Der von Apple vor kurzem bereitgestellte Patch für Mac OS X hat anscheinend nicht die gewünschte Wirkung. Da der Fehler in der Apple-Software aber als "extrem kritisch", so zum Beispiel Sicherheits-Spezialist Secunia, eingeschätzt wird, empfiehlt sich ein Workaround, wie ihn die Firma Unsanity anbietet. Der Bug führt dazu, dass Mac-Nutzer, die eine präparierte Website besuchen, Gefahr laufen, dass auf ihrem Rechner Code ausgeführt wird, der Dateien in Applikationen und möglicherweise sogar im Betriebssystem löscht. Unsere Schwesterpublikation Macwelt hat dazu einen ausführliche Darstellung nebst Abhilfemöglichkeiten geschrieben. Sie schreibt unter anderem: "Das geschilderte Szenario ist nur eine potentielle Möglichkeit, echte Schaden anrichtende Anwendungen sind bisher nicht bekannt. Man muss also momentan nicht in Hektik verfallen, sollte aber dieses Loch in der Verteidigungslinie gegen böswillige Angriffe stopfen." (...) Wie inzwischen von einigen kundigen Mac-Anwendern und Programmierern herausgefunden wurde, gibt es noch andere Optionen. Die Möglichkeit eröffnet sich, da sich in Mac-OS X viele Aktionen über einen Uniform Resource Identifier (URI) aktivieren lassen. Dazu gehört unter anderem "help", mit dem man wie im Help-Viewer-Beispiel das Programm Help Viewer startet und es dann per Befehl "runscript" das heimlich auf den Rechner transportierte Script abarbeiten lässt. Ausschalten: Mit der Systemeinstellung Default Apps lassen sich alle gefährlichen URIs deaktivieren. (...) Schutzmaßnahmen: Die eine Möglichkeit ist die Systemeinstellung RCDefaultApp von Rubicode. Man installiert sie im Ordner "PreferencePanes" im Ordner "Library", meldet sich ab und wieder an und begibt sich dann in die Abteilung "URLs". Dort setz man folgende Einträge über das Aufklappmenü rechts im Fenster auf ": afp, disk, disks, ftp, ssh und telnet. Damit deaktiviert man diese URIs für Aufrufe von außen, kann aber weiterhin selbst auf Server zugreifen, die afp und ftp verwenden. Die andere Option ist der Systemhack Paranoid Android 1.2 von Unsanity. Ist dieser installiert, öffnet sich jeweils ein Warnhinweis, wenn über das Internet versucht wird, per URI einen Dienst oder einen Prozess auf dem Rechner zu starten. Man kann dann den Vorgang abbrechen oder, wenn es sich um eine rechtmäßige Anwendung handelt, auch fortsetzen. Auf jeden Fall sollte man außerdem das Security Update 2004-05-24 von Apple installieren und in Safari die Option "Sichere Dateien nach dem Laden öffnen" in den Voreinstellungen deaktivieren." (wl)
27.05.2004
Der von Apple vor kurzem bereitgestellte Patch für Mac OS X hat anscheinend nicht die gewünschte Wirkung. Da der Fehler in der Apple-Software aber als "extrem kritisch", so zum Beispiel Sicherheits-Spezialist Secunia, eingeschätzt wird, empfiehlt sich ein Workaround, wie ihn die Firma Unsanity anbietet. Der Bug führt dazu, dass Mac-Nutzer, die eine präparierte Website besuchen, Gefahr laufen, dass auf ihrem Rechner Code ausgeführt wird, der Dateien in Applikationen und möglicherweise sogar im Betriebssystem löscht. Unsere Schwesterpublikation Macwelt hat dazu einen ausführliche Darstellung nebst Abhilfemöglichkeiten geschrieben. Sie schreibt unter anderem: "Das geschilderte Szenario ist nur eine potentielle Möglichkeit, echte Schaden anrichtende Anwendungen sind bisher nicht bekannt. Man muss also momentan nicht in Hektik verfallen, sollte aber dieses Loch in der Verteidigungslinie gegen böswillige Angriffe stopfen." (...) Wie inzwischen von einigen kundigen Mac-Anwendern und Programmierern herausgefunden wurde, gibt es noch andere Optionen. Die Möglichkeit eröffnet sich, da sich in Mac-OS X viele Aktionen über einen Uniform Resource Identifier (URI) aktivieren lassen. Dazu gehört unter anderem "help", mit dem man wie im Help-Viewer-Beispiel das Programm Help Viewer startet und es dann per Befehl "runscript" das heimlich auf den Rechner transportierte Script abarbeiten lässt. Ausschalten: Mit der Systemeinstellung Default Apps lassen sich alle gefährlichen URIs deaktivieren. (...) Schutzmaßnahmen: Die eine Möglichkeit ist die Systemeinstellung RCDefaultApp von Rubicode. Man installiert sie im Ordner "PreferencePanes" im Ordner "Library", meldet sich ab und wieder an und begibt sich dann in die Abteilung "URLs". Dort setz man folgende Einträge über das Aufklappmenü rechts im Fenster auf ": afp, disk, disks, ftp, ssh und telnet. Damit deaktiviert man diese URIs für Aufrufe von außen, kann aber weiterhin selbst auf Server zugreifen, die afp und ftp verwenden. Die andere Option ist der Systemhack Paranoid Android 1.2 von Unsanity. Ist dieser installiert, öffnet sich jeweils ein Warnhinweis, wenn über das Internet versucht wird, per URI einen Dienst oder einen Prozess auf dem Rechner zu starten. Man kann dann den Vorgang abbrechen oder, wenn es sich um eine rechtmäßige Anwendung handelt, auch fortsetzen. Auf jeden Fall sollte man außerdem das Security Update 2004-05-24 von Apple installieren und in Safari die Option "Sichere Dateien nach dem Laden öffnen" in den Voreinstellungen deaktivieren." (wl)