Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:
Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: warlord
April 24, 2007, 13:00:02
Zitat von: MacFlieger am April 24, 2007, 12:44:42
Womit Florians Frage geklärt wäre. Auch Win ist betroffen.

Nun ja, anscheinend ja nicht Win. QT for Win. Diesen kleinen Unterschied muss man fairerweise schon machen.  ;)
Autor: MacFlieger
April 24, 2007, 12:44:42
Zitat von: mbs am April 24, 2007, 11:10:20
die Kombination aus Java und Apples QuickTime-Unterstützung für Java

Ich verstehe den Satz "Dino’s finding targets Java handling in QuickTime." eher so, dass man innerhalb von Quicktime Java benutzen/ansprechen kann. Also nicht die Komponenten QT for Java, mit der man innerhalb von Java Quicktime ansprechen kann.

Hach ich liebe ( :( ) diese Ratespielchen. Soll er doch veröffentlichen.

"Apple’s vulnerable code ships by default on MacOSX (obviously) and is extremely popular on Windows, where this code introduces a third-party vulnerability. (Irony!)"

Womit Florians Frage geklärt wäre. Auch Win ist betroffen.
Autor: mbs
April 24, 2007, 11:10:20
Wie matasano inzwischen bekannt gegeben hat, ist es die Kombination aus Java und Apples QuickTime-Unterstützung für Java, die die Lücke möglich macht.

Es ist daher zu vermuten, dass alle Browser auf allen Betriebssystemen, die Java und QuickTime installiert haben, betroffen sind. Der Fehler muss in QuickTime behoben werden.
Autor: MacFlieger
April 24, 2007, 09:00:30
Naja, mir ist es im Prinzip völlig schnuppe, ob man die Lücke OS X oder nicht zurechnen kann. Ich finde es viel wichtiger, ob es eine solche Lücke gibt, unter welchen Bedingungen sie ausgenutzt werden kann und was möglich ist. Hat da jemand schon eine tiefergehende Beschreibung gefunden?
Allenfalls die Unterscheidung "Fehler in Java-Implementierung" oder "Fehler in Java-Konzept" ist für mich noch interessant, damit man sehen kann, wer den Fehler beheben muss und ob nur OS X oder prinzipiell alle Systeme betroffen sind.
Autor: FOX
April 23, 2007, 21:56:21
Ne, eigentlich doch nicht. Warum sollte es zum "Betriebssystem" gehören? Das läuft auch ohne Safari. Deshalb ein klares NEIN von mir. Es ist ein Programm, das mitgeliefert wird. Mehr nicht.

Hach, ich bin noch viel unbarmherziger.  ;D
Autor: radneuerfinder
April 23, 2007, 20:08:43
Zitat von: Florian am April 23, 2007, 17:51:09
Ist eine Java-Lüke denn eine Mac OS X-Lüke?

Ja, weil Java mit OS X mitgeliefert und standardmäßig installiert wird.

Hach, bin ich unbarmherzig.  ::)
Autor: MacFlieger
April 23, 2007, 17:53:01
Kommt darauf an, was das für eine Lücke genau ist.
Ob es nun in der Java-Implementierung von Apple unter OS X eine Lücke gibt oder in Java prinzipiell.
Ohne nähere Infos ist das alles wieder einmal sehr diffuses Stochern im Nebel.
Autor: Florian
April 23, 2007, 17:51:09
Nun mal eine Definitonsfrage:
Ist eine Java-Lücke denn eine Mac OS X-Lücke?
Und:
Geht der Trick auch unter Windows, vielleicht leicht abgewandelt?
Autor: warlord
April 23, 2007, 12:53:15
Ja, in vielen Berichten könnte man jeweils den Eindruck gewinnen, es gäbe auf dem Mac nur einen Browser. Bei Matasano sinds nun immerhin zwei. Löblich. Löblich.  :P
Autor: daveinitiv
April 23, 2007, 11:12:42
Zitat von: warlord am April 23, 2007, 09:11:35
Wobei...wenns ja Java ist, besteht das Risiko womöglich mit den anderen Browsern genau so...  :-\

Auf jeden Fall auch beim Firefox.

"The vulnerability affects Firefox as well as Safari. More details, momentarily."

Quelle Matasano
Autor: fränk
April 23, 2007, 09:17:16
Gut.
Ich habe Java nun auch deaktiviert.

Mal sehen was sich ändert. ;)
Autor: warlord
April 23, 2007, 09:11:35
Hatte ich auch jahrelang so gehalten. Bis ich regelmässiger Nutzer einer Site geworden bin, die leider Java benötigt.  :(
Aber ich sollte mir vielleicht doch mal abgewöhnen, aus Gewohnheit immer mit Safari zu surfen. Ist ja nicht der erste gravierendere Sicherheits-Vorfall mit dem Teil.  :-\

Wobei...wenns ja Java ist, besteht das Risiko womöglich mit den anderen Browsern genau so...  :-\
Autor: MacFlieger
April 23, 2007, 09:05:26
:)

Ich habe Java schon immer deaktiviert, weil das meine Macs schon immer ( seit 7.5) verlangsamte und ich nie eine sinnvolle Anwendung davon benötigte.
Autor: fränk
April 23, 2007, 07:00:18
Zitat von: Florian am April 23, 2007, 01:07:12
Angeblich handelt es sich um eine Java-Lücke und so ist die vorübergehende Lösung Java zu deaktivieren (via Daring Fireball.

Gibt es hier tatsächlich jemanden der nun Java deaktiviert, weil es möglich sein könnte darüber den Rechner zu hacken?
Nee, nicht wirklich. Oder?
Autor: Florian
April 23, 2007, 01:07:12
Angeblich handelt es sich um eine Java-Lücke und so ist die vorübergehende Lösung Java zu deaktivieren (via Daring Fireball.