Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Apple>Heise: <i>Unsicheres Surfen mit Safari</i> (l/i)

Heise: <i>Unsicheres Surfen mit Safari</i> (l/i)

Ties-Malte
Ties-Malte14.05.0416:08

Hmm, ´ne etwas weniger ketzerische Überschrift hätte es ja auch getan, oder?
„The early bird catches the worm, but the second mouse gets the cheese.“
0

Kommentare

Pseudemys
Pseudemys14.05.0416:33
Eine Überschrift will Aufmerksamkeit erregen - also darf sie ruhig ein bißchen ketzerisch sein.
0
Rantanplan
Rantanplan14.05.0416:38
Naja, deswegen steht in den Einstellungen das Wort "Sichere" auch in Anführungszeichen
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
de ivo
de ivo14.05.0416:44
Wäre dann nicht sinnvoller, die Fähigkeit per "help:..." ein Script auszuführen irgendwie zu deaktivieren, anstatt "Sichere Dateien nach dem Download öffnen" auszuschalten?
0
hpet996
hpet99614.05.0416:46
Ties-Malte
danke für die Info, habe das Feld gleich deaktiviert
0
Cmon
Cmon14.05.0416:56
Aber inovativ ist diese Möglichkeit jedenfalls....wer kommt den auf sowas...naja.
„Bei MTN seid 2003…wie die Zeit vergeht!“
0
Pseudemys
Pseudemys14.05.0417:12
Hier (macosxhints) wird das Problem auch nochmal und seine Lösung verständlich erklärt: @@
0
Ties-Malte
Ties-Malte14.05.0418:12
Oliver Kurlvink
nein.
<i>... über Meta-Tags im HTML-Code einer Web-Seite lässt sich der Download eines Images und das Starten einer Anwendung darin jedoch automatisieren. Das gesamte Procedere geschieht zwar nicht unsichtbar für den Anwender, kann aber je nach Internet-Anbindung und Rechner so schnell ablaufen, dass man realistisch keine Chance hat, es zu unterbinden.</i>
„The early bird catches the worm, but the second mouse gets the cheese.“
0
ck14.05.0418:16
Wer lesen kann, ist klar im Vorteil :


0
HoloGram14.05.0418:19
Safari startet keine auführbaren Dateien
0
Ties-Malte
Ties-Malte14.05.0418:27
HoloGram
Safari startet keine auführbaren Dateien
Hat doch auch niemand behauptet - Haaalloooo, jemand zu Hause?
„The early bird catches the worm, but the second mouse gets the cheese.“
0
oliver kurlvink
oliver kurlvink14.05.0416:48
ja, der fehler liegt nicht in safari, auch nicht in der weiterleitung auf die hilfe, sondern in der fähigkeit der hilfe, einfach blind irgendein programm zu aktivieren, ohne den user zu fragen.
<br>
<br>safari macht ja auch nix anderes: image entpacken, weiterleitung zur hilfe, somit aufruf der hilfe (weil die hilfe für dieses protokoll im betriebssystem registriert ist) und dann startet die hilfe das programm.
0
frashier
frashier14.05.0416:52
das soll mit alles browsern auf os x gehen!?
0
oliver kurlvink
oliver kurlvink14.05.0417:28
es wird mit allen gehen, die
<br>
<br>1. automatisch irgendwelche dateien öffnen
<br>2. weiterleiten können
<br>3. die protokolle aus dem system auslesen und solche urls dann öffnen
<br>
<br>omniweb dürfte z.b. auch das problem haben. camino evt. auch. ist halt ein fehler im hilfe-programm. die browser verhalten sich da schon völlig korrekt. die starten ja nix, sondern mounten ein disk image oder entpacken eine datei. da kann recht wenig passieren.
0
Agrajag14.05.0417:32
Und was ist, wenn es eine ausführbare Datei ist? Startet Safari die auch? Wenn ja, dann kann ja sehr wohl etwas passieren.
0
oliver kurlvink
oliver kurlvink14.05.0417:55
nein.
0
oliver kurlvink
oliver kurlvink14.05.0420:46
safari startet keine ausführbaren dateien. per meta-refresh lässt sich aber der help viewer ausführen, der per parameter (in der url) applikationen starten kann. das hat aber nix mit safari zu tun. das dürfte auch mit dem open-befehl im terminal gehen und ist einzig und alleine ein sicherheitsrisiko des help viewers.
0
Don Quijote14.05.0417:26
Normal, das die Standard Schädigungswege deaktiviert werden…
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.