sondern ein Trojaner

Kein trojanisches Pferd? O:-)

Der Käse hat auch den Account meiner Frau infiziert!

fränk hat uns den ersten Mac-Virus frei Haus geliefert. Dafür brauchen Experten Jahre...

Jetzt mal im Ernst.
Auf diese Art und Weise kann tatsächlich Schadsoftware problemlos auch auf dem Mac zuschlagen. Das wäre zwar kein Virus, sondern ein Trojaner, aber das ist im Endeffekt egal. Es gibt ja bereits eine Schadsoftware für den Mac, die so funktioniert: Der Porno-Trojaner. Auf einer Website kann ein Porno-Video angeblich nicht angezeigt werden, weil ein Video-Codec fehlt, den man dann herunterladen und installieren kann. Bei der Installation muss man genau wie bei Cooliris ein Admin-Kennwort eingeben und das war es dann.

Zurück zu Cooliris:
Ich wollte das eigentlich nicht installieren und habe nur den Installer gestartet. Mit Apfel-I kann man sich ja anzeigen lassen, was installiert wird und so konnte ich sehen, dass da zwei Sachen installiert werden. Das Plugin und ein Cooliris-Ordner. Leider konnte ich so nicht erkennen, wo dieser zweite Ordner hin installiert wird. Hat da jemand einen Tipp zu? Daher habe ich das Log-Fenster geöffnet, mir alle Meldungen anzeigen lassen und die Installation gestartet. So konnte ich dann sehen, was da wohin installiert wurde.
Aber gegen Schadsoftware hilft auch eine derartige Vorgehensweise nicht! Man sieht ja nur Dateinamen und was sich dahinter verbirgt, kann man nicht wissen. Zudem werden bei der Installation manchmal auch noch spezifische Installations-Skripte ausgeführt, die ebenfalls dann unerkannte Dinge erledigen können.
Als einzigen "Schutz" gegen derartiges bleibt: Nicht alles mögliche installieren und nur "seriöse" Quellen benutzen. Aber 100%ig hilft das auch nicht, denn woran erkennt man 100%ig "seriös"?

Ach ja, noch zu den hier beobachteten Nebeneffekten. Da sieht man schön, warum InputManager mit Vorsicht zu geniessen sind. InputManager patchen ein Programm zur Laufzeit, fügen dem also irgendwelchen Code hinzu bzw. ändern welchen ab. Dabei werden eben gerade nicht extra gestaltete Plugin-Schnittstellen genutzt. Dabei ist dann jedes(!) neu gestartete Programm und nicht nur evtl. ein gewünschtes betroffen.

..... Test, Test... 1, 2, 3 Test.... uff... geht wieder.

Eieiei, ich installiere ja auch gerne einfach drauf los - aber da sieht man mal wieder, dass man vorsichtiger sein sollte.

Was ich heute Nachmittag aber schon schreiben wollte:
Das PlugIn ist doch Quatsch, da die aufgerufene Seite darauf optimiert sein muss. Und das werden bis auf deren eigene wohl kaum welche sein. Außerdem wird nach der Installation jeder User in Panik versuchen, dieses Teil wieder von seiner Platte zu fegen.

So, und jetzt muss ich mir noch eine kleine Gemeinheit für den lieben fränk ausdenken 

Der Käse hat auch den Account meiner Frau infiziert!

fränk hat uns den ersten Mac-Virus frei Haus geliefert. Dafür brauchen Experten Jahre...

Hatte alles gelöscht - jetzt ist das Symbol wieder oben in Safari. Waaaaaahhhh ..

Cooliris ist fort. Das PlugIn in den Papierkorb verfrachtet und diesen entleert.

Hast Du es auch komplett entfernt?
Ich habe es jetzt extra für Dich mal installiert, um zu sehen, wo es landet.
Es liegt in
/Library/Internet-Plugins/CoolirisWebKitPlugin.plugin
und
/Library/InputManagers/Cooliris

Danach Safari neu starten.

Diese Meldung mit dem Sitzungscheck kommt, wenn man zu lange braucht, um einen Beitrag zu verfassen.

Hintergrund:
Wenn man sich im Forum eingeloggt hat und Seiten aufruft, dann werden dazu auf dem Server in so genannten Session-Variablen notwendige Informationen gespeichert. Auf dem Rechner des besuchers wird dazu in einem Cookie eine Session-ID gespeichert und darüber erfolgt dann die Zuordnung Besucher<->Sessiondaten.
Nun werden diese Daten natürlich nicht ewig gespeichert und sie verfallen nach einigen Minuten automatisch. D.h. wenn man längere Zeit einen Beitrag schreibt, wären die Daten schon wieder weg, wenn man den Beitrag abschickt und der Beitrag könnte dann nicht veröffentlicht werden.
SMF macht es so, dass per JavaScript automatisch nach ein paar Minuten eine unsichtbare winzige Grafik immer wieder neu geladen wird. Dadurch wird die Session immer wieder aufgefrischt und man hat praktisch ewig Zeit, weil die Session solange nicht verfällt, wie man das Schreiben-Formular im Browser geöffnet hat.
Die obige Fehlermeldung hatte ich auch schon einmal und sie tritt immer dann auf, wenn diese Automatik nicht funktioniert und die Session (=Sitzung) abgelaufen ist, also die Daten bereits automatisch gelöscht wurden. Das passiert z.B. dann, wenn man im iPhone ein Schreiben-Formular öffnet, dann für längere Zeit nicht Safari offen hat oder das iPhone abschaltet und man nach einiger Zeit dann etwas geschriebenes abschicken möchte. Da Safari in der Zwischenzeit nicht lief, konnte die Grafik nicht geladen werden und die Session ist abgelaufen.
Wenn Cooliris tatsächlich ein ähnliches Problem verursacht, dann muss dieses Plugin in das Laden der Grafiken eingreifen und es verhindern. Ich teste das jetzt aber nicht. 

Ja, danke.

Ich hab's gefunden und entsorgt.

Es lag unter Library-->Internet PlugIns

Nur geholfen hat es nix.