« 15. April 2007 - 21. April 2007 | Start | 29. April 2007 - 5. Mai 2007 »

24.04.2007

CanSecWest-MBP-Hack: Sicherheitslücke in QuickTime [Update]

Thomas Ptacek veröffentlichte weitere Details zum Hack eines MacBook Pro auf der CanSecWest-Konferenz vor wenigen Tagen. Demnach liegt die Schwachstelle letztlich in QuickTime, genaugenommen in QTs Handhabung von Java-Applets. Wenn QuickTime installiert ist, wird damit jeder Browser mit aktiviertem Java zum potentiellen Angriffsvektor. Bestätigt wurde die Sicherheitslücke bislang im Zusammenspiel mit Safari und Firefox auf Intel-Macs unter 10.4.9 mit sämtlichen verfügbaren Patches. Ob PPC-Macs darüber angreifbar sind, ist bislang noch nicht bestätigt worden. Ebenfalls dürften Firefox-Nutzer unter Windows (Win32, bei installiertem QT) angreifbar sein. Die Abhilfe besteht nach wie vor darin, Java im Browser der Wahl unbedingt bis auf weiteres zu deaktivieren.
Update: In einem Interview empfiehlt Dino Dai Zovi mehr als nur Java zu deaktivieren: «Turn off all unnecessary browser features such as extra plug-ins, JavaScript and Java. There was very little user action involved. Once the browser opened to a Web page that the attacker controlled, it was game over.»

Posted by Leo at 00:43 | Permalink | Kommentare (0) | TrackBack (1)

23.04.2007

Widget: Übertragen

Das Widget 'Übertragen' gereicht seinem Namen zu allerhand Ehre, schließlich überträgt es nicht nur Dateien an eine beliebige Zahl von FTP-Servern, sondern auch problemlos per Bonjour zu anderen Macs im lokalen Netzwerk. Ganz frisch in Version 1.5 ist es außerdem möglich, Dateien an Bluetooth-Geräte im direkten Umfeld zu versenden, womit sich z.B. das eigene Mobiltelefon simpel mit MP3s, einem wichtigen PDF-Dokument, seltsamen Bildchen oder sonstigem bespeisen lässt.
Übertragen Spring-Loaded-Folders
Dabei ist es auch beim Datenaustausch per Bluetooth möglich, über "spring loaded folders" direkt im Widget den Zielort einer Datei zu bestimmen. In Übertragen 1.5 wurde außerdem das Verschieben großer Dateien per Bonjour merklich zuverlässiger, außerdem wurden Design und Interface sanft überarbeitet.

Posted by Leo at 16:33 | Permalink | Kommentare (7) | TrackBack (0)

'Office Posse'

Office Posse
Wer die britische Variante der 'Get a Mac'-Spots bevorzugt, dürfte durchaus über diese farbenfrohen Office-Paket (MOV) schmunzeln.

Posted by Leo at 14:11 | Permalink | Kommentare (2) | TrackBack (0)

30" Cinema Display-Kiste als Schlafstätte

30Schlaf
Für erholsamen Kurzschlaf am Arbeitsplatz, Zauberkunststücke oder Erschreckscherze bietet sich die Packung des 30-Zoll Cinema Displays offensichtlich ganz hervorragend an. Bild von/bei MacVillage.de.

Posted by Leo at 13:30 | Permalink | Kommentare (3) | TrackBack (0)

iPod mit Fieber (Video)


Ein mysteriöses Fieber plagt diesen iPod, der bei der Temperaturnahme durch seinen Besitzer bis über 70° Celsius erreicht. Die Hitzewallungen traten während des Ladens auf und erinnern fatal an die Vorstufe zum Durchschmoren, welches jüngst einen iPod nano ereilte. (via iFun.de)

Posted by Leo at 13:15 | Permalink | Kommentare (1) | TrackBack (0)

22.04.2007

Widget: MightyMonitor

MightyMonitor
MightyMonitor befördert den Batterie-Status von Apples schnurloser Mighty Mouse und drahtloser Tastatur zur praktischen Direkteinsicht ins Dashboard. Seit Version 1.1 können wahlweise nur Mighty Mouse oder Tastatur oder eben -falls vorhanden- beide gemeinsam angezeigt werden.

Posted by Leo at 20:35 | Permalink | Kommentare (2) | TrackBack (0)

Bastelanleitung für MacBook-Periskop

Perisight
Wer es lieber einfach mag, der greife direkt zu Huckleberry, um seine integrierte iSight spiegelartig umzulenken. Wer jedoch ein Händchen fürs Basteln hat, kann der Anleitung bei instructables.com folgen und sich sein ganz persönliches Papp-MacBook-Periskop problemlos zusammenzimmern.

Posted by Leo at 20:25 | Permalink | Kommentare (0) | TrackBack (0)