Hallo zusammen

Das hab ich gerade von heise erfahren ....


Anscheinend macht Déjà-vu die Kiste auf und alle haben voll Zugriff auf den Mac und das auch, wenn man nicht als Admin eingeloggt ist ...!

Nur so, als Schrecken zur Info ...

Da haben sich die Jungs von Déjà Vu nicht an Apples Empfehlungen gehalten.

Nun scheint ja doch mehr Panik zu sein als gestern
Ich habs bei mir einfach dinstalliert und mach meine Updates nun wieder von Hand ...
Nicht schön, aber geht auch und n Update kommt sicher bald ...

Ein Trojaner müßte schon deinen PATH umbiegen und alternative Shell-Programme installieren.

Oder ein eingeloggter User auf deinem Rechner macht das selbst.

Die Gefahr reduziert sich also auf: Wer kann sich auf deinen Rechner einloggen?

mee
Also von Leuten, die so mitn Klammerbeutel gepudert sind, würde ich mir keine Software mehr auf den Rechner lassen.

Sowas kann mal einen Hobbyisten passieren, aber das sowas einer kommerziellen Firme passiert, da müssen schon dolle unfähige Leute sitzen.

Schon so.
Die Frage ist nur, wie kann ich das als normal User sehen? Wie finde ich das raus, bevor eben bekannt wird, dass da n Problem ist ...?

und wie handhabt ihr das jetzt weiter?
Ich habe bislang immer gut und gern mit DéjàVu meine Backups gemacht und hab nicht so die Riesenlust zu wechseln.
Mir ist auch noch nicht so richtig klar, wo die Risiken für den normalen User bestehen.
Also weiter machen (und unter welchen Voraussetzungen) oder anderes Programm benutzen ??(?)

MacMark
Weiß nicht… Die Anleitungen für Pages und Keynote kommen als „PDFs“ daher, sie sehen so aus, sie öffnen genauso in Vorschau, und sind in Wahrheit Programme (Bef-i gucken). Man kann sich im Prinzip also relativ schnell eine ausführbare Datei „einhandeln“, oder irre ich mich da?

Ute:
Ich hab's nicht deinstalliert, aber ich benutze es auch nicht, sondern warte auf ein Update. Bis dahin händisch oder mit dem Festplattendienstprogramm (Wiederherstellen).

Ties-Malte
Man muß halt schauen, was man doppelklickt.


Aber eine Sicherheitslücke, die auf einen Trojaner angewiesen ist, ist ein Papiertiger. Die größere Gefahr ist dann der Trojaner.

wie seht ihr das denn mit dem Déjà Vu-Update 3.2.1,
sind denn damit die Risiken vom Tisch?