« MacOrama für den 17. Mai 2004 | Start | MacOrama für den 18. Mai 2004 »
17.05.2004
Die nächste Sicherheitslücke in OS X, diesmal: Telnet
Kaum hat man sich vom Lachen über die zwei Intego-Schmintego-Trojaner erholt und das Stirnrunzeln zur Safari-HelpViewer-Lücke entglättet, zieht neues Ungemach herauf. heise meldet eine Schwachstelle in Opera, die allerdings auch Safari, Camino und Firefox unter OS X betrifft: "Unter Linux legt telnet://-nFileName ein Tracefile im Home-Verzeichnis des Anwenders an. Mit entsprechenden Namen lassen sich so vorhandene Dateien, etwa der Mailfile mbox, überschreiben."
Ein 'harmloser Sicherheitslückentest' für Ungläubige sowie Abhilfe findet sich bei esse est percipi: "Um diese Sicherheitslücke vorläufig zu schließen, sollte man schnellstens die Systemeinstellung More Internet oder das Programm Vince herunter laden (beides Freeware) und damit das Telnet Protokoll umbiegen auf ein ungefährliches Programm, z.B. Vorschau.app." Was mir gerade gelegen kommt, da ich More Internet schon seit längerem installieren wollte und es stets vergessen hatte...
Derweil explodiert im englischsprachigen Mac-Netz gerade die Safari/HelpViewer Lücke, nachdem diese bei insecure.ws gelandet ist, und langsam wäre es an der Zeit für Apple zu reagieren.
Und einen dritten Trojaner habe ich höchstpersönlich ausgemacht, dieser tarnt sich als Antivirenprogramm (genaugenommen Norton AntiVirus 8) und löscht laut MacFixIt vollkommen unbeteiligte Dateien, da er diese fälschlicherweise als 'MW2004 Trojan' erachtet: "Odd that this new Mac Trojan virus seemed to be detected in CacheOut X, an old application from September 2002, especially since the trojan is only supposed to occur in the faked MS Word OSX Installer. Fortunately, I no longer was using the CacheOut program as its functionality has been incorporated into newer utilities I use. Nonetheless, the Anti-virus program did fully delete the program as shown in the log."
Posted by Leo at 22:11 | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d83456eaf769e2
Listed below are links to weblogs that reference Die nächste Sicherheitslücke in OS X, diesmal: Telnet:
» Zum Mitschreiben: Schutz vor der akuten OS X Sicherheitslücke from Das ist nur ein Weblog.
«Wer sich noch nicht um die Sicherheitslücke ( hier und hier im fscklog) gekümmert hat, sollte es spätestens jetzt nachholen, oder sich zumindest bei vernichteten Daten nicht allzu sehr wundern, denn Apple's Patch steht nach wie vor aus. [Mehr erfahren]
verlinkt am 20.05.2004 21:11:42