Telnet Protokoll Sicherheitslücke
Die von Heise publizierte Sicherheitslücke in Opera besteht unter Mac OS X auch in Safari, Camino und Firefox.
Unter Linux legt telnet://-nFileName ein Tracefile im Home-Verzeichnis des Anwenders an. Mit entsprechenden Namen lassen sich so vorhandene Dateien, etwa der Mailfile mbox, überschreiben.
Und genau das passiert eben auch unter Mac OS X:
Harmloser Sicherheitslückentest
Nach Anklicken dieses Links befindet sich sich in Ihrem Ordner ~/Applications (bzw. ~/Programme) die Datei qxm_test.txt. Achtung: Sollte sich wider Erwarten bei Ihnen dort schon eine Datei gleichen Namens befinden, so wird diese ohne Rückfrage überschrieben.
Dass man damit eine Menge Unheil anrichten, genauer gesagt: Dateien löschen kann, muss ich wohl nicht weiter erwähnen – man stelle sich nur mal vor, der Telnet Link zeigt auf ~/Library/.../.../Sent Messages.mbox. (Pfad absichtlich unvollständig angegeben).
Um diese Sicherheitslücke vorläufig zu schließen, sollte man schnellstens die Systemeinstellung More Internet oder das Programm Vince herunter laden (beides Freeware) und damit das Telnet Protokoll umbiegen auf ein ungefährliches Programm, z.B. Vorschau.app. Dann wird nach einem Klick auf einen Telnet Link nicht mehr das Terminal gestartet, das die angegebenen Telnet Parameter ausführt, sondern es öffnet sich lediglich das Programm Vorschau.
Ähnliche Beiträge:
Mac OS X Sicherheitslücke Teil 3 Perfider Spam?
Kommentar schreiben:
FAQ (Häufig gestellte Fragen)
Kommentare:
- Michael Preidel zu CookieCrumble Testflight jetzt auch für macOS
- Götz zu CookieCrumble Testflight jetzt auch für macOS
- Michael Preidel zu Harbor – Sicherer Hafen [Testflight]
- Henning zu Harbor – Sicherer Hafen [Testflight]
- Michael Preidel zu Harbor – Sicherer Hafen [Testflight]
- Michael Preidel zu Harbor – Sicherer Hafen [Testflight]
Schlagwörter
