Apfelinsel
Mac-Software => Thema gestartet von: FOX am Februar 16, 2006, 14:49:54
-
was muss ich da lesen?
OS X Trojaner/Wurm tarnt sich als 10.5 Leopard Screenshot
ein selbststartendes programm, welches andere programme beschädigt und sich per ichat weiterverbreitet.
es scheint also doch möglich zu sein, osx massiv anzugreifen. und für den trojaner, der sich in einer angeblichen bilddatei versteckt, muss noch nicht mal ein kennwort beim starten eingegeben werden.
diese entwicklung gefällt mir gar nicht...
via fsck-log (http://www.fscklog.com/2006/02/os_x_trojaner_t.html)
-
So eben lese ich auf mactech, dass es einen Wurm für OS X geben soll, der sich über iChat verteilt.
Gibts denn das - wie soll ich denn da jetzt meine Mutter beruhigen... (da erzähl ich ihr groß, dass es so was für Mac bisher nicht gibt und nun das!)
Wie MacRumors berichtet, wurde in ihren Foren eine Datei namens "latestpics.tgz" mit einem vermeintlichen Mac-OS-X-10.5-Screenshot verteilt, die einen als Bild getarnten Computerwurm enthält. Dieser nistet sich beim Aufruf mit Hilfe von Spotlight in die vier meistebnutzten Anwendungen ein und versucht sich mit Hilfe eines neuen Input Manager über iChat an andere Computer zu verteilen, auf denen daraufhin eine Meldung über eine neue Datei namens "latestpics.tgz" erscheint. Wird diese vom dortigen Benutzer geladen und geöffnet ist unter umständen auch dieser Mac infiziert. Um sich vor dem Computerwurm zu schützen, sollte man in Mac OS X nur als Benutzer ohne Admin-Rechte arbeiten, da dadurch ohne vorherige Passwortabfrage das Mac-OS-X-System nicht infiziert werden kann. Wenn Mac OS X bereits mit dem Computerwurm infiziert ist, hilft eine archivierende Installation von Mac OS X und die Neuinstallation aller Anwendungen. Von dem Computerwurm sind nach aktuellem Stand nur Macs mit PowerPC-Prozessor betroffen, wobei von ihm keine Gefahr auszugehen scheint.
-
OS X Trojaner/Wurm tarnt sich als 10.5 Leopard Screenshot
ein selbststartendes programm, welches andere programme beschädigt und sich per ichat weiterverbreitet.
Kein selbststartendes Programm. Es ist ein Programm, welches unter dem Namen latestpic.tgz verbreitet wird.
Man muß es per Hand entpacken.
Man muß es per Hand starten.
Wer kein Admin ist, muß zusätzlich noch das Admin-Paßwort eingeben.
Die Annahme dieses Trojaners über iChat muß zusätzlich noch bestätigt werden.
es scheint also doch möglich zu sein, osx massiv anzugreifen.
Das hatten wir doch schon mehrfach. Wenn ich Dir ein Programm schicke und Du das startest, kann dieses Programm alles mögliche machen.
Es wird nur eine einzige Sicherheitslücke ausgenutzt: Der Benutzer wird "überredet" das Programm zu starten.
Die einige Abhilfe, die es gegen so etwas gibt: Der Benutzer darf keine Programme mehr starten.
Edit: Was habe ich da gelesen: "Win-Nutzer werden mit Nackbildern von Brittney Spears zum Starten eines Trojaners überredet, Mac User mit angeblichen Bilder der nächsten Systemversion (Leopard)."
-
Huch, jetzt werden wir aber aufgeschreckt.
Jochen
-
OS X Trojaner/Wurm tarnt sich als 10.5 Leopard Screenshot
ein selbststartendes programm, welches andere programme beschädigt und sich per ichat weiterverbreitet.
Kein selbststartendes Programm. Es ist ein Programm, welches unter dem Namen latestpic.tgz verbreitet wird.
Man muß es per Hand entpacken.
Man muß es per Hand starten.
Wer kein Admin ist, muß zusätzlich noch das Admin-Paßwort eingeben.
Die Annahme dieses Trojaners über iChat muß zusätzlich noch bestätigt werden.
es scheint also doch möglich zu sein, osx massiv anzugreifen.
Das hatten wir doch schon mehrfach. Wenn ich Dir ein Programm schicke und Du das startest, kann dieses Programm alles mögliche machen.
Es wird nur eine einzige Sicherheitslücke ausgenutzt: Der Benutzer wird "überredet" das Programm zu starten.
Die einige Abhilfe, die es gegen so etwas gibt: Der Benutzer darf keine Programme mehr starten.
Edit: Was habe ich da gelesen: "Win-Nutzer werden mit Nackbildern von Brittney Spears zum Starten eines Trojaners überredet, Mac User mit angeblichen Bilder der nächsten Systemversion (Leopard)."
Erkläre das mal einem WIN User.
Es geht hier um zukünftige politische Diskussionen bei solchen WURM / TROJANER Debatten
Jochen
-
Erkläre das mal einem WIN User.
Brauche ich nicht. :P
Es geht hier um zukünftige politische Diskussionen bei solchen WURM / TROJANER Debatten
Das ein Programm nicht das macht, was es vorgibt, ist unmöglich zu verhindern. Unter keinem System. Punkt.
Einzige echte Abhilfe: Der Benutzer darf keine Programme mehr starten.
Abmilderung des Problems: Das System kann es dem Anwender möglichst schwer machen, das System selber zu beschädigen.
Ganz anders sieht es bei Sicherheitslücken aus, die von Trojanern/Viren/Würmern benutzt werden. Hier gibt es Unterschiede zwischen Systemen und hier ist es entscheidend, ob die ausgenutzt werden.
Ich verstehe diese Debatte, die wir erneut führen müssen, nicht.
- Es ist kein Problem, ein AppleScript zu schreiben, welches sich selber an alle Deine Kontakte versendet. Dieses Skript schicke ich Dir und erzähle, es wäre zum Backupen. Gleicher Effekt.
- Ich schreibe Dir: "Um Deine Festplattengeschwindigkeit zu erhöhen, gib bitte folgenden Terminal-Befehl ein: ...." Und der Befehl löscht alles, was er erreichen kann. Gleicher Effekt.
-
Das ein Programm nicht das macht, was es vorgibt, ist unmöglich zu verhindern. Unter keinem System. Punkt.
Stimme Dir ja zu.
Es geht um folgendes triviale Argument.
