Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Deaktiviert bitte "Sichere Dateien nach dem Laden öffnen"!!!
Deaktiviert bitte "Sichere Dateien nach dem Laden öffnen"!!!
Marcel_75@work
21.11.06
17:29
Und wieder einmal erweist sich die Option "Sichere Dateien nach dem Laden öffnen" als Sicherheitsrisiko (war ja auch schon mal bei 10.4.0 so wenn ich mich recht erinnere).
Der folgende Link verweist auf ein präparierte DMG-Image, dass den Rechner komplett einfriert, falls dieses automatisch gemounted wird:
Angeblich lässt sich so auch Code einschleusen und ausführen!
Also deaktiviert sicherheitshalber die Option "Sichere Dateien nach dem Laden öffnen" in Safari, bis Apple das Problem behoben hat.
Hilfreich?
0
Kommentare
Marcel_75@work
21.11.06
17:40
PS: Netterweise ist das präparierte DMG-Image bz2-komprimiert, so dass es nicht automatisch gemounted werden kann wenn die Option "Sichere Dateien nach dem Laden öffnen" aktiviert ist.
Man muss es also erst noch manuell entpacken und dann das "MOKB-20-11-2006.dmg" aktivieren - dann friert der Rechner ein.
Hilfreich?
0
Rantanplan
21.11.06
17:55
Man sieht daran nur sehr eindrücklich, daß es keine "sicheren" Dateien gibt. Ein Browser darf einfach mit heruntergeladenen Sachen nichts automatisch machen, das ist so und das bleibt so. Wer seinen Rechner anders einstellt, lebt potentiell riskant.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Marcel_75@work
21.11.06
18:27
Tja, dies ist eben die Kehrseite komfortabler, moderner Betriebssysteme…
In Anbetracht solcher Tatsachen wäre es vielleicht an der Zeit, seitens Apple gewisse vereinfachende Funktionalitäten lieber nicht anzubieten, der Systemsicherheit zuliebe.
Hilfreich?
0
DonQ
21.11.06
18:30
Standard Einstellung(deaktiviert), aus der anderen Welt mitgebracht und ewig gut damit gefahren.
„an apple a day, keeps the rats away…“
Hilfreich?
0
Marcel_75@work
21.11.06
18:53
DQ
Standard Einstellung(deaktiviert), aus der anderen Welt mitgebracht und ewig gut damit gefahren.
Aber "out-of-the-box" ist Safari doch so konfiguriert, dass es aktiviert ist, oder?
Hilfreich?
0
Jaguar1
21.11.06
18:58
Das habe ich eh nie an, weil ich was runter lade und irgendwann entscheiden will, was damit passiert.
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
Hilfreich?
0
stefan
21.11.06
19:10
wer das immer noch eingeschaltet hat, hat die letzten Jahre geschlafen. Es gab immer wieder solche Problemchen seit Safari auf der Welt ist. Und auch schon vorher.
Hilfreich?
0
Andrej
21.11.06
19:19
Wäre natürlich schon schön, wenn man die Downloads wie beim Feuerfuchs wenigstens manuell starten kann. Entfernen wäre auch nicht verkehrt und die Apfel-r bzw. Lupen-Funktion sollte so langsam mal wieder richtig funktionieren. Früher hat´s das doch auch getan.
Hilfreich?
0
Jaguar1
21.11.06
19:50
Andrej
schon mal im Download-Fenster doppelt auf's Icon geklickt? Was hast du für ein Problem mit der Lupe? Und einzeln Entfernen muss wegen mir nicht sein...
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
Hilfreich?
0
rowkajjh
21.11.06
20:51
Rantanplan
Man sieht daran nur sehr eindrücklich, daß es keine "sicheren" Dateien gibt.
Richtig. Und leider ist OSX in Bezug uf Sicherheit gaaaaanz weit hinten. Und vorne sind die, welche ihre Hasuaufgaben gemacht haben:
Tja, Steve, das war wohl nichts....
Hilfreich?
0
Stefab
22.11.06
02:46
Aandrej: Was sollte Apfel-R denn tun?
Hilfreich?
0
JustDoIt
22.11.06
07:31
rowkajjh:
Demnach ist XP ja schon sicherer als OS X und Vista ist in Sachen Sicherheit der Oberhammer. Irgendwie bringe ich das mit der Realität jetzt nicht in Einklang. Bestimmt lese ich die Nachrichten in den letzten Jahren zu den Windows Viren falsch?
Für paranoide:
Einfach einen Nutzer mit stark eingeschränkten Rechten erstellen und nur dort externe Dateien und Images öffnen. Vorher natürlich alle offenen Programme schließen, oder zumindest die Dateien sichern.
Oder einfach nicht auf alles Klicken was in freier Wildbahn so unter die Maus kommt - so mach ich das, hat sich auch schon unter Windows bewährt.
Hilfreich?
0
minerva
22.11.06
09:48
rowkajjh : was soll das für ein hinckender Vergleich sein? So ein blödsinn! OS X ist ja quasi das Win 3.1 unter den moderenen Betriebssystemen oder was?! Wers glaubt!
Hilfreich?
0
rowkajjh
22.11.06
10:00
minerva
rowkajjh : was soll das für ein hinckender Vergleich sein? So ein blödsinn! OS X ist ja quasi das Win 3.1 unter den moderenen Betriebssystemen oder was?! Wers glaubt!
Ei, wir haben einen Experten am Tisch
Da stehen Fakten auf der Seite doer was? Also bloß mit den Füßen aufstampfen "Macs sind aber sicherer!!1!" reicht da jetzt nicht.
Hilfreich?
