Hilfe!!!

Mir kriecht's vor Angst glatt kalt den Rücken runter!! (sick)

StevesBaby & morannon

Wenn ihr nix schlaues zu melden habt lasst es doch bitte gleich ganz sein. Danke.

Diese Funktion gehört sowieso abgestellt. Der eigentliche Skandal ist aber nicht, dass es möglicherweise eine Lücke gibt (die wird es immer wieder geben), sondern dass die Funktion „automatisch öffnen“ noch immer standardmäßig aktiviert ist! So einen Humbug (nämlich dass man alle möglichen Automatismen erst einmal deaktivieren muss) kennt man doch sonst nur von M$!

Was soll man denn sonst sagen?
Danke Secunia?

Ties-Malte
FULL ACK!
Ich verstehe Apple auch nicht. Muss erst was schlimmes passieren, bis die aufwachen??? Außerdem kann es ganz schön verwirrend sein, wenn Safari nach dem Download irgendwas entpackt und man dann erstmal schauen muss, was das war und wo das ist.
Apple: Setzen, 6!

Wayne ... Auch diese Sicherheitslücke wird mich nicht dazu bringen die Funktion abzuschalten ... zzz

ChrisK
Sorry, aber Leuten wie dir wünsche ich, dass sie mal auf diese Weise Probleme bekommen

Und wann braucht man/wo UFS-Dateisystem-Images, bitte?

"Sorry, aber Leuten wie dir wünsche ich, dass sie mal auf diese Weise Probleme bekommen"

Kriegen sie aber nicht. Sollte das einem zu denken geben?

Wie wär's damit (speziell für unseren lieben Freund 7thson): "Achtung: Gehen Sie heute nicht auf die Strasse – sie könnten sonst überfahren werden!"

Hallo? Ein bisschen Selbstverantwortung darf dem Computer-Benutzer doch zugemutet werden: Wer einen Computer bedient, sollte auch mit den Gefahren umgehen können. Da bedarf es keiner Warnung durch Secunia.

Aber gut, dass wir darüber gesprochen haben.

NB: Panikmache ist eine kostengünstige Möglichkeit, Dinge durchzuboxen, denen man sonst nie zustimmen würde. Cf. dazu die Massnahmen in den USA nach 9/11. DRM lässt ebenfalls grüssen.

Verstehe diesen Unsinn nicht. Es gibt eine Sicherheitslücke, die ist ein Problem und sollte schnellstens behoben werden.

Deshalb den Leuten hier zu empfehlen diese Funktion abzuschalten ist aber doch quatsch. Der vermeindliche "Tipp" erweckt bei unbedarften Nutzern ein völlig unangebrachtes(!) Gefühl von Sicherheit.

Das Einzige was damit erreicht wird, ist daß so präparierte Volumes nicht AUTOMATISCH gemounted werden, nachdem sie vom Anwender runtergeladen wurden. Was er danach aber sowieso MANUELL machen würde, denn mit diesem Vorsatz hat er doch den Download ausgeführt.

Das wäre nur sinnvoll, wenn es "Antivirensoftware" geben würde, die nach dem Download solche Files auf dieses Problem hin überprüfen könnte. Gibt es aber nicht.

Folglich ist der Hinweis auch nicht zielführend. Und ob jemand nun möchte, daß runtergeladene Volumes sofort gemounted werden oder nicht ist damit einzig und allein eine Frage des Komforts und der persönlichen Präferenz.

Schönen Abend noch!

berichtigt mich bitte wenn ich falsch liege..aber könnte es nicht sein, dass sich die safari-lücke mit dem quicktime-loch gegenseitig aufhebt? ..ich würde es mir jedenfalls wünschen

Na super Secunia, bekommt ihr also auch gerade mit, dass der MoAB läuft?



Wenn Apple schon mal dabei sein sollte, solche Automatismen standardmäßig zu deaktivieren, könnten sie den Mac-Nutzer freundlicherweise beim ersten einrichten des Systems auch gleich noch darauf hinweisen, dass der 1. angelegte Benutzer ein Admin-Account ist, man sich für den täglichen Gebrauch aber besser einen "verwalteten Benutzer ohne administrative Rechte" einrichtet!

Nein, nein, das ist alles Quatsch, das Mac OS ist bombensicher und unangreifbar

hugo
Das Problem ist einfach, dass eine Seite deines Vertrauens (z.B. MTN) gehackt werden könnte und der Aufruf von MTN auf ein manipuliertes DMG umleitet wird. Wenn du dann Safari benutzt und die Apple-Voreinstellungen: BOOM!

Es sind einfach unnötige Gefahren, die Apple problemlos verhindern könnte!

Month of Bugs?

I'm waiting for Updates

Ich finde klasse das ein paar freeks einen monat lang kostenlos Bug-reporting für Osx machen , dann hat Apple ne ausführliche liste und Schiebt ein Klasse Update nach .
Und wir haben dann wieder mal Konkurentzlose Betriebssicherheit

Marcel_75@work
Das ist ja nun wirklich Blödsinn.
Admin und Superuser sind zwei verschiedenen Prioritäten. Lass ihn doch Admin sein, er muss trotzdem jede Systemgeschützte Einstellung mit einem Passwort bestätigen.
Mac OSX ist nicht Windows!
Selbst automatisch gemountete Images über besagte Safarifunktion werden auf ausführbaren Code geprüft... sogar .exe Dateien lösen ein Kontrollfenster aus.
Trotzdem ist es sicher sinnvoll diese Safari-Funktion abzuschalten. Bei mir ist das jedenfalls aus.

Aber mal im ernst, bis jetzt ist den Leuten nix anderes eingefallen als diese Funktion immer und immer wieder zu bemängeln.
Aber kennt ihr einen dessen Rechner durch diese Funktion so attackiert wurde das er jetzt Probleme hat?;-)

nö is alles nur "theorethisch"

jimcontact: Tut mir leid, Dir das sagen zu müssen, aber Du bist im Irrtum! Die Lücken, die in letzter Zeit auftauchten, sind stellenweise bei einem Admin-Account OHNE!!! Eingabe des Passwortes "gefährlich" (Erlangung von root-Rechten). Mit einem "verwaltenen Benutzer-Account" sind sie aber "mehr oder weniger harmlos" (die Lücken).

PS: tausche "verwaltenen" gegen "verwalteten" ...