Siiiieeeehste, auf dem Mac gibt es jetzt auch Viren, Würmer und Trojaner.
Warum soll ich zum Mac switchen ?
Die technischen Gegenargumente sind völlig belanglos in dieser Debatte.
Jochen
-
Es geht um folgendes triviale Argument.
Siiiieeeehste, auf dem Mac gibt es jetzt auch Viren, Würmer und Trojaner.
Warum soll ich zum Mac switchen ?
Es gibt keine Viren.
Und wer den Unterschied zwischen "Sicherheitslücke ausnutzen" und "Ich klicke auf alles, was nicht schnell genug vom Bildschirm verschwindet" nicht versteht, mit dem braucht man sowas nicht diskutieren.
Und solche Sprüche kommen sowieso nur von Leuten, die nie switchen würden.
Sag einfach: "Jaja, wenn Du das sagst..."
-
Ich frage mich was denn eigentlich die genaue Definition für "Viren", "Würmer, und "Trojaner" ist?
Nach meinem Verständnis kann das nur ein Prog sein, welches sich ohne mein Zutun installiert.
Diese aktuellen Trojaner oder Würmer sind es für mich nicht.
Wenn ich einige male die Installation mit "JA! ICH WILL!" bestätigen muss, hat doch niemand anders als ich selbst das Ding installiert.
Da ist dann auch niemand sonst verantwortlich.
Wenn ich morgen ein anonymes Paket, mit einem Hammer drin bekomme, mit einem Zettel dabei, auf dem geschrieben steht: "Nehmen Sie den Hammer und schlagen sie 10 mal auf ihren Computer ein!", dann ist doch der anonyme Absender nicht für den Zustand meines Rechners verantwortlich. Oder?
-
ein sehr schönes beispiel, fränk! ;D
-
ein sehr schönes beispiel, fränk! ;D
Ein "WUKB"!
(WindowsUserKompatibelesBeispiel)
-
Ich frage mich was denn eigentlich die genaue Definition für "Viren", "Würmer, und "Trojaner" ist?
Nach meinem Verständnis kann das nur ein Prog sein, welches sich ohne mein Zutun installiert.
Viren und Würmer ja. Die installieren und vermehren sich per Definition selbständig. Trojaner nein. Das sind, wie von MacFlieger schon beschrieben, Programme die (auch) etwas anderes (meistens böswilliges) tun, als sie vorgeben zu tun. Sie müssen in der Regel vom Benutzer ausgeführt werden.
Wenn ich morgen ein anonymes Paket, mit einem Hammer drin bekomme, mit einem Zettel dabei, auf dem geschrieben steht: "Nehmen Sie den Hammer und schlagen sie 10 mal auf ihren Computer ein!", dann ist doch der anonyme Absender nicht für den Zustand meines Rechners verantwortlich. Oder?
Das wäre aber noch kein Trojaner, weil sich hier das wahre Tun nicht mit vermeintlichem Tun tarnt.
-
Der Hauptaktivierungsart für Viren unter Win sind Dateien, die vom Benutzer doppelgeklickt werden - die berühmten EmailAnhänge. Wo ist da jetzt der Unterschied zu obigem Schädling?
-
Schaut hier
http://de.wikipedia.org/wiki/Computervirus
Jochen
-
Etwas, das zur Aktivierung doppelgeklickt werden muss, ist IMO ein Trojaner. Tatsächlich wird heute eine Reihe von Windows-Malware als Wurm bezeichnet, welche IMO eigentlich Trojaner sind. Gerade bei via E-Mail verbreiteter Malware sind die Grenzen, wegen selbstauführenden Vorschauen etc., mitunter fliessend.
-
Diskussionen bei:
http://www.heise.de/newsticker/meldung/69677
Alle Fachleute und -frauen sind versammelt und diskutieren
Jochen
-
Wie radneuerfinder sagt. Dieses Argument gilt dann auch für 90% der Windows-Viren und diese Email-Anhänge sind ja immer noch sehr erfolgreich, auch wenn man an so viel Dummheit einfach nicht glauben kann.
Das "Neue" an diesem Programm ist allerdings - sofern es überhaupt existiert, geht das nicht alles auf einen Thread im macrumors-Forum zurück? - daß es als erster Mac-OS-XS-chädling eine eingebaute Weiterverbreitungsmethode hat, auch wenn es dabei immer wieder auf dieselben Hürden trifft.
Für Panik sicher kein Anlass, aber es kann nicht ganz verkehrt sein, wenn die Mac-User in kleinen Dosen daran gewöhnt werden, daß man nicht alles bedenkenlos doppelklicken sollte.
Macflieger: Macht es wirklich einen Unterschied, ob man als Admin oder normaler User angemeldet wird? Man wird doch sowieso nach dem Passwort gefragt - oder geht es um die Kopie einer Datei in /Library oder was auch immer?
Habe nicht den Mumm das auszuprobieren. :)
-
Dieses Argument gilt dann auch für 90% der Windows-Viren
Viren sind es eben nicht. ;) Viren gibt es heute, auch für Windows, praktisch keine mehr.
daß es als erster Mac-OS-XS-chädling eine eingebaute Weiterverbreitungsmethode hat,
Genau diese Qualität ist es, weswegen heute ein grosser Teil der Malware als Wurm bezeichnet wird.
Dabei stellt man aber eben in meinen Augen auf eine nicht vollständige Definition des Begriffs Wurm ab. Ein Wurm muss sich IMO (häufig sogar völlig unbemerkt) selbständig von Computer zu Computer bewegen und weiterverbreiten können. Eine Malware, die jeweils nur den Hops auf den nächsten Computer schafft (auch wenn sie dies mit eingebauten Mitteln tut), dort aber erst wieder vom Benutzer angeschubst werden muss, damit sie den nächsten Hops schafft, erfüllt in meinen Augen diese Definition nicht vollständig.
-
Ja, gut, aber wichtig ist doch eigentlich nur, was das Programm anstellt, nicht die genaue Bezeichnung, was es ist. Die Termini sind mir daher eher wurscht, eben weil sie Jeder anders verwendet.
Für mich ist ein Wurm z.B. ein Programm, daß sich weiterverbreitet, ohne eigene Schadroutinen. Ein Virus verbreitet sich und richtet auch direkt, wenn auch oft zeitverzögert, Schaden an (nicht nur über Überlastung der Server). Und ein Trojanisches Pferd (heute sinnentfremdend als "Trojaner" bezeichnet) nistet sich in anderen Programmen oder dem System ein und mißbraucht sie/es für seine Zwecke.
