ARCHIV 1999-2006

ARCHIV :: # 2988

Vom help: und disk: Protokoll und solchen Dingen

Jenseits von Intego-FUD

Autor: flo - Datum: 21.05.2004

Während man das FUD-Geblubber von Intego in der letzten Zeit getrost in die Tonne kloppen kann, ist die in der letzten Woche hochgekochte Sicherheitslücke über das help- und disk(s)-Protokoll schon eher bemerkenswert, vor allem weil es eine, für moderne Betriebssysteme sehr typische, Kombination und Ausnutzung von (vermeintlich bequemen) Standardeinstellungen und (nicht ersichtlichen) Programmverbindungen darstellt. Bei fscklog findet sich eine hervorragende Zusammenfassung der Details inklusive aller möglicher Tools und Maßnahmen, die man gegen diese Lücke anwenden kann, der Link sei hiermit allen Wissbegierigen empfohlen.

Kommentare

?

Von: ffbler | Datum: 21.05.2004 | #1
kann mal bitte jemand erklären wovon bei fscklog gesprochen wird bzgl. diesen URLs Disk, Disks usw.

was hat das für auswirkungen wenn ich das abstelle bzw. wofür brauch man sowas??

@ffbler

Von: Thyrfing | Datum: 21.05.2004 | #2
Damit sind die Helper-Apps gemeint, also die, die nach dem Download starten um z.B. ein Diskimage zu mounten. Diese können dann ein anderes Programm starten, welches dir dein Home-Verzeichnis löscht.

Mit dem Programm von fscklog kannst du durch die Systemeinstellungen diese Helper erstmal abachalten, bis Apple sich endlich mal bequemt nachzuvesser.

nachzubessern

Von: Thyrfing | Datum: 21.05.2004 | #3
soll das letzte Wort sein... :)

Warum ...

Von: cws | Datum: 21.05.2004 | #4
... schweigt dann apple?

Bei aller Wertschätzung für fscklog, ich hätte eigentlich eine Reaktion von apple erwartet. Auch wenn es nur ein kleines Script ist, das der Browser ausführt, um die Einstellungen zu machen, die fscklog anrät. Der Aufruf der passenden Serviceseite sollte reichen. Wir wissen ja jetzt wie es geht. ;-)

@ cws

Von: uli 07 | Datum: 21.05.2004 | #5
"... schweigt dann apple?"
sie haben sie ja schon dazu geäussert - sie arbeiten daran

Übrigens - genau das was du da vorschägst
"ein kleines Script ist, das der Browser ausführt"
Sowas ist ja das Problem - genau das sollte eigentlich nicht möglich sein.

Die Ursache ist eine Systemproblem nicht eine Browserproblem.
Vergleiche auch den "Help Viewer", der ja nicht anderes ist als ein Browser, mit Safari.
Der Help Viewer kann und soll Programme per Script starten können.

Safari wurde die Fähigkeit nicht gegeben, aber zur Zeit geht es über Umwege schon - und genau diese Umwege müssen nun geschlossen werden.

Philosophie Frage:

Von: johngo | Datum: 21.05.2004 | #6
Welches System ist sicherer?

Jenes, das für seine relative Unsicherheit bekannt ist, und man deshalb vorsichtiger ist und - was ich ebenpfehlen würde - man einfach dazu am entsprechenden Button (Sicherheits-Updates automatisch ausführen) seinen Klick macht oder ...

... jenes System, von dem man ausgeht, das es eigentlich sicher ist und man noch nicht einmal von Apple - mit dem hier beschriebenen Sicherheits-Trick -
angemailt wird, um die (wie ich finde... recht kryptische Anweisung für die Lücke) zu schliessen!

