fscklog: Mail in 10.5: Alte Sicherheitslücke erneut vorhanden

« Rote Apple Fraktion | Start | Vodafone geht juristisch gegen iPhone-Bindung an T-Mobile vor »

19.11.2007

Mail in 10.5: Alte Sicherheitslücke erneut vorhanden

Eine von Apple in 10.4 beseitigte Sicherheitslücke steht in Mail.app 3.1 unter Leopard wieder offen: Erneut ist es möglich, ein Shell-Skript als simples JPG zu tarnen, welches wiederum von Mail.app brav auch als JPG-Icon dargestellt wird. Klickt man dieses nun an, wird das Skript sofort ausgeführt - je nach Inhalt mit denkbar fatalen Konsequenzen und ohne jeden Warnhinweis (öffnet man den JPG-Anhang ein weiteres Mal, folgt die zustimmungspflichtige Warnmeldung, die das JPG als "Programm" enthüllt und die man sich beim ersten Aufrufen bereits gewünscht hätte). «Jeder Mac-Nutzer sollte sich unabhängig davon einmal mehr klar machen, was in der Windows-Welt seit Jahren in die Köpfe gehämmert wird: Dateien mit unklarem Ursprung sind grundsätzlich äußerst kritisch zu beäugen und nicht wahllos zu öffnen», so mein damaliges und heutiges Fazit. Dies gilt Ende 2007 umso mehr, gerade auch im Licht des jüngsten Codec-Trojaners. Über den c't-Emailcheck kann die Schwachstelle selbst ausprobiert/nachvollzogen werden. (via macnews)

Posted by Leo at 16:06 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200e54f9c5f128834

Listed below are links to weblogs that reference Mail in 10.5: Alte Sicherheitslücke erneut vorhanden:

fscklog

Die täglich interessantesten Themen rund um Mac, iPhone, iPad und iPod.

19.11.2007

Mail in 10.5: Alte Sicherheitslücke erneut vorhanden

TrackBack

fscklog-Tweets

heise Mac & i

Suchen

Fehler10

Feed

.