So würde es zumindest sprachlich Sinn ergeben. Was dazu die IT-Experten meinen ist mir dagegen recht egal. Den Luxus gönne ich mir. ;)
-
Ja, gut, aber wichtig ist doch eigentlich nur, was das Programm anstellt, nicht die genaue Bezeichnung, was es ist. Die Termini sind mir daher eher wurscht, eben weil sie Jeder anders verwendet.
Jo, stimmt schon. Wär halt einfach schön und weniger für Missverständnisse anfällig gewesen, wenn alle in etwa das selbe unter einem Begriff verstehen würden. Aber ja, dem ist definitiv nicht so und wird wohl auch nicht so bald sein... ;)
-
Macflieger: Macht es wirklich einen Unterschied, ob man als Admin oder normaler User angemeldet wird? Man wird doch sowieso nach dem Passwort gefragt - oder geht es um die Kopie einer Datei in /Library oder was auch immer?
Genau weiß ich es auch nciht, da ich das Dingen nicht selber habe und es selbst dann nicht doppelklicken werde. Berichtet wird, daß die Software versucht, alle Programme in /Applications zu verändern. Bei einem Admin-Account geht das angeblich ohne weitere Paßworteingabe.
BTW, es werden auch Vermutungen geäußert, daß das Programm von Apple ist. Es enthält nur PPC-Code und soll somit den Switch beschleunigen. ;D
Andere meine, es wäre kein Universal Binary, weil die Lizenzbestimmungen für das Logo zu schwierig sind. ;D
Jaja, die Definition Virus/Wurm/Trojaner. Ist sehr schwierig, die Grenzen sind fließend und die meiste neuere Malware benutzt mehrere Wege, ist also nichts eindeutig.
-
...Viren gibt es heute, auch für Windows, praktisch keine mehr...
Das ist ja ein absoluter Bruch eines Tabus.
Schämst Du Dich nicht, so was öffentlich auszusprechen.
Tztztztztz
Jochen
-
Also, es wird etwas in /Library/Input Managers kopiert. Daher die Frage nach dem Admin-Passwort. Hier gibt es also wirklich mal einen Unterschied zwischen normalen User und Admin, da für diese Ordner der Admin kein Passwort eingeben muss. Anders beim System-Ordner, dort darf auch der Admin ohne Abfrage nicht rein.
Noch mal andersrum formuliert:
Ist man normaler User, wird das Passwort des Admins gefordert, was natürlich noch jeden stutzig machen sollte. Als Admin (also wenn im Benutzerprofil in den Systemeinstellungen bei "Der Benutzer darf diesen Computer verwalten" ein Häkchen ist) muss man "nur" die Datei doppelklicken.
-
Also das 1. was mich stuzig macht: Warum wird ein Screen von 10.5 nicht via Browser verbreitet, sondern dass ich den erst downloaden muss und dann noch entpacken um ihn dann ansehen zu können. Ein bisschen schwachsinnig, wenn man sich überlegt, dass wenn es auch ein echter Screen wäre, dass man diesen dann auch vermutlich in 1000-facher Ausführung auf zig Mac-News-Seiten sehen würde, ohne dass man ihn downloaden muss. Der Ersteller hätte sich eine bessere Story einfallen lassen sollen...
Besser wäre es, wenn z.B. durch eine Sicherheitslücke in Safari z.B. ein Java-Code mit einem Bild zusammen ausgeführt werden kann, der dann das Programm "Software-Aktualisierung" verändert, z.B. überschreibt, so dass bei einer neuen Aktualisierungs-Überprüfung einfach die schädliche Software von irgendwo herunterlädt und der User, der an ein Sicherheitsupdate xyz von Apple glaubt (weil das Ding sich in der vermeintlichen Software-Aktualisierung auch so ausgibt) und dann einfach das Admin-Kennwort eingibt, so dass die Software dann installiert wird. Einzig problematisch sehe ich den Schrit das Programm "Software Aktualisierung" auszutauschen. Das "Problem" (bzw. "Kundenverarsche") könnte von APples seite dahingehend gelößt werden, dass beim Start von Softwareaktualisierung der Codec auf Echtheit überprüft wird...
-
Ein bisschen schwachsinnig, wenn man sich überlegt, dass wenn es auch ein echter Screen wäre, dass man diesen dann auch vermutlich in 1000-facher Ausführung auf zig Mac-News-Seiten sehen würde, ohne dass man ihn downloaden muss. Der Ersteller hätte sich eine bessere Story einfallen lassen sollen...
Ich find das richtig gemein, die WIN-User bekommen Nacktbilder von der lieben Britney
und wir sollen uns mit einem langweiligen Screenshoot rumschlagen,
sind wir den Menschen zweiter Wahl...sorry das ist echt ein Skandal ;D ;D
-
Locusta:
Ja, klar, besonders clever ist das Programm nicht. Darf man wohl zurecht eher als Demonstration sehen, oder auch "proof of concept" denn als tatsächlich mit bösen Absichten programmiert.
Stephan:
Sehe das eher als Wertschätzung. Wer will schon diese Mädchenschema-Hupfdohle aus der Klonfabrik ohne Kleider sehen? ;D
Dies ist versuchte Satire und nicht als Beleidigung gemeint, liebe Anwälte.
-
Wer will schon diese Mädchenschema-Hupfdohle aus der Klonfabrik ohne Kleider sehen? ;D
Ich.
-
Na, Du bist ja auch ein Gockel mit Stallpflicht, da braucht man wohl jede Anregung. ;D
-
Gerade imn WDR: Gänse und Enten werden im Stall impotent, weil sie sich lieber im Wasser paaren... Gilt das für Gockel auch? Lieber auf der Wiese, als im Holzverschlag? ;D
-
Ein weiteres Leck:
http://www.heise.de/newsticker/meldung/69854
-
Ein weiteres Leck:
Ja, das ist ein echtes Ärgernis. Ich weiß nicht, was die geritten hat, sowas wie "Sichere Dateien automatisch öffnen" einzubauen. Das ein Computer nie perfekt sichere Dateien erkennen kann und dann immer nur an dieser Erkennung (Symptom) rumgebastelt wird, sieht man ja auch bei dem Zonenmodell im IE.
Einzig sinnvolle Lösung: Weg mit "Sichere Dateien automatisch öffnen". Ist am einfachsten zu realisieren und läßt nicht wieder Leute probieren, wie man die Überprüfung wohl umgehen kann. Ich schalte das standardmäßig bei mir seit es die Funktion gibt aus.