Gruss

johngo

MUAHAHAAA

Von: ColonelAsh | Datum: 21.05.2004 | #7
So, jetzt hat es euch auch endlich mal erwischt! Hahaha! Und jetzt ist das Geplärre groß. Armer Apple, bist du krank, dass du nicht mehr hüpfen kannst.. und die Sektenjünger Communitymitglieder halten sich heulend an den Händen, weil die Welt so böse ist.
<h1>Es war längst mal Zeit, dass euch jemand mal vom Sockel stößt! Har har!</h1>

erwischt-entwischt

Von: erik | Datum: 21.05.2004 | #8
colonel,

nennst Du Dich nicht auch zeitweise Napoleon?
Wie bist Du aus der geschlossenen an einen Rechner gelangt?

@ Philosophie Frage: - @ MUAHAHAAA

Von: uli 07 | Datum: 21.05.2004 | #9
"Welches System ist sicherer?"
Die Frage kann man doch sehr einfach beantworten.
Es gibt kaum bis gar keine Angriffe auf das Mac System, ganz im Gegensatz zu dem von MS. Und das wird sich allein aufgrund des Marktanteiles wohl nie ändern.

Zu dem unterschiedlichen Sicherheitskonzepten der Browser passt übrigens sehr gut das Beispiel von Macromedia mit ihren Flash PlugIn.

Der Version 5 wurden herheblich erweiterte Fähigkeiten gegeben - z.B. Daten auf den Festplatten der Anwender zu lesen, zu schreiben und Programme zu starten.
Genau das, was der Dosen IE eben auch kann und ihn massiv von allen anderen unterscheidet.
(vom Konzept her)

Darauf folgte, was kommen musste. Es wurden sofort massive Sicherheitslöcher gefunden und ausgenutzt.
Die Konsequenz war, das Macromedia dem PlugIn, in folgenden Versionen, diese Fähigkeiten wieder genommen hat und sofort war wieder Ruhe an der Sicherheitsfront.

An dem Beispiel kann sehr gut sehen wie verantwortungslos MS handelt. Alle anderen geben ihren Programmen, die von aussen steuerbar sind, eben z.B Browser und oder PlugIns im Browser, deutlich geringere Fähigkeiten mit, oder nehmen sie ihnen sogar wieder, wenn es sich als Fehler herausgestellt hat.
Demzufolge haben sie auch erheblich weniger Angiffsflächen und erheblich geringere Probleme.

MS macht das nicht - und deshalb werden sie auch ewig diese Probleme haben.

@ColonelAsh

Von: Bosskopp | Datum: 21.05.2004 | #10
Gratuliere!
Das war der schlechteste Trollversuch der mir in diesem Jahr untergekommen ist, aber mit Abstand.
Geh mal erst bei Heise üben, da gibt es nämlich echte Könner Deiner Gattung.
Bis bald.

Don't feed the Troll

Von: Maxen | Datum: 21.05.2004 | #11
Danke.

Was ist eigentlich mit Mac-TV los? Warum geht da nix mehr http:www.mac-tv.de ?

Sorry *g*

Von: Maxen | Datum: 21.05.2004 | #12
Neuer Link: http//:www.mac-tv.de

Waaaaaahhhh

Von: Maxen | Datum: 21.05.2004 | #13
[Link]

Warum kann man hier seine Beiträge nicht nachbearbeiten? Komm mir lächerlich vor *g*

@ uli 07

Von: johngo | Datum: 21.05.2004 | #14
> "...An dem Beispiel kann man sehr gut sehen wie verantwortungslos MS handelt...."<

Bei der Installation von XP empfiehlt das System die Aktivierung der automatischen Sicherheits-Updates recht eindringlich.

Wenn ich nun ein Sicherheits-Problem unter OSX habe ... wieso teilen die mir das nicht mit? Ist das nicht eigentlich verantwortungslos?

Gruss

@Johngo

Von: Thyrfing | Datum: 21.05.2004 | #15
Wäre mir neu, wenn XP vor Sicherheitslöchern warnt... Alles was dieses tut, ist dieser Hinweis. So wie du es beschreibst, könnte man meinen XP erkennt Löcher und warnt dann, dass ist aber vollkommener Nonsens.

