Tolle Nachricht, aber worum es geht ist nicht wirklich ersichtlich

Was soll uns das bitte sagen? Was für ein Sicherheitsproblem? Jetzt muss ich auf Heise gucken um zu wissen worum es überhaupt geht.

"Datei-Endungen"?

Warum nicht "Dateiendungen", wie es immer geschrieben wurde?

Weil Binde-Striche total hip sind und die Jugend von heute™ mit so langen Wörtern nicht klar kommt.

Das Problem besteht offensichtlich darin, daß die Datei

[RTLO]cod.dedne[LTRO]n1c[LTRO].app

in Wirklichkeit eine Applikation (.app) ist, der Dateiname aber so dargestellt wird, als heiße sie

n1c.appended.doc

und sei folglich ein vermeintlich harmloses Word-Dokument. Leute, die nicht vollkommen, sondern nur ziemlich willenlos auf alle Attachments klicken, kann man mit sowas viel leichter hereinlegen als wenn das Teil offensichlich als Applikation erkennbar wäre.

Und was ist da jetzt konkret das Sicherheitsproblem im Vergleich zu einem Programm, das "n1c.appended.doc.app" heißt?

Man wird in den Glauben gewiegt, dass man nicht ein Programm, sondern ein Dokument öffnet. Gut das Mac OS X fragt, ob dieses Programm aus dem Netz gestartet werden soll.

Es wäre schön. wenn Apple Programme mit einem Symbol (wie den Verweispfeil) versehen würde, dann könnte man direkt erkennen, dass es ein Programm ist und kein Dokument.

Aber es wird doch nicht vom System als Dokument sondern als App erkannt, somit erscheint ja auch ein entsprechendes Icon, womit die Datei im Finder alles andere als nach einem Dokument aussieht.

chb
Dein Ansatz funktioniert nur im Finder. Als Mail-Anhang würde dein Trojaner sofort zu erkennen sein.

heldausberlin
Jedes Programm kann sein Icon selbst bestimmen.

Quatsch

Heise warnt...

Hatten wir das nicht schon zur Genüge?

Hyperlinks und so. Wird von einigen Seiten im Internet benutzt. Ganz dolles Ding. alles vernetzt und so ...

heldausberlin
Problem ist nur, dass das System zu viel warnt. Durch die inflationären Warnungen lese ich diese Warnfenster gar nicht mehr, sondern nehme andere Kriterien um die Bedenklichkeit einzustufen.

Ich patch mir nach jedem Systemupdate immer wieder dieses dämliche „Die Datei wurde aus dem Internet geladen. Wollen sie wirklich…“ wieder raus. Der größte Quatsch seit Erfindung der Dialogbox. Nervt und erzieht bloß zum JA-klicken.

Das Beste wäre, in der Anzeige der Dateinamen einfach keine Steuerzeichen zuzulassen und den Text auf die Lokalisierung des OSses runterzustrippen. Will sagen: Europäer kriegen Anhänge grundsätzlich nur LTR zu sehen, Araber ausschliesslich RTL.

ratti:

Bekannt?

MacOSX Hints: 10.4: Modify how the system classifies 'safe' files System 10.4
Eric Meyer: Selectively Disabling Downloaded-File Warnings in Leopard
Davinian: OS X Leopard – Are you sure you want to open it?
Changing the system’s default settings for html files (safe)

Oder/und Du legst Dir z.B. eine Ordner-Aktion für den Download-Ordner an, bei der dann jedesmal ein Skript namens unquarantine.scpt automatisch aufgerufen wird, das Dir das Dir per "xattr -d com.apple.quarantine" das Quarantäne-Bit automatisch entfernt, wenn was in den Ordner reingelegt wird, ist das evtl. auch schon mal eine Erleichterung (wenngleich auch weniger feindosiert als die Methode über ~/Library/Preferences/com.apple.DownloadAssessment.plist).

Siehe dazu auch:
Lift the Leopard download quarantine

Amazons MP3 Downloader macht ebenfalls Gebrauch von dieser com.apple.DownloadAssessment.plist Datei und hat da seine amz-Dateitypen eingetragen.

extensions einblenden. mach ich unter win und osx immer sofort. was soll das blöde ausgeblende auch dass ich us ner html nicht mal eben ne txt mache kann (oder umgekeht...)

total sinnloser Thread - bitte dichtmachen

Kleine Frage: Eine Applikation mit der Endung .app ist doch ein Ordner und keine Datei, Kann dieser einfach so per Mail verschickt werden? Zumindest mit Outlook habe ich das nicht einfach so hingebracht.

Eine Datei mit der Endung .app wird die vom Finder ausgeführt?

Luzifer, eiq

Weil zur Erhöhung des Lesekomforts (selbst für routinierte Textkenner) bei Koppelwörtern mit dem Zusammenstoß mehrerer – gar gleichartiger – Vokale gern ein Divis gesezt wird.
Aber das wissen die Werbeheinis und Grafiker leider meist gar nicht...