-
@MacFlieger: Full ACK. Solche Funktionen sollten mit einem großen Warnschild versehen sein, daß man sich so unter Umständen "böse" Software auf den Rechner laden kann. Aber es ist halt fast immer so: alles, was der Bequemlichkeit des Users dient, stellt ein potentielles Risiko dar.
-
Die Frage ist auch, warum mir der Mac das Dateisymbol für JPEGs und die Endung .jpg anzeigt, obwohl er ja eigentlich weiß, daß sich in der Datei etwas Anderes verbirgt - was er aber nur auf extra Nachfrage per Apfel + i verrät. :(
-
Wie wäre es denn mit einem BHB für Sicherheit am Mac - wenigstens für die Mindestanforderungen für OSX und ein paar ausgewählte Programme?
m.
-
Die Frage ist auch, warum mir der Mac das Dateisymbol für JPEGs und die Endung .jpg anzeigt, obwohl er ja eigentlich weiß, daß sich in der Datei etwas Anderes verbirgt - was er aber nur auf extra Nachfrage per Apfel + i verrät. :(
Weil man beim Mac jeder Datei ein eigenes Icon geben kann und Endungen auch nicht notwendig sind. Hier gibt es nicht die Einschränkungen aus der anderen Welt. D.h. das Standard-Icon wird nur dann angezeigt, wenn kein(!) eigenes Icon vergeben ist. Es gibt natürlich keine vernünftige Methode zu verhindern, daß man einer Datei ein Icon gibt, welches aus einem anderen Kontext bekannt ist.
-
Apple könnte, und sollte meiner Meinung nach, bei allen ausführbaren Dateien etwas ändern. Ideen:
- Icon ändern, bei diesem Typ nicht möglich
- Icon ändern erst nach dem ersten Ausführen möglich
- Icon bekommt optischen Zusatz, siehe Alias
- beim (ersten) Ausführen kommt eine Info (wenn Beschriftung und Icon abweichen)
-
- Icon ändern, bei diesem Typ nicht möglich
Keine programm-spezifischen Icons? Ziemlich unwahrscheinlich und unschön. Alle Programme sehen dann gleich aus.
- Icon ändern erst nach dem ersten Ausführen möglich
Das Programm soll sich also selber modifizieren nach dem ersten Start? Unschön. Benötigt außerdem evtl. Admin-Rechte. Besser: Das System zeigt das richtige Icon erst nach einmaligem Start an. Trotzdem unschön. Alle nicht gestarteten Programme sehen gleich aus. Das Icon ändert sich - Inkosistenz.
- Icon bekommt optischen Zusatz, siehe Alias
Das halte ich für das einzig sinnvolle. Hatte ich auch schon mal vorgeschlagen. Die Meldung "erster OS X-Virus entdeckt" kommt nämlich immer wieder alle paar Monate. Und das Problem, daß man den Anwender täuschen kann, ist auch schon lange bekannt und diskutiert.
- beim (ersten) Ausführen kommt eine Info (wenn Beschriftung und Icon abweichen)
Was ist denn eine "Abweichung"? Sowas ist nicht vernünftig feststellbar und erhöht nur den Reiz, das zu umgehen.
Trotz allem, auch wenn alle Deine Vorschläge oben umgesetzt werden (die Anregung mit dem optischen Zusatz finde ich gut), würde das nur begrenzt nutzen. Es geht doch bei der Problematik nur darum, jemanden zu überreden, ein Programm zu starten. Und die Leute wurden ja nicht durch das Icon überzeugt "ach klicke ich mal drauf", sondern durch die Nachricht "Da sind Screenshots von Leopard". Selbst wenn alle Deine Vorschläge umgesetzt würden, heißt die Nachricht dann halt "Hier sind Screenshots von Leopard in einem selbstentpackendem Archiv" oder "Hier sind Screenshots von Leopard als Diashow" mit Zusatz "nicht als einzelne Bilder, damit das nicht durch Apple so leicht im Netz gefunden wird."
Also Tricks, um jemanden zu verleiten, gibt es genügend.
Der optische Zusatz wäre in Ordnung und auch schön.
Dazu kommen Dateien, die gar keine Programme sind, aber Skripte oder ähnliches für ein Programm enthalten? Wie soll davor gewarnt werden?
-
Das mit dem überreden ist richtig. Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist ("Terminal Dokument, öffnen mit Terminal"), es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird. Denn "das Icon ist die Datei" wie John Siracus so schön sagt (weswegen ich das unlängst (http://www.apfelinsel.de/forum/index.php?topic=778.msg9304#msg9304) schonmal zitiert hatte).
-
Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist ("Terminal Dokument, öffnen mit Terminal"),
Das ist richtig.
es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird.
Und genau das weiß OS X nicht bezüglich des Icons. Es gibt keinen vernünftigen Weg festzustellen, ob das Icon zutrifft oder nicht. Wenn ein genauer Vergleich stattfinden würde (erste Idee), dann ändere ich das Icon so minimal, daß es dem Auge nicht auffällt. Bamm. Dann muß man Ähnlichkeitsvergleiche einführen, die auch nicht perffekt arbeiten können. Bamm.
zur Endung: Unter OS X sind Endungen nicht notwendig.
BTW, ein Terminal Dokument ist kein Programm und bekäme auch dann nicht den grafischen Zusatz eines Programmes.
Das einzige, was ginge: Generell nur noch generische Icons und Pflicht von Dateiendungen. Beides wird nicht wesentlich helfen und keiner wird es wollen.
-
Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist
Das weiß Mac OS X ganz genau, sonst würde es die Datei ja nicht wie gewünscht öffnen.
es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird.
Das ist allerdings völlig unmöglich, wenn man dem Benutzer die Freiheit gibt, Icons selbst zu gestalten. Wie soll ein Computer verstehen, was der Benutzer denkt, wenn er ein Bild sieht?
Wie MacFlieger schon gesagt hat, wäre die einzige Möglichkeit, das zu realisieren, dem Benutzer sämtliche Möglichkeiten zu verbieten, die grafische Oberfläche in irgendeiner Weise zu verändern.
Selbst das Einblenden eines Zusatzsymbols ("Badging") halte ich für austricksbar, denn man könnte ein Icon so raffiniert gestalten, dass der überblendete Teil im Rest des Symbols optisch "untergeht".
