Hallo Forum,

bin via den Beitrag auf der Hds-Homepage auf "Apple könnte auf Windows umsteigen" und von dort aufs entsprechende Forum gelangt. Einer der Beiträge ist schon etwas merkwürdig:

http://forum.geizhals.at/t400232.html

Ist da was dran?

Schwitz...
typomaniac Martin Scheidegger

Jo das funktioniert, habe den Test von
heise gemacht und gleich mein System
nach deren Ratschlägen dicht gemacht....

Gruß
Dirk

[levy-media.de MCP]
http://www.levy-media.de

Ja,

allerdings nur wenn man die Apple'sche Default-Einstellung für runterzuladende Dateien nicht in Safari abgeändert hat.

Der Fehler wurde meines Wissens Sonntag Abend erstmals von Michael Lehn im www.macnews.de Forum als Problem gepostet und auch als Fehler gemeldet (Bug 4450856).


MfG

Thomas

---

Und wenn dir geholfen wurde, hilf uns, dies auch weiterhin zu können.
http://www.hilfdirselbst.ch/info/

---

Das Heise-Ding geht immer, auch mit Netscape heruntergeladen,
man sollte wirklich Terminal verstecken.... oder sich in den
Rechten einschränken...

Gruß
Dirk

[levy-media.de MCP]
http://www.levy-media.de

Antwort auf:

allerdings nur wenn man die Apple'sche Default-Einstellung für runterzuladende Dateien nicht in Safari abgeändert hat.

Em, naja. Die verschiedenen Ansätze davon waren bisher lediglich "proof-of-concept"! Einfach die Defaulteinstellung ändern dürfte im "Ernstfall" kaum etwas bringen, da davon ausgegangen werden kann, dass derjenige die Datei in einem völlig anderem Kontext halt absichtlich herunter geladen hat und es daraufhin eben MANUELL aufmacht (wozu sonst runterladen?), ob es Safari für ihn macht oder nicht. Ob die Voreinstellung geändert wurde oder nicht, halte ich an der Stelle eigentlich für irrelevant.

Ich habe die Variante "Terminal umbenennen" gewählt. Gleichzusetzen mit "Terminal anderswo hinpacken". Beide halte ich für die (momentan) einfachste und wirksamste Schutzmaßnahme.

Macht man es, sollte man aber auch im übrigen daran denken: beim nächsten Update/Patch wieder zurückpacken/umbenennen, sonst wird es vom Update/Patch übergangen.

Gruß
S
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Never ask a man what kind of computer he drives. If its a Mac, he'll tell you. If not, why embarrass him?
(Tom Clancy)

Antwort auf:

.... oder sich in den Rechten einschränken...

Das würde leider (bei dem Ding) keine Wirkung zeigen. Hat mit den User-Rechten nichts zu tun. Naja, okay... wenn du dir selbst nicht mehr erlauben würdest Programme zu öffnen... joa, das könnte klappen... ;-P

Das "darf Rechner verwalten"-Häckchen von seinem User nehmen ist denke ich aber GENERELL keine schlechte Idee.

Gruß
S
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Never ask a man what kind of computer he drives. If its a Mac, he'll tell you. If not, why embarrass him?
(Tom Clancy)

Antwort auf:

Jo das funktioniert, habe den Test von
heise gemacht und gleich mein System
nach deren Ratschlägen dicht gemacht....

Dirk, könntest Du nicht den Link zu diesem Test posten? Merssi!
typomaniac Martin Scheidegger

er meint wohl folgenden beitrag:

http://www.heise.de/newsticker/meldung/69854

ganz zuunterst unter demo.


gruss andi


--------------------

wir gestalter – interessantes aus dem alltag, tipps und tricks, anleitungen
follow me on twitter

das ists. Danke Andi!
typomaniac Martin Scheidegger

Hi,

Zitat

http://forum.geizhals.at/t400232.html

Ist da was dran?

Die Beschreibung dort ist falsch, denn man muß den Finder vor dem Zippen per "Öffnen mit" dazu bewegen, in die Resourcefork des Skriptes den Pfad zu Terminal.app zu impfen, damit der Finder auf dem Zielsystem auch wieder Terminal.app das Skript hinwirft.