Auch bei OS X steht die Updateüberprüfung per Default auf 1x wöchentlich, bei XP wohl auf minütlich... ;-)

XP kann da nicht mehr als OS X, und OS X hat die Suche nach Updates immer an, da braucht es keinen Hinweis...

@boskoop-apfel

Von: ColonelAsh | Datum: 21.05.2004 | #16
Sag mal, willst du mich anpissen oder was ist los? Ist das die sprichwörtliche Macianer-Toleranz? Du bist eine Schande für deine Gemeinschaft.

@ ColonelAsh

Von: uli 07 | Datum: 21.05.2004 | #17
Ich wusste gar nichts von einer sprichwörtlichen Macianer-Toleranz.

Hey, wenn schon - dann sind wir arrogant.
Du willst hier doch nicht jahre lang gepflegte Vorurteile zerstören?

@ColonelAsh

Von: Cyrus Mobasheri | Datum: 21.05.2004 | #18
Dürfen wir den behalten, und füttern. Der ist ja so niedlich, noch ein ganz kleines Troll junges. Gibt es eigentlich Trollfrauen, oder wie bist du auf die Welt gekommen. Wenn es keine gibt, verstehe ich, warum du nix besseres zu tun hast, als dir eine Comunity zu suchen, mit der du absolut nichts gemein hast. Wir sind reische, arogante, technisch völlig unversierte, user einer aussterbenden Computerplattform, die sich in einer geheimsekte zusammengeschlossen, haben um Steve Jobs zu huldigen. Wir sind ziehmlich gereizt, weil es für den Mac keine spiele gibt, und wir uns deswegen zu tode langweilen, und wir sind die deppen die für Software und Musik bezahlen, obwohl man sowas doch kostenlos aus dem Internet bekommt. Aber wir sind ja so rückständig wir haben wahrscheinlich noch nicht mal Internetzugang, gibt ja auch keinen IE mehr für den Mac, womit sollten wir denn überhaubt ins Internet. Ach noch etwas wir sind soweit ich weiss alle Schwul, weswegen wir mehr wert auf das Aussehen eines Computergehäuses legen als auf die Inneren Werte, wie etwa einer blauen Lampe im inneren eines Gehäuses. Auserdem sind wir PC usern zivilisatorisch weit unterlegen, die sind immerhin schon in Clans organisiert. Am besten du hälst dich von uns fern sonst färben wir noch auf dich ab, evtl. sogar mit einem Rosa iPod Mini, und das willst du ganz sicher nicht. Also husch husch zu Mama troll, ach vergas gibts ja nich.

@Cyrus Mobasheri

Von: ColonelAsh | Datum: 21.05.2004 | #19
fettes LOL.. du hast Humor. :)

@Cyrus Mobasheri

Von: Prudens | Datum: 21.05.2004 | #20
Vielleicht lässt sich dieser Troll ja resozialisieren, versuchs doch mal, aber bitte ohne Gesichtsverlust ;))

@thyrfing

Von: johngo | Datum: 21.05.2004 | #21
Ich habe nur geschrieben, das bei der Installation/ Einrichtung die Aktivierung der automatischen Sicherheits-Updates empfohlen wird.

Das hat mich nach 1 1/2 Jahren XP und praktisch täglich 24Std. Online noch vor jedem Virus geschützt. Betroffen sind auch laut Medien immer ältere oder nicht geschützte Systeme. Ich kann das eben aus meiner Erfahrung nur bestätigen. Kein Virus, kein Sasser ... Nichts.

Und ich kann ja verstehen, das so manchem User die "freie Informationsfahrt" Richtung MS nicht gefällt. Wenn man sie aber zulässt, dann "kümmert" sich MS auch um einen.

Und bezogen auf das aktuelle Helpviewer-etc-Problem: Ich wundere mich, das so manche Stimme die Gefahr niedrig wertet. Dabei ist es - zumindest für mich als beruflichen Anwender - der schlimmste anzunehmende Gau, wenn per Script mein User-Ordner gelöscht werden könnte. Auch wenn davon das System nicht direkt betroffen ist. Das System kann ich problemlos immer wieder identisch recovern. Die Job-Dateien sehr oft nicht.

