Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mail in Leopard plagt alte Sicherheitslücke mit Dateianhängen

Wie Heise Online entdeckt hat, ist in Mail von Mac OS X 10.5 Leopard eine alte Sicherheitslücke enthalten, die unter Mac OS X 10.4 Tiger schon vor über einem Jahr geschlossen wurde. Demnach können Dateianhänge dank zusätzlichem Resource-Fork aus Mac-OS-Classic-Zeiten beliebig getarnt werden, so dass auch schädliche Programmanweisungen eingeschleust werden können. Anders als in Mac OS X 10.4 Tiger warnt Mail in Mac OS X 10.5 Leopard beim öffnen solcher Dateianhänge meist nicht den Anwender, dass es sich um ein Programm handelt. Lediglich bei mehrmaligem Aufruf kann es dann vorkommen, dass Mail auf den Umstand hinweist. Es ist anzunehmen, dass Apple mit einem der kommenden Updates die Sicherheitslücke wieder schließen wird. Bis dahin sollten Anwender nur von vertrauenswürdigen Quellen Dateianhänge durch einen Doppelklick öffnen.

Weiterführende Links:

Test Swarovski AX Visio

"Sie wurden Opfer eines Cyberangriffs": Apple i...

Kurz: Beliebige KI-Musik mit Udio komponieren (...

Günstige "AirPods Lite" geplant?

Recycling-Betrug: Doch Apple lässt Klage fallen...

Nächste Woche neue Apple-Hardware?

Updates erschienen: iOS 17.4.1 und weitere verf...

Apple-Event angekündigt

Kommentare

Vicelow_SSC20.11.07 13:19

"Bis dahin sollten Anwender nur von vertrauenswürdigen Quellen Dateianhänge durch einen Doppelklick öffnen."

Danach können Pornoseitenmailanhänge wieder nach Herzenslust geöffnet werden... :-y:-P

JustDoIt20.11.07 13:22

habe ich das nicht schon gestern, oder war es vorgestern nicht schon überall im Netz gelesen?:-y

Johloemoe20.11.07 13:26

steht erst seit heute auf heiseSecurity (worauf sie sich hier beziehen)... Hab das auch mal bei mir ausprobiert.. Beim ersten Mal führte er die Datei aus, beim zweiten Mal fragte er dann nach.. Komisch...

Globox20.11.07 13:30

Heise und dessen Sicherheitslücken-Entdeckungen werden zum neuen Volkssport?

yippieyajeyschweinebacke20.11.07 13:46

Heise hat diese Lücke sicher nicht entdeckt.

Das hervorragende Mac-Blog www.fscklog.com berichtete bereits gestern davon.

Aber so ist das halt mit der abschreibenden Zunft...

osxnerd20.11.07 13:55

yippieyajeyschweinebacke:

So, so. Warum steht dann bei fscklog.com, dass sie das bei macnews.de abgeschrieben haben. Und warum steht bei macnews.de, dass sie das von Heise abgeschrieben haben?

ela20.11.07 14:04

"Oh verdammt, sagte Gott, und löste sich in ein Logikwölkchen auf. Das war ja einfach, dachte er sich, und bewies sofort noch, dass schwarz gleich weiß war und wurde auf einem Zebrastreifen überfahren"....

appleboy20.11.07 14:06

Na ja ... es ist WIE IMMER: Wer dä...ich genug ist was zu öffnen was er nicht identifizieren kann, der ist ...

Nach dem Motto: Was ist denn das? Mach ich mal auf und schaun wer mal.

schweigende_mehrheit20.11.07 14:18

Wie ist das nun: Beim ersten Mal klicken auf den Anhang wird Terminal gestartet, beim zweiten Mal nur nach Rückfrage. So weit, so klar. Geschieht die Rückfrage nun bei ALLEN zukünftigen Anhängen, die Terminal öffnen wollen oder nur für diesen einen Anhang???

Wenn Ersteres: Dann ist mein Mail jetzt ja eigentlich "geimpft", oder?

schweigende_mehrheit20.11.07 17:41

Hmmm. Mal wieder: Ich schreibe was, und alle verdünnisieren sich und keiner antwortet mir. Was hab ich falsch gemacht?

detto20.11.07 17:41

Ich finds trotdem schwach, dass ein Anhang aus Mail ein Terminal-Befehl auslösen kann. Gibt mir ganz schon bauchweh. Man stelle sich nur mal einen total simplen Einzeiler alá "rm -rf ~/" vor. Tja, das wars dann. Aber zum Glück gibts ja TM, gell? zzz

Mail in Leopard plagt alte Sicherheitslücke mit Dateianhängen

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.