rettet dem dativ

@@:macosx:@@zzz

Das ist keine Sicherheitslücke, das ist einfach nur blöd, wenn jemand das aus Versehen macht...

Mehr solcher "Sicherheitslücken" statt anderer!

Klar, große Sicherheitslücke. Eine von mir gespeicherte Seite läuft mit nicht eingeschränkten "Rechten" und kann so meine Dateien lesen und auch versenden. Welch Gefahr!

Ich erwarte demnächst den Hinweis zur großen Sicherheitslücke in Windows, Linux und UNIX-Systemen: Vom Benutzer gestartete Programme laufen mit den Rechten des Benutzers und können Dateien beschädigen, verändern oder übertragen.

Bis die Betriebssystemhersteller ein Sandbox entwickelt haben wo der User jeden Zugriff auf lokale Hardware, Dateien oder Dienste für jedes Programm aktivieren muss bietet sich als Notlösung an, keine Programme mehr zu verwenden. Apple stellt ein entsprechendes Update bereit, welches die Ausführung sämtlicher Programme vorhindert. Vor der Installation sollten die Benutzer allerdings genau den entsprechenden Eintrag in der KnowledgeBase lesen: Es ist ein Neustart erforderlich, nach dem der Rechner nicht mehr korrekt startet. Was zunächst nach einem Fehler aussieht ist letztendlich die Folge des installierten Updates.

oliver

LOOOL !
Ja genau. Ich empfehle gegen Angriffe aus dem Netz, den Internet-Anschluss abzumelden. Dann kann definitiv niemand mehr über das Netz in den Rechner eindringen.
Die Methode ist absolut sicher !

Wobei das mit der Sandbox durchaus Ernst gemeint ist. Jedes Applescript kann z.B. alle meine Adressen auslesen und damit machen was es will, auch per FTP oder Mail versenden. Es bedarf natürlich einer initialen Aktion von mir, aber grundsätzlich sind die heutigen Systeme - vor allem Mac OS X mit den unzähligen APIs - offen wie ein Scheunentor. Das muss nicht sein. Die Lösung wäre, die Applikationen in einer Sandbox laufen zu lassen, so dass jeder Versuch, auf Daten zuzugreifen, scheitert bzw. bestätigt werden muss. Im Stil vom Schlüsselbund wäre das für den User auch nicht zu nervig (Einmal erlauben/immer erlauben/Nicht erlauben).

Hmm, also ich speichere öfters Internetseiten auf die Festplatte. Sollte man das nicht tun? ..verdammt

Ich versteh die Heise Redaktion echt nicht mehr.
Entweder ist es ein Loch oder eben nicht.

Wenn sie es nicht wissen, warum schreiben sie es JETZT, brauchen ja ansonsten nur ein wenig warten und dann weiß man es genau.

So fördern sie nur die Paranoia von einigen oder die Sorglosigkeit von anderen, die dann meinen es wäre sowieso alles unsicher, egal was man nun benutzt.

Wie es aussieht, ist es ein Sicherheitsloch.
Ist nur sehr unwahrscheinlich, dass man davon betroffen sein wird. Ein minderschweres also, hätte Heise ja auch so schreiben können.
Das es von Mozilla in Kürze gefixt wird ist zumindest sehr wahrscheinlich.

-----

Und mal etwas zu einem Sicherheitsloch, das auf jeden Fall (nur in Mozillabrowsern) vorhanden ist.

siehe:
Vom Autor des "Java Embedding Plugin":
The current release (0.8.8) fixes a security hole in Java LiveConnect ( Sun Java Plugin Arbitrary Package Access Vulnerability). Older versions of the Java Embedding Plugin are vulnerable. If you're using one you should upgrade as soon as possible. For the details see this.


----
Das "neue" Plugin hat übrigens noch den Vorteil, das es Java 1.4 aktiviert. Ansonsten läuft bei allen Mozillavarianten nur das alte Java 1.3, auch wenn an sich das aktuelle Java 1.4 von Apple installiert ist.

Ich hab auch eine neue Lücke im Firefox gefunden.

- Wenn ein Benutzer sich ein AppleScript mit dem Firefox auf seine Festplatte lädt.
- Wenn er dann dieses AppleScript startet und sein Adminpassort eingibt.
- Bla bla bla.

Wenn der Firefox, etc. bei mir auf Knopfdruck einen Dialer installiert und ich es nicht bemerke, dann könnt Ihr von einer Sicherheitslücke berichten. Das hier ist wirklich an den Haaren herbei gezogen.