Shortys Rat möchte ich übrigens ganz ausdrücklich bekräftigen: Da in MacOS X auch ein paar andere lokal problemlos ausnutzbare "Privileges Escalations" möglich sind (von Admin zu root geht mit Default Einstellungen problemlos -- unter 10.3.x ggf. auch ebenso problemlos von "normalem Nutzer" zu root), handelt äußerst unverantwortlich, wer mit einem Admin-Account das Tagesgeschäft erledigt oder gar die Fühler Richtung Internet streckt....

Aber das ist schon immer so gewesen, auch wenn es heute vielleicht ein paar mehr kapieren werden.

Gruss,

Thomas
--
http://kaiser-edv.de/

Zitat

Zitat

.... oder sich in den Rechten einschränken...

Das würde leider (bei dem Ding) keine Wirkung zeigen.

Aber sicher doch.

* Sich selbst /bin/false als Login-Shell zu geben, wenn man eh nicht mit der Shell umgehen kann, würde bspw. helfen (denn Terminal.app versucht ja den Skriptcode mit der Login-Shell des aktiven Benutzers auszuführen)

* Die Konsequenzen eines solchen Exploits hängen immer von den Berechtigungen des jeweiligen Benutzeraccounts ab. Arbeitet jemand als Admin, dann ist es leider aufgrund anderer Lücken in MacOS X für einen Schädling recht leicht, sich mit root-Rechten einzunisten und dann bspw. gleich ein root-Kit hinterherzuinstallieren, das den Schädling auch noch verbirgt.

Ich spreche hier nicht von so Kinderkram wie mal schnell eben Dateien löschen, sondern daß diese Sicherheitslücke bei Existenz echter Schädlinge, die dann bspw. den Benutzer ausspionieren, etc., durchaus wirklich unangenehme Konsequenzen haben kann.

Zitat

Hat mit den User-Rechten nichts zu tun. Naja, okay... wenn du dir selbst nicht mehr erlauben würdest Programme zu öffnen... joa, das könnte klappen... ;-P

Wobei der Witz ja hier ist, daß einfach ein Interpreter (in dem Fall die Login Shell in Terminal.app) beliebigen Text ausführt. Es ist nicht nötig, daß ein Programm heruntergeladen wird mit Schadfunktionen, sondern man sucht sich einen Interpreter, der Schadcode ausführt. Mit Stand heute wissen wir, daß Terminal.app betroffen ist... morgen finden wir vielleicht auch noch andere verbreitete Interpreter auf unseren Macs.

Gruss,

Thomas
--
http://kaiser-edv.de/

Antwort auf:

… handelt äußerst unverantwortlich, wer mit einem Admin-Account das Tagesgeschäft erledigt oder gar die Fühler Richtung Internet streckt....

Wobei du auch nochmals bekräftigen solltest, dass es in diesem Fall völlig irrelevant ist ob man als Admin unterwegs ist oder nicht. Es sind alle gleichermaßen betroffen (bis auf das Account meiner Tochter, womit ich wohl KAUM normal arbeiten werde!). Ich denke die Lektion die es hier zu lernen gibt am allerwenigsten mit "Privleges Escalation" zu tun hat, als mit "Common Sense". Andere sagen "lade nie etwas von dubiosen Internetseiten runter, dann passiert auch nichts". Ich persönlich würde macrumors.com (woher der Leap-A ja scheinbar stammt) nicht für "dubios" halten, also wäre ich vermutlich auch ahnungslos in die Falle getappt, so wie auch sicherlich viele der oh-so-erfahrenen-User die ich so kenne.

Seien wir doch mal realistisch und vor allem ehrlich: wer würde z.B. ein BILD (wie bei dem Heise Test) was einer HIER im Thread postet, NICHT runterladen und anschauen wollen, zu einem Thema welches ihn interessiert??! DAS ist doch der kausus knacktus, oder seh ich das falsch? Aber darin ist eben auch der Erfolg von "social engineering" Viren etc. begründet. Da interessieren keine "Admin Rechte".

Tatsache ist, dass wenn ich bei diesem Beispiel mal eben "echo "Hallo, Welt!" mit "rm -rf $HOME/*" ersetzten (ähnlich wie im Ur-Link beschrieben) und einen Link zu der neuen Datei verbreiten würde, dass einige OS X/Safari-User extrem böse auf mich wären (und ich vermutlich kurz darauf im Knast). Da hätte die Tatsache ob du als Admin unterwegs bist oder nicht keinen interessiert, auch wenn es (wie wir schon sagten) GENERELL zu empfehlen ist es NICHT zu sein.

