand den Link von rowkajjh nicht uninteressant.

Allerdings kann ich nicht allzu viel damit anfangen, da ich kein Programmierer bin und mir die aufgezählten Schutzmechanismen demzufolge nichts sagen.

Etwas eigenartig finde ich schon, dass Mac OS X (bisher?) kein einziges der genannten Features unterstützt, immerhin ist es ja entfernt mit BDS verwandt…

Vielleicht kann ja mal ein erfahrener Programmierer, Administrator oder Sicherheitsexperte Stellung dazu nehmen und für Aufklärung sorgen?

PS: Soweit ich das verstanden habe, handelt es sich bei den aufgezählten Techniken um "run-time exploit prevention techniques".

Ach ja, und dieser Kommentar ist auch recht interessant…

"… But while you’re busy grinding your heel into Gruber’s face (”take that, you pixel flipping, no-security-knowledge-having hack!”) it would be a little more honest if you pointed out that the exhibit was sourced from Microsoft. Of course the chart is going to make them look the best relative to other operating systems — they made it. Depending on the problem space is framed, other folks could probably come up with alternatives that favored their OSes."

Ach, waren das noch schöne Zeiten als man hier ohne Troll-Detektor auskommen konnte.

Für alle, die noch nie im Heise-Forum oder so unterwegs waren:
- "Richtig. Und leider ist OSX in Bezug uf Sicherheit gaaaaanz weit hinten. Und vorne sind die, welche ihre Hasuaufgaben gemacht haben:"
Rechtschreibfehler kombiniert mit OS-Vergleich klassischer Trollversuch
- "Tja, Steve, das war wohl nichts...."
Ansprache von Steve Jobs, Bill Gates oder Linus Torvalds mit "das war wohl nix" nächster Versuch
- "Ei, wir haben einen Experten am Tisch"
Das Fachwissen anderer anzweifeln Stufe zwei
- "Fakten" zu zitieren, die keine sind, ebenfalls Stufe zwei.
- Ausrufezeichen wild mit 1en gesetzt verschärfter Trollversuch

Sind zwei solche Anzeichen gegeben den Idioten sofort ignorieren, auch wenn er sonst schon grundlegende Diskussionsfähigkeit gezeigt hat(!)

Ach und das Chart kommt übrigens von hier:




Und hier gibt es einen Artikel, der sich auf einen "Daring Fireball" Artikel bezieht:

Noch mehr Lesestoff beschert und Symantec…

Mit einem aktualisierten Research Report "The Mac OS X Threat Landscape: An Overview" vom 13. November 2006:

derondi

"Ei, wir haben einen Kenner am Tisch

Stefab
"Reveal in Finder", d.h. er soll das Icon im Finder markieren, dass Du im Downloadfenster angeklickt hast. Diese Tastenkombination funktioniert an erstaunlich vielen Stellen (Finder, iTunes usw.) und ist eine Funktion, die ich unter Win schmerzlich vermisse...