Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mail in Leopard plagt alte Sicherheitslücke mit Dateianhängen

Wie Heise Online entdeckt hat, ist in Mail von Mac OS X 10.5 Leopard eine alte Sicherheitslücke enthalten, die unter Mac OS X 10.4 Tiger schon vor über einem Jahr geschlossen wurde. Demnach können Dateianhänge dank zusätzlichem Resource-Fork aus Mac-OS-Classic-Zeiten beliebig getarnt werden, so dass auch schädliche Programmanweisungen eingeschleust werden können. Anders als in Mac OS X 10.4 Tiger warnt Mail in Mac OS X 10.5 Leopard beim öffnen solcher Dateianhänge meist nicht den Anwender, dass es sich um ein Programm handelt. Lediglich bei mehrmaligem Aufruf kann es dann vorkommen, dass Mail auf den Umstand hinweist. Es ist anzunehmen, dass Apple mit einem der kommenden Updates die Sicherheitslücke wieder schließen wird. Bis dahin sollten Anwender nur von vertrauenswürdigen Quellen Dateianhänge durch einen Doppelklick öffnen.

Weiterführende Links:

iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
macOS 15 Sequoia ist da – Apple hat den Startschuss gegeben
macOS 15 Sequoia ist da – Apple hat den Startsc...
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
AirPods Max: Warum so wenig Innovation?
AirPods Max: Warum so wenig Innovation?
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"

Kommentare

Vicelow_SSC20.11.07 13:19
"Bis dahin sollten Anwender nur von vertrauenswürdigen Quellen Dateianhänge durch einen Doppelklick öffnen."

Danach können Pornoseitenmailanhänge wieder nach Herzenslust geöffnet werden... :-y:-P
0
JustDoIt
JustDoIt20.11.07 13:22
habe ich das nicht schon gestern, oder war es vorgestern nicht schon überall im Netz gelesen?:-y
0
Johloemoe
Johloemoe20.11.07 13:26
steht erst seit heute auf heiseSecurity (worauf sie sich hier beziehen)... Hab das auch mal bei mir ausprobiert.. Beim ersten Mal führte er die Datei aus, beim zweiten Mal fragte er dann nach.. Komisch...
0
Globox
Globox20.11.07 13:30
Heise und dessen Sicherheitslücken-Entdeckungen werden zum neuen Volkssport?
0
yippieyajeyschweinebacke20.11.07 13:46
Heise hat diese Lücke sicher nicht entdeckt.

Das hervorragende Mac-Blog www.fscklog.com berichtete bereits gestern davon.

Aber so ist das halt mit der abschreibenden Zunft...
0
osxnerd20.11.07 13:55
yippieyajeyschweinebacke:

So, so. Warum steht dann bei fscklog.com, dass sie das bei macnews.de abgeschrieben haben. Und warum steht bei macnews.de, dass sie das von Heise abgeschrieben haben?
0
ela20.11.07 14:04
"Oh verdammt, sagte Gott, und löste sich in ein Logikwölkchen auf. Das war ja einfach, dachte er sich, und bewies sofort noch, dass schwarz gleich weiß war und wurde auf einem Zebrastreifen überfahren"....
0
appleboy20.11.07 14:06
Na ja ... es ist WIE IMMER: Wer dä...ich genug ist was zu öffnen was er nicht identifizieren kann, der ist ...




Nach dem Motto: Was ist denn das? Mach ich mal auf und schaun wer mal.


0
schweigende_mehrheit
schweigende_mehrheit20.11.07 14:18
Wie ist das nun: Beim ersten Mal klicken auf den Anhang wird Terminal gestartet, beim zweiten Mal nur nach Rückfrage. So weit, so klar. Geschieht die Rückfrage nun bei ALLEN zukünftigen Anhängen, die Terminal öffnen wollen oder nur für diesen einen Anhang???

Wenn Ersteres: Dann ist mein Mail jetzt ja eigentlich "geimpft", oder?
0
schweigende_mehrheit
schweigende_mehrheit20.11.07 17:41
Hmmm. Mal wieder: Ich schreibe was, und alle verdünnisieren sich und keiner antwortet mir. Was hab ich falsch gemacht?
0
detto20.11.07 17:41
Ich finds trotdem schwach, dass ein Anhang aus Mail ein Terminal-Befehl auslösen kann. Gibt mir ganz schon bauchweh. Man stelle sich nur mal einen total simplen Einzeiler alá "rm -rf ~/" vor. Tja, das wars dann. Aber zum Glück gibts ja TM, gell? zzz
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.