Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Neues Sicherheitsloch?

Neues Sicherheitsloch?

lupo
lupo19.05.0404:16
Habe gerade folgende E-Mail erhalten -aus seriöser Quelle-.
Kan jemand was damit anfangen? Ist das was bekanntes?

...
Everyone,

PLEASE do this right now, on every Mac OS X computer!!!  There is a
very dangerous Mac OS X exploit hole that allows others access to your
computer thru Apple Safari and Help Viewer applications, via a HTTP
link.  Here's how to fix it, until Apple comes up with a public
solution.  Launch /Applications/Utilities/Terminal.app, and enter the
following command string:

      sudo chmod a-x "/System/Library/CoreServices/Help
Viewer.app/Contents/MacOS/Help Viewer"

Then you will need to type your Admin password, and press return.  This
makes the Help Viewer application unexecutable.  If you run Disk
Utility's "Repair Permissions" function, you will have to do this all
again.
...

lupo
0

Kommentare

lupo
lupo19.05.0404:43
Ok, schon alt...
0
species8472
species847219.05.0411:25
Dafür gibt es schon einen Fix: Ein kleines Utility mit dem Namen "Don't go there GURLfriend" (suchen unter www.macupdate.com), das das Problem beseitigt, den Helpviewer aber nicht total lahmlegt.
Den Exploit kann man sich unter anschauen.
0
sYntiq19.05.0412:18
Dieses Sicherheitsloch existiert auch mit Telnet. am besten MoreInternet runterladen (zu finden bei Obi... ehm.. ) und die beiden Protokolle deaktivieren.
0
oliver kurlvink
oliver kurlvink19.05.0409:36
ist natürlich eine tolle lösung, den help viewer komplett zu deaktivieren... man könnte einfach mal das protokoll, mit dem browser den help viewer starten, vom help viewer abtrennen, aber vermutlich wäre das zu einfach...
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.