Ich sage nur Backups Backups Backups!! Der einzige ECHTE Schutz vor allem was kommen kann und da rede ich auch nicht nur von VIREN etc.! Wer vernünftig und regelmäßig Backups macht, dem kann es (fast) egal sein wenn sogar seine gesamte Platte abraucht (was noch immer um ein vielfaches wahrscheinlicher ist als sich ein Virus einzufangen(!), das scheinen die wenigsten zu kapieren).

Ich bin auch mehr für die Lösungen die auch jeder verstehen und nachvollziehen kann. Ich fühle mich nicht dazu verpflichtet und halte es auch nicht für nötig erst Lord Terminal Hack zu werden bevor ich mich für einen vernünftigen und intelligenten OS X-User halten darf. Das würde auch meines Erachtens allem widersprechen wofür der Mac steht, ob das in der persönlichen Ideologie des einzelnen passt oder nicht. Dafür installier ich mir bei Bedarf LINUX und steige darauf um.

Grüße
S
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Never ask a man what kind of computer he drives. If its a Mac, he'll tell you. If not, why embarrass him?
(Tom Clancy)

Antwort auf:

Seien wir doch mal realistisch und vor allem ehrlich: wer würde z.B. ein BILD (wie bei dem Heise Test) was einer HIER im Thread postet, NICHT runterladen und anschauen wollen, zu einem Thema welches ihn interessiert??!....
Grüße
S

Sorry aber .jpg die nicht im Browser angezeigt werden, lade ich bestimmt nicht runter
um sie ansehen zu müssen... tif, psd, ai, eps evtl. aber garantiert keine .jpg
wo doch jeder Browser diese bis XXL grösse anzeigen kann.

gruess
GöGG
www.goegg-art.ch
**************************
†PPC|( 2 x 2.8 GHz Quad | 64-Bit | OS X 10.7.2 | Safari 5.1.2 (7534.52.7) | FMP11Ad

Antwort auf:

Sorry aber .jpg die nicht im Browser angezeigt werden, lade ich bestimmt nicht runter
um sie ansehen zu müssen...

Oh man...
Ich habe BILD gesagt. Lass es von mir aus TEXTdatei oder MOVIEdatei oder oder oder sein... Muss ich jetzt an auch noch alle in Frage und NICHT in Frage kommenden Formate jedes mal dazuschreiben, obwohl das im Grunde doch gar nicht zur Sache tut? Bitte nicht...

Antwort auf:

tif, psd, ai, eps evtl.

Eben. Danke. Es ging auch um nichts anderes. Ein "evtl." reicht mir an der Stelle vollkommen. Drei davon sind sogar BILDformate. Sowas...

S
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Never ask a man what kind of computer he drives. If its a Mac, he'll tell you. If not, why embarrass him?
(Tom Clancy)

Hi Robin,

Zitat

Wobei du auch nochmals bekräftigen solltest, dass es in diesem Fall völlig irrelevant ist ob man als Admin unterwegs ist oder nicht.

Ganz sicher nicht. Ich wiederhol mich hier ständig, daß es sehr wohl einen Unterschied macht, ob man nun als Mitglied der Admin-Gruppe unterwegs ist oder nicht -- und hab das inzwischen auch begründet, wenngleich mich der Verdacht beschleicht, daß externe Links hier von manchen sowieso nicht gelesen werden.

Und ich habe ebenfalls bereits darauf hingewiesen, daß meiner Ansicht nach "das Schlimmste", was einem passieren kann, nicht unbedingt ein plötzlich auftretender Datenverlust ist (davor schützen Vorsichtsmaßnahmen) sondern die unbemerkte Installation von Hintertüren, Spionagesoftware, etc. (wie es halt unter Windows schon länger üblich ist) und die einem dann Kreditkartennummern, Online-Banking-Kram, etc. abluchst und den eigenen Rechner auch noch für Angriffe auf andere im Internet mißbraucht.

Im übrigen halte ich jede Art von "am Mac ist alles besser, macht Euch keine Sorgen"-Gerede in punkto Rechnersicherheit für dummes Geschwätz. Und ja, ich meine diesmal explizit *dumm*.

Und da mir das Anfeinden und Besserwissen zu mühsam ist, war das jetzt auch mein letztes Posting hier in diesem Forum :-)

Gruss,

Thomas
--
http://kaiser-edv.de/