0
minerva
22.11.06
10:06
rowkajjh
minerva
rowkajjh : was soll das für ein hinckender Vergleich sein? So ein blödsinn! OS X ist ja quasi das Win 3.1 unter den moderenen Betriebssystemen oder was?! Wers glaubt!
Ei, wir haben einen Experten am Tisch
Da stehen Fakten auf der Seite doer was? Also bloß mit den Füßen aufstampfen "Macs sind aber sicherer!!1!" reicht da jetzt nicht.
wow, woher weisst Du das? Und Du? Kommst direkt ausm macuser.de -forum gelle
Naja ich will net streiten ist trotzdem blödsinn
Hilfreich?
0
evilalex
22.11.06
10:30
ich muss minerva bedingt zustimmen. der verlinkte vergleich hinkt schon gewaltig, gerade im bezug auf das thema hier.
Hilfreich?
0
minerva
22.11.06
10:41
evilalex
ich muss minerva bedingt zustimmen. der verlinkte vergleich hinkt schon gewaltig, gerade im bezug auf das thema hier.
SO!
Hilfreich?
0
Marcel_75@work
22.11.06
13:01
Ich fand den Link von rowkajjh nicht uninteressant.
Allerdings kann ich nicht allzu viel damit anfangen, da ich kein Programmierer bin und mir die aufgezählten Schutzmechanismen demzufolge nichts sagen.
Etwas eigenartig finde ich schon, dass Mac OS X (bisher?) kein einziges der genannten Features unterstützt, immerhin ist es ja entfernt mit BDS verwandt…
Vielleicht kann ja mal ein erfahrener Programmierer, Administrator oder Sicherheitsexperte Stellung dazu nehmen und für Aufklärung sorgen?
Hilfreich?
0
Marcel_75@work
22.11.06
13:09
PS: Soweit ich das verstanden habe, handelt es sich bei den aufgezählten Techniken um "run-time exploit prevention techniques".
Ach ja, und dieser Kommentar ist auch recht interessant…
"… But while you’re busy grinding your heel into Gruber’s face (”take that, you pixel flipping, no-security-knowledge-having hack!”) it would be a little more honest if you pointed out that the exhibit was sourced from Microsoft. Of course the chart is going to make them look the best relative to other operating systems — they made it. Depending on the problem space is framed, other folks could probably come up with alternatives that favored their OSes."
Hilfreich?
0
derondi
22.11.06
13:18
Ach, waren das noch schöne Zeiten als man hier ohne Troll-Detektor auskommen konnte.
Für alle, die noch nie im Heise-Forum oder so unterwegs waren:
- "Richtig. Und leider ist OSX in Bezug uf Sicherheit gaaaaanz weit hinten. Und vorne sind die, welche ihre Hasuaufgaben gemacht haben:"
Rechtschreibfehler kombiniert mit OS-Vergleich
klassischer Trollversuch
- "Tja, Steve, das war wohl nichts...."
Ansprache von Steve Jobs, Bill Gates oder Linus Torvalds mit "das war wohl nix"
nächster Versuch
- "Ei, wir haben einen Experten am Tisch"
Das Fachwissen anderer anzweifeln
Stufe zwei
- "Fakten" zu zitieren, die keine sind, ebenfalls Stufe zwei.
- Ausrufezeichen wild mit 1en gesetzt
verschärfter Trollversuch
Sind zwei solche Anzeichen gegeben den Idioten sofort ignorieren, auch wenn er sonst schon grundlegende Diskussionsfähigkeit gezeigt hat(!)
Hilfreich?
0
Marcel_75@work
22.11.06
13:19
Ach und das Chart kommt übrigens von hier:
Und hier gibt es einen Artikel, der sich auf einen "Daring Fireball" Artikel bezieht:
Hilfreich?
0
Marcel_75@work
22.11.06
13:33
Noch mehr Lesestoff beschert und Symantec…
Mit einem aktualisierten Research Report "The Mac OS X Threat Landscape: An Overview" vom 13. November 2006:
Hilfreich?
0
rowkajjh
22.11.06
14:03
derondi
Ach, waren das noch schöne Zeiten als man hier ohne Troll-Detektor auskommen konnte.
Für alle, die noch nie im Heise-Forum oder so unterwegs waren:
- "Richtig. Und leider ist OSX in Bezug uf Sicherheit gaaaaanz weit hinten. Und vorne sind die, welche ihre Hasuaufgaben gemacht haben:"
Rechtschreibfehler kombiniert mit OS-Vergleich
klassischer Trollversuch
- "Tja, Steve, das war wohl nichts...."
Ansprache von Steve Jobs, Bill Gates oder Linus Torvalds mit "das war wohl nix"
nächster Versuch
- "Ei, wir haben einen Experten am Tisch"
Das Fachwissen anderer anzweifeln
Stufe zwei
- "Fakten" zu zitieren, die keine sind, ebenfalls Stufe zwei.
- Ausrufezeichen wild mit 1en gesetzt
verschärfter Trollversuch
Sind zwei solche Anzeichen gegeben den Idioten sofort ignorieren, auch wenn er sonst schon grundlegende Diskussionsfähigkeit gezeigt hat(!)
"Ei, wir haben einen Kenner am Tisch
Hilfreich?
0
SPmaniac
22.11.06
03:07
Stefab
"Reveal in Finder", d.h. er soll das Icon im Finder markieren, dass Du im Downloadfenster angeklickt hast. Diese Tastenkombination funktioniert an erstaunlich vielen Stellen (Finder, iTunes usw.) und ist eine Funktion, die ich unter Win schmerzlich vermisse...
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.