Die einzige Möglichkeit, das Ausführen von Trojanischen Pferden wirksam zu verhindern, wäre, dass überhaupt kein Programm mehr gestartet wird, wenn es nicht mit einer digitalen Signatur des Autors versehen ist. (Windows 2003 Server verwendet bereits so ein Konzept.) Das würde natürlich Software-Produkte stark verteuern, denn alle Hersteller müssten sich beglaubigte Zertifikate besorgen und diese regelmäßig überprüfen lassen. Auch könnten Benutzer keine eigenen AppleScripts oder Makros mehr schreiben, es sei denn, sie ändern jedes Mal diverse Sicherheitseinstellungen oder signieren ihre Skripte bei jeder Änderung selbst.
-
Die einzige Möglichkeit, das Ausführen von Trojanischen Pferden wirksam zu verhindern, wäre, dass überhaupt kein Programm mehr gestartet wird, wenn es nicht mit einer digitalen Signatur des Autors versehen ist.
Mal abgesehen davon, daß das die Software-Kultur nachhaltig beschädigen würde, wie Du ja auch geschrieben hast.
Aber selbst das reicht meiner Meinung nicht völlig. Klar, erschwert das Schreiben von Trojanischen Pferden, aber:
Die Signatur beweist doch nur die Herkunft und das das Programm nicht verändert wurde. Es beweist nicht, daß der Autor mir was böses wollte. Und es ist auch schon vorgekommen, daß jemand ein gültiges Zertifikat von einer anerkannten Zertifizierungsstelle bekommen hat, um damit Unfug zu treiben. Erst vor ein paar Tagen gab es in den USA eine Phishing-Website mit einem gültigen vertrauenswürdigen Zertifikat.
-
Hatte nie vorgeschlagen, das Ändern von Icons komplett zu sperren, sondern nur potentiell gefährlichen Dateien - von denen ja OS X ganz genau weiß ;) - anders zu behandeln. Klar absolute Sicherheit gibts nicht.
Wir bestellen 'badging' bei Apple, ok? ;)
Ein Workaround wäre vielleicht: DownloadOrdner einrichten, und unter Listenansicht 'Art' nach links rücken.
-
Hatte nie vorgeschlagen, das Ändern von Icons komplett zu sperren, sondern nur potentiell gefährlichen Dateien - von denen OS X ganz genau weiß ;) - anders zu behandeln. Klar absolute Sicherheit gibts nicht.
Das bringt nix. Du kannst "Potentiell gefährliche Dateien" nicht sauber festlegen oder Du nimmst alle Dateien in Schutzhaft. ;)
Wir bestellen 'badging' bei Apple, ok? ;)
Was meinst Du? ???
-
Wir bestellen 'badging' bei Apple, ok? ;)
Was meinst Du? ???
Einblenden eines Zusatzsymbols, a la Alias-Pfeil in ein beliebiges Icon.
-
Einblenden eines Zusatzsymbols, a la Alias-Pfeil in ein beliebiges Icon.
Aber auch das würde doch nur bei Programmen helfen, fände ich aber gut.
Was potentiell gefährlich ist, kann OS X nicht wissen. Das ist ähnlich wie bei den Icons. Das kann man nicht sauber erkennen, leider.
Wäre ja schön, wenn es so einfach wäre.
-
Das bringt nix. Du kannst "Potentiell gefährliche Dateien" nicht sauber festlegen
Sauber = zu 100% wird wohl nicht gehen, aber mir schwebt da eine Erfahrungswert/Statistische Lösung vor. A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc. Deswegen gibt OS X bei diesen Dateiarten dem Anwender einen Hinweis, der eben vom System kommt und nicht vom Urheber der Datei.
oder Du nimmst alle Dateien in Schutzhaft.
Ein Hintergrund VirenScanner macht genau dies. Der guckt bei jedem Öffnen ob und welcher Code in einer Datei ist.
-
A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc.
Also, so wie: Photoshop ist ein Programm, also ist es ein Virus? ;)
Jedes Programm ist für Mac OS X im Prinzip ein Terminalbefehl. Selbst wenn es da irgendein Unterscheidungsmerkmal gäbe, bräuchte ein Virus sich ja nur als "Nicht-Malware" zu tarnen und schon ist dieser Mechanismus völlig nutzlos.
-
Sauber = zu 100% wird wohl nicht gehen, aber mir schwebt da eine Erfahrungswert/Statistische Lösung vor. A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc. Deswegen gibt OS X bei diesen Dateiarten dem Anwender einen Hinweis, der eben vom System kommt und nicht vom Urheber der Datei.
Finde ich nicht gut. Wiegt einen unbedarften in trügerischer Sicherheit oder die Warnungen stumpfen ab.
oder Du nimmst alle Dateien in Schutzhaft.
Ein Hintergrund VirenScanner macht genau dies. Der guckt bei jedem Öffnen ob und welcher Code in einer Datei ist.
Das macht er nur bei Programmen und selbst da funktioniert eine Erkennung nur bei bekannten Viren. Heuristik taugt nix, wie alle Tests zeigen.
Und bei dem Terminal-Skript oder anderen Dokumenten(!), die ja keine Programme sind, hilft noch nicht mal die Heuristik, da das Virenprogramm dazu alle Sprachen verstehen müßte.
Nene, wenn das alles so einfach wäre, dann gäbe es auch unter Win nur noch Probleme mit Malware, welche Sicherheitslücken ausnutzt.
-
Ich finde schon, daß Apple da was machen sollte. Nur weil sich jeder Schutz umgehen läßt, ist das noch lange kein Argument die Hände in den Schoß zu legen.
Z. B. finde ich dies eine unaufdringliche, aber gebotene, Info des Betriebssystem:
(http://img96.imageshack.us/img96/1985/screenshot16lw.png)
Das hingegen finde ich gemein:
(http://img96.imageshack.us/img96/4021/screenshot0hy.png)
... wenn das "JPG" meinen Dokumenten Ordner löscht
-
Da kann ich mich nur wiederholen: Ich bin sofort auf Deiner Seite, aber es muss klar sein, dass daraus der Verzicht, bzw. das Verbot aller an Dateien knüpfbarer Metadaten folgt. Das heißt unter anderem: keine vom Benutzer änderbaren Icons mehr, keine Type/Creator-Codes, keine Schlüsselworte, etc.
