Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsloch in Safari

Wer es bequem haben möchte, der aktiviert in den Einstellungen von Safari, dass sichere Downloads nach dem Laden geöffnet werden sollen. Neuen Erkenntnissen zufolge sollte Sie aber, wenn Sie an Ihre Datensicherheit denken, auf diesen Komfort verzichten. Gefahr droht noch nicht von der geladenen Datei selber, sondern vor dem Vorgehen des Systems, wie und wo Disk Images gemountet werden. Da einem Angreifer der genaue Pfad zu einer Datei im Image bekannt ist, Mac OS aktiviert es immer im System über Volumes/Volumename, kann er über einen Befehl den Help Viewer starten, der dann wiederum schädlichen Code startet und ausführt. Das klingt kompliziert, ist aber keine große Schwierigkeit. Andere Browser sind über diesen Trick auch anfällig, bei Safari liegt aber die verwundbare Stelle in eingangs beschriebener Einstellung. Über den angegebenen Link können Sie es selber testen und sich so ein Bild des Sicherheitslochs machen. Es ist allerdings kein Fall bekannt, bei dem ein Mac über diesen Umweg Daten verloren hat.

Weiterführende Links:

Kommentare

kester14.05.04 19:44
Verstehe ich nicht. Macht doch keinen Unterschied, ob Safari das Image selbstständig mounted, oder ob ich das nach dem Laden händisch mache. Wenn ein Image schädlichen Code enthält, dann führt es den aus, egal auf welchem Weg ich es mounte.
0
arno14.05.04 19:46
Es geht um andere Dinge als nur Diskimages.

Ein mir evtl. per Download untergekommenes verdächtiges Teilchen doppelklicke ich ganz sicher nicht. Aber wenn man Safari freie Hand lässt, was dann?
0
Don Quijote14.05.04 19:50
html code in mail ist bei mir auch deaktiviert, muss ja kein beabsichtigter schädlicher code sein…
0
Thunderson
Thunderson14.05.04 20:37
Kann so ein "Fehler" überhaupt durch z.B. ein Security Update behoben werden? Dass ist doch irgendwie unmöglich, oder?
Treibt der Krieg den Menschen zum Äußersten oder treibt das Äußerste den Menschen zum Krieg?
0
Sven Janssen
Sven Janssen14.05.04 22:04
doch ist es.
Zum einen kann das Helper Tool vor dem Ausfühern eines Scriptes erst einmal nachfragen ob er das Applescript ausführen soll. Zum anderen sollten Disk Images nicht automatisch gemountet werden. Ich benutze es selber auf meiner Webseite, als Gimmick. Aber eigentlich ist so etwas immer wieder ein Potentielles Sicherheitsloch.

Automatismen sind zwar nett, vor allem für Personen die nicht so viel im Umgang mit einem Computer haben. Aber es entsteht zwangsläufig ein Problem damit.

Wobei ich hier klar gegen das Ausführen von Applescript aus dem Browser bin. Damit begibt sich Apple auf die selbe Stufe wie MS mit Ihren VB Scripten.

Sven
0
oliver kurlvink
oliver kurlvink14.05.04 22:09
das mounten ist harmlos. damit wird noch kein heruntergeladenes programm ausgeführt. auch das starten vom help viewer ist unproblematisch. nur dass der help viewer wiederum ungefragt andere programme starten kann, das ist ein problem. summiert kann damit eine website ein disk image dem user schicken, das wird entpackt, dann leitet die seite zum help viewer weiter und der startet ein programm vom disk image.

immer unter der voraussetzung, dass der user nicht den help viewer sofort wieder per sofort beenden zu macht, was bei mir mittlerweile zum reflex geworden ist, weil der help viewer so langsam ist .
0
Thunderson
Thunderson15.05.04 08:22
Dann würde es meiner Meinung nach reichen, eine kurze Abfrage in den HelpViewer einzubauen.
Treibt der Krieg den Menschen zum Äußersten oder treibt das Äußerste den Menschen zum Krieg?
0
PaulMuadDib15.05.04 11:36
Ich hätte da einen ganz anderen Lösungsansatz ...

Das eigentliche Problem ist (IMHO), daß der Pfad immer bekannt ist. Dadurch geben sich möglicherweise noch weiter Angriffsmöglichkeiten.

Es werden ja alle Volumes unter /Volumes/[volumename] in das Dateisystem eingehängt. Aber jetzt kommt's: dieser Verzeichnisname [volumename] ist nicht ausschlaggebend! Falls nämlich vorher schon ein solcher Pfad existeirte, dann hängt das System automatisch eine Zahl hinten dran, also z. B. [volumename 1]. Im Finder erscheint das Ding aber nach wie vor unter [volumename]. Würde das System jetzt immer für dieses Mount-Verzeichnis eine zufällige Nummer hinten dran gehängt werden, dann wäre der Pfad nie bekannt. Das Problem gelöst!

Allerdings sollte man trotzdem dem HelpViewer das ausführen von Scripten verbieten.

Probiert es selber: legt manuell unter /Volumes ein Verzeichnis ww an (mkdir /Volumes/ww) und testet dann nochmal das das Beispiel aus dem Artikel.

Gruß,
PM
0
z_oliver16.05.04 17:24
Das Sicherheitsloch ist das Wort "sicher" in der Einstellung. Wenn dieser Trick möglich ist, kann man Disc Images nicht als sicher bezeichnen. Vielleicht sollte man sie einfach aus der Liste der "sicheren" Dateien entfernen. Bei mir ist die Funktion ohnehin schon lange abgestellt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.