Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Neues Sicherheitsloch?
Neues Sicherheitsloch?
lupo
19.05.04
04:16
Habe gerade folgende E-Mail erhalten -aus seriöser Quelle-.
Kan jemand was damit anfangen? Ist das was bekanntes?
...
Everyone,
PLEASE do this right now, on every Mac OS X computer!!! There is a
very dangerous Mac OS X exploit hole that allows others access to your
computer thru Apple Safari and Help Viewer applications, via a HTTP
link. Here's how to fix it, until Apple comes up with a public
solution. Launch /Applications/Utilities/Terminal.app, and enter the
following command string:
sudo chmod a-x "/System/Library/CoreServices/Help
Viewer.app/Contents/MacOS/Help Viewer"
Then you will need to type your Admin password, and press return. This
makes the Help Viewer application unexecutable. If you run Disk
Utility's "Repair Permissions" function, you will have to do this all
again.
...
lupo
Hilfreich?
0
Kommentare
lupo
19.05.04
04:43
Ok, schon alt...
Hilfreich?
0
species8472
19.05.04
11:25
Dafür gibt es schon einen Fix: Ein kleines Utility mit dem Namen "Don't go there GURLfriend" (suchen unter www.macupdate.com), das das Problem beseitigt, den Helpviewer aber nicht total lahmlegt.
Den Exploit kann man sich unter
anschauen.
Hilfreich?
0
sYntiq
19.05.04
12:18
Dieses Sicherheitsloch existiert auch mit Telnet. am besten MoreInternet runterladen (zu finden bei Obi... ehm..
) und die beiden Protokolle deaktivieren.
Hilfreich?
0
oliver kurlvink
19.05.04
09:36
ist natürlich eine tolle lösung, den help viewer komplett zu deaktivieren... man könnte einfach mal das protokoll, mit dem browser den help viewer starten, vom help viewer abtrennen, aber vermutlich wäre das zu einfach...
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.