Gruss

@Johngo

Von: Thyrfing | Datum: 21.05.2004 | #22
Ok, akzeptiert. Wenn ich etwas gegen deine Meinung argumentieren wollte, wären wir wieder bei der Diskussion ohne Ende, ich lasse es lieber, denn dabei ist noch nie jemand glücklich geworden.

Dieser Bug ist natürlich absolut haarsträubend, ich habe das an anderer Stelle auch schon mal erwähnt. Apple sollte da wirklich sofort reagieren. Damit haben sie sich keinen Gefallen getan.

Und trotzdem ist dies nur ein "großer" Bug, bei anderen macht es dann die Menge der man nicht mehr Herr werden kann. Problematisch wird es erst, wenn es kein Einzelplatzrechner ist, sondern ein Netzwerk voller XPs, 98s und NTs, da kannst du mir dann mal zeigen wie du schnell alle Systeme dicht kriegst, ohne den betrieblichen Ablauf zu stören!

Sei's drum, wir werden da nicht grün :-) , also ist es gut so wie es ist.

Schönen Abend noch!

+++BREAKING NEWS+++BREAKING NEWS+++

Von: jamesp.Sullivan | Datum: 22.05.2004 | #23
Apple *hat* schon reagiert: Das Security Update ist über die SWA verfügbar. "behandelt" nur den Help Viewer und ist knappe 800 k groß

@ uli 07

Von: johngo | Datum: 22.05.2004 | #24
Stimmt schon - mailen ist ja in sich problematisch. Vielleicht kann ein (Betriebssystem-)Hersteller ja eine eigene und sichere Mail-Kennung einrichten.
Gibt es so etwas nicht?

---

Ich finde MS ja keineswegs sicherer. Sondern ich erwarte vielmehr von Apple einen höheren und transparenteren Sicherheits-Schutz (als von MS).

---

Mit "freier Informationsfahrt" meinte ich die Registrierung bei MS. Viele stört das - mich überhaupt nicht. Wie ich oben schrieb. Ich sehe darin einen (Sicherheits-)Vorteil, wenn man mit Identitäts-Kennungen arbeitet. Gilt hier übrigens für alle Betriebssystemhersteller.




Gruss

@ ...

Von: uli 07 | Datum: 23.05.2004 | #25
"Gibt es so etwas nicht?"
Es gibt viele Projekt und Firmen die daran arbeiten. Einerseits um das Spam und anderseits Sicherheitsproblem (z.B. Adressenfälschung) in den Griff zu bekommen.
Ist aber alles nur im Konzept oder Beta Status. Mal abgesehen davon, dass es ja auch wieder allgemein akzeptiert werden muss - von wegen neuer Standard.

------

Das mit der Transparents - schweres Thema.
Man wirft jeder Firma oder auch Open Source Projekten wie z.B. Mozilla, die ansonsten alles kommunizieren, hier das gleiche vor.
Ich wüsste auch keinen Vorteil für die Betroffenen (Firmen), dort besonders Transparent zu sein, das Thema ist viel zu kompliziert um es offen zu kommunizieren.

"Alles was du sagst kann und wird gegen dich und andere verwendet werden"

Den Spruch kennt man ja in einem anderen Zusammenhang - gilt hier aber auch, also hält man besser die Klappe.

-----

Zum anderen - Identitäts-Kennungen kann man fälschen und selbst das, was in Longhorn kommen wird, mit Krypto Chips und aufwendiger neuer Software u.s.w. wird aller Wahrscheinlichkeit nach daran nichts ändern.  
Das was man auf jeden Fall bekommt sind die Schattenseiten.

Update

Von: Leo (fscklog) | Datum: 23.05.2004 | #26
Der Artikel wurde/wird übrigens stets weiter aktualisiert, wenn mir noch was neues zum Thema unterkommt (und da bewegt sich doch so einiges noch hin und her).