Gruß
Richard

aronaxx

Alle kommerziellen Newsredaktionen brauchen Aufhänger.
Da zuletzt das mit dem eBay Suchfeld war, und Safari momentan im allgemeinen Interesse steht, bringt es viele Leser wenn man den entlarventen Artikel zuerst bringt.

Siehe Blöd-Zeitung.
Ob etwas stimmt, oder total übertrieben ist, spielt keine Rolle.
Wahrheit wird durch glauben definiert. Denn jeder hat seine persönliche Wahrheit.

Irgendwie geht meine Shift-Taste nicht richtig.
Glauben soll es heissen...

@Der wahre Cityhunter

".. kommerziellen Newsredaktionen brauchen Aufhänger"

Ja und? - Der Heise Verlag hat an sich einen sehr guten Ruf. Es ist ja weiss Gott nicht das erste mal, das dort, im Onlinebereich, solch halbgare Artikel erscheinen.
Was soll z.B. in diesem der Verweiss darauf, das es im IE ja eigentlich auch gehen sollte - tut es aber nicht.
Wenn man umbedingt Spekulationen lesen will, kann man ja immer noch in diesem berühnt, berüchtigten heise.de Forum nachschauen.
Im redaktionell betreuten Bereich darf man einfach mehr erwarten, oder sie lassen es gleich ganz sein.

aronnax

War auch nicht böse gemeint. Ich nutze Heise täglich mehrmals als Info-Quelle.

Aber auch Heise brauch ein paar Sensationen. Ist nicht schlimm, so lange sie in der Grössenordnung dieser Meldung sind.

"Verweis" kommt nicht von wissen, sondern von ( hin / ver-) weisen.
lol

oh, mir wird schlecht!

Wenn ich von einem Menschen oder einem "externen Befehl" aufgefordert werde, meine Festplatte zu löschen und neu zu formatieren in Mc Donalds umzubennenen ... ist das auch eine Sicherheitslücke?

Wenn alle Sicherheitslücken so lustig sind, dann mehr davon...

Ihr scheint anscheinend nicht normal Mac-Benutzer zu kennen! Es gibt nun einmal Menschen, die sich gerne Webseiten auf der Festplatte speichern, damit sie nicht jedes mal online gehen müssen. Wenn man nun durch diese Verhalten einen Angriffspunkt bietet, sollte dies schon erwähnt werden, oder?

Murdock

Im Zeitalter von DSL ?
Mein Router läuft Tag&Nacht. Es gibt keine Sekunde in der mein angeschalteter Rechner nicht im Netz hängt.
Alleine die Programme die ich so habe erwarten schon eine dauerhafte Verbindung ins Netz...
LOL selbst mein Screensaver holt sich aktuelle Bilder aus dem Netz.

Offline surfen ?
Na klar, wer will. Ich bin da lieber auf dem laufenden und surfe live.

Aber trotzdem, wer sich den Dieb ins Haus holt, sollte sich nicht wundern, wenn der klaut.

Cityhunter
Stell dir mal vor, selbst mit DSL gibt es genügend Webseiten, die ihren Inhalt häufig ändern und schwups findet man den Artikel nicht mehr. Da hilf oft auch nicht mehr das Archive .

Übrigens habe ich es bisher nicht für möglich gehalten, dass man so etwas mit JavaScript schaffen kann. Erstaunlich ist es jedoch auch, dass der Internet Explorer davon nicht betroffen ist.

Übrigens kann sich der Dieb auch in eine seriöse Seite reinhacken und dort sein Script ablegen. Ob das jemand so schnell bemerkt, wie ein Hacker-"IchWarHier"-Bild?

Übrigens habe ich zweimal "Übrigens" verwendet. Ein "Übrigens" hätte wohl gereicht.

Es regt mich halt auf, wenn immer so getan wird, als ob der Benutzer sich an den Computer anpassen muss. Unfug! Computer sind zum lösen von Problemen da. Wenn sie neu Probleme schaffen, ist das nun einmal schlecht.

Murdock

Dafür bietet Mac OS X eine schöne Funktion:

Mit der Maus markieren Dienste Neues Memo

Und schon hat man den Inhalt, der wichtig ist als Notizzettel.
Wer es komfortabler haben will, das ganze kann man in iOrganize machen.
Da hat man dann Verwaltungsfunktionen und mehr.