Cooliris

[MacFlieger]

Diese Meldung mit dem Sitzungscheck kommt, wenn man zu lange braucht, um einen Beitrag zu verfassen.

Hintergrund:
Wenn man sich im Forum eingeloggt hat und Seiten aufruft, dann werden dazu auf dem Server in so genannten Session-Variablen notwendige Informationen gespeichert. Auf dem Rechner des besuchers wird dazu in einem Cookie eine Session-ID gespeichert und darüber erfolgt dann die Zuordnung Besucher<->Sessiondaten.
Nun werden diese Daten natürlich nicht ewig gespeichert und sie verfallen nach einigen Minuten automatisch. D.h. wenn man längere Zeit einen Beitrag schreibt, wären die Daten schon wieder weg, wenn man den Beitrag abschickt und der Beitrag könnte dann nicht veröffentlicht werden.
SMF macht es so, dass per JavaScript automatisch nach ein paar Minuten eine unsichtbare winzige Grafik immer wieder neu geladen wird. Dadurch wird die Session immer wieder aufgefrischt und man hat praktisch ewig Zeit, weil die Session solange nicht verfällt, wie man das Schreiben-Formular im Browser geöffnet hat.
Die obige Fehlermeldung hatte ich auch schon einmal und sie tritt immer dann auf, wenn diese Automatik nicht funktioniert und die Session (=Sitzung) abgelaufen ist, also die Daten bereits automatisch gelöscht wurden. Das passiert z.B. dann, wenn man im iPhone ein Schreiben-Formular öffnet, dann für längere Zeit nicht Safari offen hat oder das iPhone abschaltet und man nach einiger Zeit dann etwas geschriebenes abschicken möchte. Da Safari in der Zwischenzeit nicht lief, konnte die Grafik nicht geladen werden und die Session ist abgelaufen.
Wenn Cooliris tatsächlich ein ähnliches Problem verursacht, dann muss dieses Plugin in das Laden der Grafiken eingreifen und es verhindern. Ich teste das jetzt aber nicht. 

[fränk]

Tja, da habe ich mir/uns wohl mächtig Schrott eingehandelt.

Cooliris ist fort. Das PlugIn in den Papierkorb verfrachtet und diesen entleert.

Das Problem bleibt.

Noch jemand Ideen?

[MacFlieger]

Cooliris ist fort. Das PlugIn in den Papierkorb verfrachtet und diesen entleert.

Hast Du es auch komplett entfernt?
Ich habe es jetzt extra für Dich mal installiert, um zu sehen, wo es landet.
Es liegt in
/Library/Internet-Plugins/CoolirisWebKitPlugin.plugin
und
/Library/InputManagers/Cooliris

Danach Safari neu starten.

[fränk]

Hast Du es auch komplett entfernt?

Nein, das Teil unter InputManager hatte ich nicht entsorgt.

Ich habe es jetzt extra für Dich mal installiert, um zu sehen, wo es landet.

Mein Held!
Riskiert Leib & Leben um mich zu retten!

Danach Safari neu starten.

Ich musste erst einmal den Rechner starten um den Papierkorb entleeren zu können. Cooliris war nämlich "in Verwendung" und deshalb lies er sich nicht leeren.


Danke Meister!

[FOX]

Der Käse hat auch den Account meiner Frau infiziert!

fränk hat uns den ersten Mac-Virus frei Haus geliefert. Dafür brauchen Experten Jahre...

Hatte alles gelöscht - jetzt ist das Symbol wieder oben in Safari. Waaaaaahhhh ..

[fränk]

fränk hat uns den ersten Mac-Virus frei Haus geliefert. Dafür brauchen Experten Jahre...

Gelernt ist gelernt.

Mach es wie Flieger es beschrieben hat und das Symbol oben kannst Du manuell entfernen.

[FOX]

..... Test, Test... 1, 2, 3 Test.... uff... geht wieder.

Eieiei, ich installiere ja auch gerne einfach drauf los - aber da sieht man mal wieder, dass man vorsichtiger sein sollte.

Was ich heute Nachmittag aber schon schreiben wollte:
Das PlugIn ist doch Quatsch, da die aufgerufene Seite darauf optimiert sein muss. Und das werden bis auf deren eigene wohl kaum welche sein. Außerdem wird nach der Installation jeder User in Panik versuchen, dieses Teil wieder von seiner Platte zu fegen.

So, und jetzt muss ich mir noch eine kleine Gemeinheit für den lieben fränk ausdenken 

[FOX]

Nach dem Eintrag des letzten Beitrags ist mir noch das komplette System eingefroren! 
Das hatte ich echt noch nie in Safari.

Donnerwetter, die Burschen sollten ihre Software besser nur für Windows anbieten. Die können besser mit so was umgehen.

[MacFlieger]

Der Käse hat auch den Account meiner Frau infiziert!

fränk hat uns den ersten Mac-Virus frei Haus geliefert. Dafür brauchen Experten Jahre...

Jetzt mal im Ernst.
Auf diese Art und Weise kann tatsächlich Schadsoftware problemlos auch auf dem Mac zuschlagen. Das wäre zwar kein Virus, sondern ein Trojaner, aber das ist im Endeffekt egal. Es gibt ja bereits eine Schadsoftware für den Mac, die so funktioniert: Der Porno-Trojaner. Auf einer Website kann ein Porno-Video angeblich nicht angezeigt werden, weil ein Video-Codec fehlt, den man dann herunterladen und installieren kann. Bei der Installation muss man genau wie bei Cooliris ein Admin-Kennwort eingeben und das war es dann.

Zurück zu Cooliris:
Ich wollte das eigentlich nicht installieren und habe nur den Installer gestartet. Mit Apfel-I kann man sich ja anzeigen lassen, was installiert wird und so konnte ich sehen, dass da zwei Sachen installiert werden. Das Plugin und ein Cooliris-Ordner. Leider konnte ich so nicht erkennen, wo dieser zweite Ordner hin installiert wird. Hat da jemand einen Tipp zu? Daher habe ich das Log-Fenster geöffnet, mir alle Meldungen anzeigen lassen und die Installation gestartet. So konnte ich dann sehen, was da wohin installiert wurde.
Aber gegen Schadsoftware hilft auch eine derartige Vorgehensweise nicht! Man sieht ja nur Dateinamen und was sich dahinter verbirgt, kann man nicht wissen. Zudem werden bei der Installation manchmal auch noch spezifische Installations-Skripte ausgeführt, die ebenfalls dann unerkannte Dinge erledigen können.
Als einzigen "Schutz" gegen derartiges bleibt: Nicht alles mögliche installieren und nur "seriöse" Quellen benutzen. Aber 100%ig hilft das auch nicht, denn woran erkennt man 100%ig "seriös"?

Ach ja, noch zu den hier beobachteten Nebeneffekten. Da sieht man schön, warum InputManager mit Vorsicht zu geniessen sind. InputManager patchen ein Programm zur Laufzeit, fügen dem also irgendwelchen Code hinzu bzw. ändern welchen ab. Dabei werden eben gerade nicht extra gestaltete Plugin-Schnittstellen genutzt. Dabei ist dann jedes(!) neu gestartete Programm und nicht nur evtl. ein gewünschtes betroffen.

[FOX]

Danke für Deine Tests und die Aufklärung.

[daveinitiv]

sondern ein Trojaner

Kein trojanisches Pferd? O:-)

[Dale]

Mit Apfel-I kann man sich ja anzeigen lassen, was installiert wird ...

Oh das ist praktisch. Wußte ich bisher noch gar nicht das Apfel-I das draufhat. Danke für den Tipp.