Apple hat so etwas Ähnliches bereits im November 2001 vorgeschlagen, und zwar in der berühmten "Apple Developer Technical Note 2034". Das Resultat war ein riesiger Aufschrei unter den Mac-Benutzern, eine Online-Petition gegen Apple und das anschließende (bis heute in dieser Form einmalige) Zurückziehen eines Entwicklerhandbuchs durch Apple. Die "TN 2034" ist bis heute unter Verschluss und aus allen Archiven verschwunden.
Die freie Namensgebung bei Dateien, das feste Knüpfen von Dokumenten an Programme und die freie Vergabe von Icons sind heilige Kühe in der (klassischen) Macintosh-Welt. Die Einschränkung dieser Features aus Sicherheitsgründen würde ich auch sehr begrüßen, aber die meisten Mac-User sehen das eben ganz anders...
-
Ich bin sofort auf Deiner Seite, aber es muss klar sein, dass daraus der Verzicht, bzw. das Verbot aller an Dateien knüpfbarer Metadaten folgt. Das heißt unter anderem: keine vom Benutzer änderbaren Icons mehr, keine Type/Creator-Codes, keine Schlüsselworte, etc.
Mein Vorschlag ist, daß OS X dem Nutzer unter bestimmten Umständen eine Information dezent, aber bestimmt, aufs Auge drückt. Diese Information ist ja jetzt auch schon da, nur muß sich der Nutzer aktiv darum bemühen (z. b. per Apfel + i). Ich verstehe nicht warum das die genannten Einschränkungen zwingend nach sich ziehen müßte. Nach meinem Verständnis bliebe alles so wie es ist, es würde nur zusätzlich eine Information eingeblendet.
(Ob man wegen drohender Infoüberflutung dann besser auf andere Infos verzichtet ist noch mal eine andere Frage.)
-
Nun ja, die von Dir gewünschte Informationsdarstellung ist nunmal nicht wirklich möglich. Klar, in diesem einfachen Beispiel schon, aber sofort bei der nächsten Datei klappt das nicht mehr. Mach doch mal einen Vorschlag, was da passieren soll in der Icon-Darstellung. Dann kann man das sicherlich einfacher begreifbar machen.
Was mbs auch schreibt: Eigentliche Ursache für eine mögliche Überlistung, wie Du sie beschreibst, sind 2 Gründe: frei wählbares Icon für eine Datei und Type/Creator.
Icon: Nur noch generische Icons wäre die mögliche Behebung, aber das will keiner, auch Apple nicht. Alles sieht gleich aus. Die Übersichtlichkeit leidet.
Type/Creator: Das die Dateiendung über den Typ der Datei entscheidet, gab es früher (klassisches System) nicht. Dateiendungen waren überflüssig. Zu jeder Datei einzeln wird gespeichert, welchen Typ sie hat und welches Programm sie öffnet. So kann man problemlos einstellen, daß eine JPG-Datei von Vorschau, eine andere von Photoshop und eine weitere von Grafikkonverter geöffnet wird, wenn man sie doppelklickt. Viele Leute (und auch ich) finden das sehr praktisch. Eine Limitierung wie unter Win, daß man eine Dateiendung haben muß und genau ein Programm für alle Dateien dieses Types da ist, gab es nicht. Apple wollte das, wie mbs beschreibt, abschaffen und auf ein ähnlich eingeschränktes System wie Windows zurückgehen. Das wollten die Apple-Anwender nicht. Meiner Meinung nach: <wowereit />
Aktuell ist so, daß Type/Creator benutzt wird und nur, wenn diese Information für die Datei nciht vorhanden ist, auf die Endung zurückgegriffen wird. Denn es gibt ja auch Nicht-Mac-Systeme (wenn auch nicht erwähnenswerte ;) ), welche einem Dateien ohne Type/Creator schicken.
-
Wenn ich auf meinem Mac diese Datei doppelklicke:
(http://img99.imageshack.us/img99/1083/text6xf.png)
kommt dieser Hinweis:
(http://img99.imageshack.us/img99/3670/dash5sg.png)
Das möchte ich für alle anderen potentiell gefährlichen Dateien auch. Also für Programme, Scripte, Terminal Dokumente, etc.
Die Herausforderung ist natürlich, die Information rüberzubringen ohne zu nerven. Helfen würde dabei z. B. die Info nur beim ersten öffnen zu bringen.
Icons könnten auch so aussehen:
(http://img58.imageshack.us/img58/949/gebadget4wt.png)
Wobei für das kleine Symbol OS X geradesteht und die Standardicons (App, Script, Terminal, etc.) anzeigt.
Es gibt bestimmt noch 234 andere und elegantere Möglichkeiten der Anzeige. Deswegen verstehe ich das hier überhaupt nicht:
Nun ja, die von Dir gewünschte Informationsdarstellung ist nunmal nicht wirklich möglich.
Ganz allgemein gesagt, wenn der Mac "weiß", daß er bei Doppelklick eine bestimmte Aktion ausführen wird, dann könnte er doch netterweise vorher darauf hinweisen, dass er gleich eine Aktion ausführen wird - falsch gedacht ???
-
Das möchte ich für alle anderen potentiell gefährlichen Dateien auch. Also für Programme, Scripte, Terminal Dokumente, etc.
Alle Dateien sind potentiell gefährlich, d.h. das würde bei allen Dateien stehen. Und die Meldung wäre immer "Möchten Sie die Datei xy wirklich mit dem Programm ab öffnen?"
Das aktuelle Terminal-Skript umgeht übrigens eine Warnung von Safari. Normalerweise warnt Safari vor dem Download von ausführbaren Dateien. Duch Weglassen der Shell-Angabe glaubt aber Safari, daß es keine ausführbare Datei ist.
Die Herausforderung ist natürlich, die Information rüberzubringen ohne zu nerven. Helfen würde dabei z. B. die Info nur beim ersten öffnen zu bringen.
Das ist eine sehr gute Idee!
Etwas ähnliches wird ja schon bereits bei Programmen gemacht. Es wird vermerkt, ob ein Programm bereits gestartet wurde, oder nicht. Wenn ein Programm durch Doppelklicken einer Datei indirekt zum allerersten mal gestartet wird, kommt eine ähnliche Warnmeldung. Nur beim allerersten mal.
Bei Deiner Idee würde eine Warnmeldung nur beim allerersten mal öffnen einer Datei kommen, die man von außen bekommen hat. Wie man so etwas gut gesichert speichern kann und ob das nicht später bei vielen heruntergeladenen Dateien doch nervt, wäre zu überlegen.
