ausblenden > Mac-Software
Trojaner/Wurm für OS X
Florian:
Naja, ein Thema ist es schon. Zwar eigentlich kein Titelthema, und ein echter Virus ist es ja auch nicht, aber z.Z. sind Viren halt in. Schon wieder ein toter Vogel vor der Haustür! ;)
radneuerfinder:
In der Softwareaktualisierung gibts ein Sicherheitsupdate.
Laut
http://docs.info.apple.com/article.html?artnum=303382
u. a. mit:
A malicious application named Leap.A that attempts to propagate using iChat has been detected. With this update for Mac OS X v10.4.5 and Mac OS X Server v10.4.5, iChat now uses Download Validation to warn of unknown or unsafe file types during file transfers.
und
Description: It is possible to construct a file which appears to be a safe file type, such as an image or movie, but is actually an application. When the "Open `safe' files after downloading" option is enabled in Safari's General preferences, visiting a malicious web site may result in the automatic download and execution of such a file. A proof-of-concept has been detected on public web sites that demonstrates the automatic execution of shell scripts. This update addresses the issue by performing additional download validation so that the user is warned (in Mac OS X v10.4.5) or the download is not automatically opened (in Mac OS X v10.3.9).
Nach meinem kurzen Test kommt diese neue Warnung:
nur in Safari, nur beim Download und nur wenn "Sichere Dateien nach dem Laden öffnen" angehakt ist.
Im Klartext: Wer die Automatik ausgeschaltet hat, oder einen anderen Browser benutzt, bekommt beim Öffnen der Datei keine Warnung!
Die Testdatei von Heise:
http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip
Florian:
Anstatt die Funktion zu entfernen, kommt nun dieser Flicken. Wie lange wird es wohl dauern, bis der neue Check wieder ausgetrickst wird?
Naja, wenigstens reagiert Apple relativ zügig.
maya:
--- Zitat von: radneuerfinder am März 01, 2006, 23:15:21 ---In der Softwareaktualisierung gibts ein Sicherheitsupdate.
......
nur in Safari, nur beim Download und nur wenn "Sichere Dateien nach dem Laden öffnen" angehakt ist.
Im Klartext: Wer die Automatik ausgeschaltet hat, oder einen anderen Browser benutzt, bekommt beim Öffnen der Datei keine Warnung!
...
--- Ende Zitat ---
Ich finde das ganze ziemlich verwirrend und widersprüchlich. Warum sollte ich eine Datei öffnen wollen ("Sichere Dateien nach dem Laden öffnen"), wenn ich nicht sicher sein kann, was sich dahinter verbirgt? Das ist doch unsinnig.
m.
MacFlieger:
--- Zitat von: maya am März 02, 2006, 06:31:19 ---Ich finde das ganze ziemlich verwirrend und widersprüchlich. Warum sollte ich eine Datei öffnen wollen ("Sichere Dateien nach dem Laden öffnen"), wenn ich nicht sicher sein kann, was sich dahinter verbirgt? Das ist doch unsinnig.
--- Ende Zitat ---
Das ist eine potentielle Gefahrenquelle, denn diese "sicheren" Dateien werden dann automatisch geöffnet, bevor der User überhaupt einen Blick drauf werfen kann. Ich kann Dir ja auch so eine "sichere" Datei unterjubeln, ohne das Du die wolltest. Z.B. packe ich in eine Website ein meta refresh rein, welches nach 0s Wartezeit die "sichere" Datei downloaded. Solche Vorgehensweise gibt es doch öfters auf Downloadseiten, z.B. Versiontracker ("Bitte warten Sie 10s, der Download startet von selber"). Bei aktivierter Funktion werden die Dateien automatisch runtergeladen, ausgepackt und gestartet. Bei deaktivierter werden die nur runtergeladen und Du mußt sie dann selber entpacken/starten, wobei Du das nur bei Dateien machen wirst, die Du haben möchtest und bei denen Du vorher einen Blick drauf werfen kannst.
@radneuerfinder:
Tja, nur ein Flicken, der das eigentliche Sicherheitsloch offen läßt, das nur in Safari und nur bei aktivierter Funktion da ist. Eine Meldung in anderen Browsern oder bei deaktivierter Funktion ist dann ja nicht nötig.
Diese Funktion hatte schon einmal ein Sicherheitsproblem offengelegt. War damals mit den Hilfe-Dateien, wer sich daran erinnert.
Und nein, dieses Update ist nur ein Flicken gegen Programme. Schädliche Dateien, die keine Programme sind, kommen natürlich immer noch durch. Safari kann ja eine schädliche Datei nicht identifizieren.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln