Schwuppdiwupp war dat Loch zu! Mögen die Heise-Trolle ewig auf ihr Service Pack 2 warten! Wer zuletzt lacht, lacht am besten!

...na endlich!

Warum führt der Link zum Airport Admin Utility für Windows?

gute frage:-)
aber das update wurde echt zeit...

Das Update schließt aber nur die HelpViewer Lücke. Die Telnet Lücke besteht nach wie vor. Leider.

"Schwuppdiwupp war dat Loch zu! Mögen die Heise-Trolle ewig auf ihr Service Pack 2 warten! Wer zuletzt lacht, lacht am besten!
"
Au WEIA, NO KOMMENT

bei mir kommt nichts in der updateliste? warum eigentlich?

ok. ich kanns mir auch so downloaden, aber es müsste doch wenigstens erscheinen...

cheers

Die "telnet"-Lücke kann "nur" Dateien im Home-Verzeichnis überschreiben, aber der gute Anwender hat dort nur Directories, die nicht zerstört werden können (ich habe nur Dirs und Hurz&Pfurz), Und "."-File, die überschrieben werden können, was Konf. von Unix-Tools zerstören kann und "etwas" unangenehm ist.

Insgesamt ist diese Lücke im Gegensatz zu dem Help-Viewer verhältnismäßig unkritisch!

dieter

kannst du das nochmal genauer erklären mit der telnet lücke und weshalb die relativ unkritsch zu bewerten ist?

Danke & Gruss

RETRAX

www.retrax.de

trotzdem hätten se die auch gleich stopfen können

und von der help viewer lücke wussten se auch schon länger

naja vielleicht hatten se die gefahr unterschätzt jetzt isse ja gepatcht

vielleicht wird die telnet lücke ja in 10.3.4 gestopft?

RETRAX

Gerne! Mit einer URL "telnet://-nDateiname" kann man die Datei "Dateiname" im Homeverzeichnis des aktuellen Benutzers "anlegen". Genau genommen wird durch die Option "-n" von "telnet" ein sogenanntes Tracefile angelegt, in dem alle Aktivitäten, die im Telnet-Fenster getätigt werden protokoliert werden. Wird "telnet" wieder beendet, so ist die Datei leer, automatisch wird in diese Datei nichts geschreieben, maximal deine Eingaben und die Ausgaben des "telnet". Es reicht aber nicht um damit "bösen" Code zu erzeugen oder Programme zu aktivieren oder einen Wurm/Virus einzuschleppen.

Auch kann man keine URL angeben, so dass keine bekannten Programme aufrufen kann, wie mit dem Helpviewer möglich ist. Man kann lediglich eine telnet-Verbindung zu einem entfernten Rechner aufbauen, aber dort keine Programme starten oder Dateien ziehen oder schicken (wäre eine Aufgabe für ftp). Das selbe kann man mit ssh erreichen, aber auch nicht mehr als einen Verbindungsaufbau.

Ebenso funktionieren absolute und relative Pfade nicht, so dass das Tracefile ausschließlich im Homeverzeichnis Dateien zerstören kann. Mehr und wo anders geht nicht. Ein alter UNIXer oder der ordnungsliebende Mensch, hat keine oder kaum Dateien im Home-Verzeichnis.

Mit
ls -al | grep "^[^d]"
kannst Du dir ansehen, was maximal zerstört werden kann.

Es kann lässtig sein, aber selbst ich, der viele UNIX-Tools benutzt und viele "."-Dateien hat ist es unbedeutend. Das schlimmst wäre, wenn ".profile" kaputt geht, wo ich den Suchpfad "PATH" erweitert habe, aber auch nur, weil ich freie Tools wie "pbmplus" o.ä. installiert habe. Anderen sollte es nichts ausmachen, da meist keine ".profile", ".bashrc", ... vorhanden ist und mit dem Systemdefault gearbeitet wird ...

Also "verlorene" Dateien sind maximal etwas unangenehm ... nix schlimm.

AtlanVIII
Die "telnet"-Lücke zu schließen ist etwas problematisch. Man darf das Programm nicht seiner Optionen "-n" berauben. Das einzige, was ich sehe ist, dass man "-" als erstes Zeichen einer "telnet:"-URL nicht zuläßt ...

Trotzdem habe ich "telnet" und "ssh" mit "Default Apps" disabled! Sehe eh keinen Sinn vom Browser telnet oder ssh zu starten ...

Der Programmierer, von Paranoid Android meint, dass ist nicht alles geschlossen.
In einem Whitepaper hat er eine weitere Möglichkeit aufgelistet, bei der das Umlenken der URLs nicht unbedingt hilft.

Warum hat Apple wohl so eine kryptische Wanrmeldung in das Sicherheits-Update geschrieben? Die Meldung von Unsanity ist erstens auf Deutsch und zweitens sehr viel deutlicher, was man eigentlich tun soll.

Tobsen, das Exploit geht mit dem Patch aber nicht mehr (Auch wenn die Alert-Box was anderes behauptet).

Apple hat die Lücke wohl zugemacht.

Was ich nicht ganz kapiere:

Wo auf der Welt ist jetzt schon der 24. Mai 2004 ???

Gaspode:
Wenn ich es richtig verstanden habe, wird nur help: geschlossen. disk etc ist weiter offen. Der Typ von Unsanity zeigt, dass ein Prog selbst neue URLs anmelden kann. In seinem Bsp. malware:
Also hilft das umleiten da nicht mehr. Solche Programme kannst du auch über AFP oder SMB bekommen.

Ich glaube, es hilft langsam nichts mehr, Protokolle zu sperren. Sobald ich wieder eins gesperrt habe, erfahre ich wieder von einem neuen, das ein Sicherheitsrisiko birgt.
Also, bitte an Apple: macht, dass keine Applikation und kein Script oder Unixbefehl vom Browser aus ausgeführt werden kann!

Also bei mir funktioniert der Demolink des Unsanitydevelopers nicht wenn ich mich an die Anleitung von fsck-log ( ) halte.

Da passiert einfach nix, egal wie lang ich warte oder die Site neu lade.

<font=+0><b>SORRY! Großer Irtum meinerseits</b></font>

Im Gegensatz zu meiner Behauptung, kann man doch beliebige Dateien im Filesystem auf die man schreibenden Zugriff hat mit "telnet://-n" überschreiben. Trick ist die %-Kodierung der "/". Mehr sage ich dazu nicht!

<font size=+0><i>Den "telnet"-Dienst sollte man daher unbedingt disablen!</i></size>

WAS konkret hat denn Apple jetzt gefixed? Nur das ausführen von Dateien aus dem Internet via DiskImages im HelpViewer?

Der ganze Rest mit neuen Protokoll-Typen und 'telnet -n' bleibt?

Tobsen, das hab ich verstanden. Aber der Exploit geht bei mir trotzdem nicht. Keine Ahnung warum oder Apple hat doch mehr gefixed als sie gesagt haben?

Gaspode:

Ich versteh das ganze langsam auch nicht mher ganz. Hier wäre noch sein Webblogeintrag
Ich lasse mal den PA drauf, teilweise interessant, wo er überall aufpoppt. Hab ihn jetzt auch schon mal bei einer Mail gesehen...

OK, ds Exploit geht doch. Also PA bleibt bei mir auch erst mal drauf. Ist wohl nach aktuellem Stand das einzige was 100% hilft.

Trotzdem habe ich "telnet" und "ssh" mit "Default Apps" disabled! Sehe eh keinen Sinn vom Browser telnet oder ssh zu starten ...

RCDefaultApp:

dieter

Vielen Dank für die Tipps! Ich habe telnet und ssh jetzt auch disabled.

Gruß!
Andreas

ich frage mich warum teilweise die Personen hier überhaupt mit "Enfernter Anmeldung" überhaupt arbeiten?!
Wenn dann schaltet man diese eh nach Gebrauch sofort wieder ab.

Sven

Sven Janssen: Wenn ich die entfernte Anmeldung gleich nach Gebrauch immer abschalte habe ich sie aber auch nicht aktiv wenn ich sie dringend brauche. Wenn z.B. einer meiner Macs hängt und ich über die Oberfläche nichts mehr retten kann, dann kann man sich meist noch per ssh einloggen und die Kiste wieder zum fliegen bringen. So lange ich nur den ssh-Zugang aktiviert habe ist mir das sicher genug, wofür hat man das schließlich sonst?!
Wer allerdings Telnet benutzt, wenn er ssh zur Verfügung hätte, dem ist eh nicht mehr zu helfen...