Schick die Idee doch mal an Apple.
Icons könnten auch so aussehen:
Wobei für das kleine Symbol OS X geradesteht und die Standardicons (App, Script, Terminal, etc.) anzeigt.
Die Idee gefällt mir (abgesehen von einem Extra-Symbol für Programme, was das Terminal-Skript aber nicht treffen würde) nicht gut. Die Information ist zu klein, um da was zu erkennen. So groß wie in Deinem Beispiel sind die Icons bei den meisten Leuten wohl nicht.
Es gibt bestimmt noch 234 andere und elegantere Möglichkeiten der Anzeige. Deswegen verstehe ich das hier überhaupt nicht:
Nun ja, die von Dir gewünschte Informationsdarstellung ist nunmal nicht wirklich möglich.
Nun, da jede(!) Datei dann so gekennzeichnet werden müßte, bleibt da nicht viel Spielraum, um dem Anwender etwas zu kommunizieren. Eine kleine Grafik geht unter und überall den Namen des zuständigen Programmes dran schreiben, ist mir zu viel Ablenkung.
Ganz allgemein gesagt, wenn der Mac "weiß", daß er bei Doppelklick eine bestimmte Aktion ausführen wird, dann könnte er doch netterweise vorher darauf hinweisen, dass er gleich eine Aktion ausführen wird - falsch gedacht ???
Nicht ganz. Bei Doppelklick (im Finder auf eine Datei) passiert ja immer das gleiche. Das zugehörige Programm wird gestartet und die Datei übergeben. Bei jedem Doppelklick vorher eine Meldung, was er macht. nein, danke. Obige Idee, das nur ein einziges mal zu tun, ist nicht schlecht.
-
Jawoll!
Leander Kahney schreibt, was Sache ist. (http://www.wired.com/news/columns/0,70257-0.html) 8)
-
So, jetzt habe ich doch tatsächlich auch meinen Rechner umgestellt, damit ich nicht immer als Admin arbeite. Mal schauen, ob mich das behindert, oder nicht.
Eins ist mir schon aufgefallen. Ich kann als Standardnutzer kein "sudo" verwenden, weil automatisch der aktuelle Benutzer verwendet wird, der natürlich kein "sudo" darf.
Naja, für die seltenen Fälle, wechsel ich halt schnell den Benutzer.
-
Genau, so perfekt kann man das mit einem normalen Benutzerkonto nämlich nicht ausbalancieren. Manche Programme lassen sich auch nicht installieren. Path Finder kopiert nichts nach /Programme, anstatt nach dem Passwort zu fragen, verweigert er es einfach. Etc.
Klar, mit Windows kein Vergleich, aber so einfach und problemfrei ist das eben auch nicht.
-
Manche Programme lassen sich auch nicht installieren. Path Finder kopiert nichts nach /Programme,
Ja, das ist ja der Sinn der Übung. Ein normaler Benutzer soll ja auch keine Programme für alle anderen Benutzer installieren können.
-
Genau, so perfekt kann man das mit einem normalen Benutzerkonto nämlich nicht ausbalancieren. Manche Programme lassen sich auch nicht installieren. Path Finder kopiert nichts nach /Programme, anstatt nach dem Passwort zu fragen, verweigert er es einfach. Etc.
Echt? Das klingt für mich nicht sehr angenehm. Ich hoffe, daß sich solche Fälle auf sehr wenige Einzelfälle beschränken.
Bei sudo liegt es daran, wer zu sudo berechtigt ist und ein Standardnutzer natürlich nicht.
Bei PathFinder ist das ein "Fehler" in dem Programm. Einfach mal dem Autor melden. Das sollte sich ja problemlos beheben lassen.
Hast Du noch andere Beispiele?
Ja, das ist ja der Sinn der Übung. Ein normaler Benutzer soll ja auch keine Programme für alle anderen Benutzer installieren können.
Klar, aber besser wäre es doch, wenn das Programm an der Stelle nach Namen/Paßwort eines Admins fragt, um die Aktion durchzuführen. Macht der Finder ja auch, wenn ihm die Rechte nicht reichen.
-
Ja, eben. Das die Rechte nicht vorhanden sind, ist mir schon klar, aber der Finder erlaubt die Möglichkeit sich als Admin zu identifizieren, Path Finder nicht.
Habe aber bei cocoatech schon nachgefragt, ob das Absicht ist...
Macflieger:
Aus dem Stegreif fallen mir momentan nur fehlgeschlagene Installationen auf, eigentlich wäre es ja auch, wenn sauber auf OS X umgesetzt, kein Problem sich da kurzzeitig Admin-Rechte zu verschaffen. Probleme traten z.B. bei Photoshop 7, Privoxy und GnuPG auf, wenn ich mich recht entsinne.
Gut, zur Installation kann man ja mal schnell wechseln, aber ich finde das schon etwas unbequem und Otto Normaluser wird das Problem wohl kaum erkennen können, wenn keine vernünftige Fehlermeldung kommt.
-
Wenn ich so Nachrichten lese wie
"In den Laboren von xy sind 3 Varianten des Virus ab für den Mac aufgetaucht."
und
"Alle wurden in der freien Wildbahn nicht beobachtet."
dann frage ich mich doch, wer diese verschiedenen Versionen programmiert hat. Man kann es nicht beweisen, aber es drängt sich ein Verdacht auf...
-
So sieht es aus. Da fummeln ein paar "Experten" herum, bis sie eine (vermeintliche) Sicherheitslücke entdecken. Dann wird der Proof-of-Concept geschrieben, also irgendwie ja ein Virus-Prototyp, und groß getönt jetzt sei es aber mal an der Zeit, daß sich die Mac-Anwender endlich Gedanken zur Sicherheit machen - am einfachsten sei es natürlich, diesen Job einer Antivirensoftware anzuvertrauen.
Das heißt natürlich *nicht*, daß alle gemeldeten Lücken mit diesem Kalkül gemeldet werden oder das die AV-Hersteller auch bösartige Programme schreiben und in die Wildbahn lassen, wie manchmal unterstellt wird.
Man sollte nur immer mit einer Portion Skepsis an die Sache gehen.
-
Das heißt natürlich *nicht*, daß alle gemeldeten Lücken mit diesem Kalkül gemeldet werden
Ne, eine Meldung zu einer Lücke finde ich auch sehr wichtig und nützlich. Sowas sollte man nicht unter den Tisch kehren. Was die Medien aus solchen Meldungen machen, ist natürlich eine andere Sache.
oder das die AV-Hersteller auch bösartige Programme schreiben und in die Wildbahn lassen, wie manchmal unterstellt wird.
