PithHelmet - Akte geschlossen?

[Thyrfing]

Hallo Safarianer,

im Zuge der allgemeinen Safari Hysterie habe ich mir den Browser genauer angeschaut und nach verfügbaren Erweiterungen gesucht.

PithHelmet ist (war) eine davon, aber irgendwie ist die Seite des Entwicklers kaum zu erreichen und wenn sie online ist, dann mit dem Hinweis, dass es evtl. den Code als Open Source geben wird. Updates für Leopard soll es anscheinend auch nicht geben, da der Entwickler bisher keinen Zugang zu Leopard hatte.

Was ich zwischen den Zeilen lese ist, er hat wohl keine Lust mehr. Auch seine andere Projekte scheinen auf Eis gelegt.

Gibt es eine ähnliche Variante, um in Safari die Werbung zu vermeiden?

[fränk]

Das wäre aber übel!

PithHelmet ist wohl die Software die mir mit die häufigsten Dienste erwiesen hat.

Der Grund warum bei Safari bleibe.

Sogar ein Grund nicht auf Safari 3 und Leopard umzusteigen.

Ich hoffe aber das ein anderer Anbieter die Lücke schließt.

(und kommt mir nicht mit irgend welchen Bastellösungen, die nicht funzen)

[mbs]

Als sehr gut funktionierender Filter könnte ich im Moment nur die "große" Netzwerklösung anbieten, nämlich den kostenlosen Proxy-Server Squid mit dem ebenso kostenlosen Filter DansGuardian.

Die Mac OS X-Fassung wird vom Apple-Mitarbeiter Dave Lopata gepflegt und lässt sich hier herunterladen. Zur Konfiguration sind Kommandozeilenkenntnisse sehr hilfreich, wenn nicht notwendig. 

Zu PithHelmet: Diese Software ist als "Plugin" deklariert, ist aber in Wirklichkeit ein sogenannter "Mac OS X-InputManager". Die Input-Manager-Technik, die eigentlich für etwas ganz anderes gedacht ist, wird - ähnlich wie bei einem Computervirus - dazu "missbraucht", um während der Laufzeit Codebestandteile von Safari durch eigenen Code zu überschreiben. (Hierbei werden übrigens alle Programme "befallen", aber es bleibt zu hoffen, dass nur an Safari Änderungen vorgenommen werden.)

Da diese Vorgehensweise eine erhebliche Sicherheitslücke darstellt, wird allgemein erwartet, dass Apple solche Techniken in Leopard sperren wird.

[Thyrfing]

Zu PithHelmet: Diese Software ist als "Plugin" deklariert, ist aber in Wirklichkeit ein sogenannter "Mac OS X-InputManager". Die Input-Manager-Technik, die eigentlich für etwas ganz anderes gedacht ist, wird - ähnlich wie bei einem Computervirus - dazu "missbraucht", um während der Laufzeit Codebestandteile von Safari durch eigenen Code zu überschreiben. (Hierbei werden übrigens alle Programme "befallen", aber es bleibt zu hoffen, dass nur an Safari Änderungen vorgenommen werden.)

Da diese Vorgehensweise eine erhebliche Sicherheitslücke darstellt, wird allgemein erwartet, dass Apple solche Techniken in Leopard sperren wird.

Danke für die Aufklärung. Hatte mich schon ein wenig gewundert, was der Mann da gemacht hat. Es gibt ja auch einen Hinweis bezüglich der Sicherheit auf der Internetseite.

Zu Squid: Herr Lopata hat eine OSX Version, in der Squid enthalten ist? Ich muss also Squid nicht erst als Source laden? Schon erledigt...

[Thyrfing]

Ok, DG läuft. So schwer ist die Installation nun auch nicht. Aber du hast recht, man muss einiges Grundwissen mitbringen...

[daveinitiv]

Zu PithHelmet: Diese Software ist als "Plugin" deklariert, ist aber in Wirklichkeit ein sogenannter "Mac OS X-InputManager". Die Input-Manager-Technik, die eigentlich für etwas ganz anderes gedacht ist, wird - ähnlich wie bei einem Computervirus - dazu "missbraucht", um während der Laufzeit Codebestandteile von Safari durch eigenen Code zu überschreiben. (Hierbei werden übrigens alle Programme "befallen", aber es bleibt zu hoffen, dass nur an Safari Änderungen vorgenommen werden.)

Ich habe Saft, was ja auch ein Input-Manager ist. Habe ich damit das gleiche Problem oder ist dieses Stückchen Software nicht so kritisch zu betrachten, weil es ja für andere Funktionen hergenommen wird, jedenfalls von mir.

[Thyrfing]

So wie ich das verstanden habe, ist es bei Programmen, die sich dieser Funktion derart bedienen, immer der Fall.

[Florian]

Die genannten Programme selbst stellen so weit bekannt kein Problem dar, zumindest nicht im Sicherheitssinne.
Ganz generell kann man aber dem Benutzer über die Input-Manager-Methode Schadsoftware unterschieben, die ständig im Hintergrund läuft und nicht direkt bemerkt wird kann.

Natürlich erfordert das Ausnützen dieser "Lücke" die Mithilfe des Benutzers.
Trotzdem hat Apple sehr viel Kritik deswegen einstecken müssen, eben weil eine ständig mitlaufende Codeveränderung im Hintergrund eine so weitreichende Sache ist und an sich grenzenlos mißbraucht werden könnte ohne das irgendeiner der (derzeitigen) Sicherheitsmechanismen es bemerken oder verhindern könnte.

Das Apple die Input Manager mit Leopard abwürgt ist ziemlich sicher und wurde hier auch schon thematisiert.
Ich nehme aber durchaus an das eine andere Möglichkeit dazu kommt, die besser zur Sicherheitsarchitektur passt.
Falls nicht ist es aber eigentlich auch nicht so das Problem, es gibt Alternativen. Eine davon nenne ich wegen Frank nicht, sie beginnt mit P und endet mit xy. (Leider nicht wirklich forumskompatibel, ich schaue noch mal ob ich das Problem identifizieren kann). Oder man nimmt einen vernünftigen Browser.
Auch die anderen Dinge, die heute per IMs (huch!) erledigt werden, wird man höchstwahrscheinlich anders "nachbilden" können.