Hmm, die Meldungen klingen für mich immer wie ersteres und nicht zweiteres, d.h. schreiben aber nicht freilassen. Ist und bleibt aber natürlich haltlose Spekulation. Aber wer weiß schon...
Cool fände ich es, wenn mal bei einem Virus/Wurm/Trojaner nachgewiesen würde, daß er aus solche einem Labor stammen würde und durch Zufall in die Freiheit entkommen ist (klingt schon so wie Horror-Szenarien in der B-/C-Waffenforschung).
-
Ein weiteres Programm ist mir unangenehm aufgefallen bei der Arbeit als Nicht-Admin: Adobe Reader. Die Option, daß man die PDFs nicht mit dem Reader in Safari öffnen will, kann man nur als Admin verstellen. Was ein Quatsch. Adobe scheint seine Hausaufgaben nicht nur bei der Zeichensatzverwaltung unter OS X nicht zu machen.
-
die neue macwelt springt mal wieder mit auf den zug auf:
der erste mac-virus: jetzt richtig schützen!
das blatt ist mittlerweile wirklich elend.
-
Naja, ein Thema ist es schon. Zwar eigentlich kein Titelthema, und ein echter Virus ist es ja auch nicht, aber z.Z. sind Viren halt in. Schon wieder ein toter Vogel vor der Haustür! ;)
-
In der Softwareaktualisierung gibts ein Sicherheitsupdate.
Laut
http://docs.info.apple.com/article.html?artnum=303382
u. a. mit:
A malicious application named Leap.A that attempts to propagate using iChat has been detected. With this update for Mac OS X v10.4.5 and Mac OS X Server v10.4.5, iChat now uses Download Validation to warn of unknown or unsafe file types during file transfers.
und
Description: It is possible to construct a file which appears to be a safe file type, such as an image or movie, but is actually an application. When the "Open `safe' files after downloading" option is enabled in Safari's General preferences, visiting a malicious web site may result in the automatic download and execution of such a file. A proof-of-concept has been detected on public web sites that demonstrates the automatic execution of shell scripts. This update addresses the issue by performing additional download validation so that the user is warned (in Mac OS X v10.4.5) or the download is not automatically opened (in Mac OS X v10.3.9).
Nach meinem kurzen Test kommt diese neue Warnung:
(http://img363.imageshack.us/img363/8987/heisejpg7wz.png)
nur in Safari, nur beim Download und nur wenn "Sichere Dateien nach dem Laden öffnen" angehakt ist.
Im Klartext: Wer die Automatik ausgeschaltet hat, oder einen anderen Browser benutzt, bekommt beim Öffnen der Datei keine Warnung!
Die Testdatei von Heise:
http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip
-
Anstatt die Funktion zu entfernen, kommt nun dieser Flicken. Wie lange wird es wohl dauern, bis der neue Check wieder ausgetrickst wird?
Naja, wenigstens reagiert Apple relativ zügig.
-
In der Softwareaktualisierung gibts ein Sicherheitsupdate.
......
nur in Safari, nur beim Download und nur wenn "Sichere Dateien nach dem Laden öffnen" angehakt ist.
Im Klartext: Wer die Automatik ausgeschaltet hat, oder einen anderen Browser benutzt, bekommt beim Öffnen der Datei keine Warnung!
...
Ich finde das ganze ziemlich verwirrend und widersprüchlich. Warum sollte ich eine Datei öffnen wollen ("Sichere Dateien nach dem Laden öffnen"), wenn ich nicht sicher sein kann, was sich dahinter verbirgt? Das ist doch unsinnig.
m.
-
Ich finde das ganze ziemlich verwirrend und widersprüchlich. Warum sollte ich eine Datei öffnen wollen ("Sichere Dateien nach dem Laden öffnen"), wenn ich nicht sicher sein kann, was sich dahinter verbirgt? Das ist doch unsinnig.
Das ist eine potentielle Gefahrenquelle, denn diese "sicheren" Dateien werden dann automatisch geöffnet, bevor der User überhaupt einen Blick drauf werfen kann. Ich kann Dir ja auch so eine "sichere" Datei unterjubeln, ohne das Du die wolltest. Z.B. packe ich in eine Website ein meta refresh rein, welches nach 0s Wartezeit die "sichere" Datei downloaded. Solche Vorgehensweise gibt es doch öfters auf Downloadseiten, z.B. Versiontracker ("Bitte warten Sie 10s, der Download startet von selber"). Bei aktivierter Funktion werden die Dateien automatisch runtergeladen, ausgepackt und gestartet. Bei deaktivierter werden die nur runtergeladen und Du mußt sie dann selber entpacken/starten, wobei Du das nur bei Dateien machen wirst, die Du haben möchtest und bei denen Du vorher einen Blick drauf werfen kannst.
@radneuerfinder:
Tja, nur ein Flicken, der das eigentliche Sicherheitsloch offen läßt, das nur in Safari und nur bei aktivierter Funktion da ist. Eine Meldung in anderen Browsern oder bei deaktivierter Funktion ist dann ja nicht nötig.
Diese Funktion hatte schon einmal ein Sicherheitsproblem offengelegt. War damals mit den Hilfe-Dateien, wer sich daran erinnert.
Und nein, dieses Update ist nur ein Flicken gegen Programme. Schädliche Dateien, die keine Programme sind, kommen natürlich immer noch durch. Safari kann ja eine schädliche Datei nicht identifizieren.
-
BTW, wenn man sich die Dokumentation des Sicherheitsupdates anschaut, dann findet man da erheblich größere potentielle Sicherheitslöcher als dieses überflüssige automatische Öffnen. An einer Stelle ist sogar von einer Rechteeskalation die Rede. Über solche Lücken würde ich mir eher Gedanken machen.
-
Da hast Du recht, es ist wirklich eine "imposante" Liste. Man kann nur empfehlen, daß Update zu installieren.
-
Werbung, gelöscht.
-
Juchuu -- Spam. ;D
Jetzt kommt meine unweigerliche Frage -- wann wird das Boardupdate noch mal eingespielt? 8) ;)
-
Es nähert sich jetzt wirklich. Es ist schon an ersten Gehversuchen im Hinterhof. Bald darf es auf die Strasse. Zwei, drei Macken muss es sich aber erst noch abgewöhnen. ;)