« 8. Juni 2008 - 14. Juni 2008 | Start | 22. Juni 2008 - 28. Juni 2008 »
20.06.2008
ARDAgent-Schwachstelle: Root im Handumdrehen [Update: Trojaner]
Die Applikation ARDAgent, Komponente von Remote Management für Apple Remote Desktop, zu finden unter /System/Library/CoreServices/RemoteManagement, ist SUID root und verfügt zudem über den AppleScript-Befehl "do shell script" - womit sich praktisch beliebiger Code unlimitiert als Superuser ausführen lässt und das ohne jegliche Passwort-Nachfrage.
Um dies in Gang zu setzen, müsste ein potentieller Angreifer entweder vor dem jeweiligen Mac sitzen, oder zumindest als (entfernter) Nutzer eingeloggt sein - doch eine entsprechend vorbereitete Applikation, die ein unbedarfter Anwender nach dem Herunterladen bereitwillig öffnet, könnte sich über diese Schwachstelle ebenfalls unbeschränkt im System austoben. Das Problem betrifft Mac OS X 10.4 und 10.5.
Auch hier gilt weiterhin der Grundsatz, sich vor Applikationen (und überhaupt jeglichen Dateien) aus unbekannter Quelle weitestmöglich fernzuhalten (und das nicht nur bis Apple diese spezifische Lücke schließen wird). Weitere Lektüre zum Thema (inklusive Tipps zur Neutralisierung von ARDAgent) bei Slashdot (dort wurde die Geschichte ursprünglich veröffentlicht) und Matasano Chargen.
Update 8:15 Uhr: SecureMac warnt vor dem Trojaner "AppleScript.THT", der sich genau dieser Schwachstelle bedient und unter anderem versucht, das System nach außen zu öffnen, Passwörter zu erspähen, die Firewall zu deaktivieren, Little Snitch zu überlisten, etc.
Die Vorlage für einen derartigen AppleScript-Trojaner steht in mindestens einem Forum als AppleScript ASthtv05 (60 KB) oder als Applikation AStht_v06 (3.1 MB) zum Download bereit und könnte bereits versuchsweise weiterverbreitet werden. Erhöhte Vorsicht vor Dateien mit zweifelhafter Herkunft ist entsprechend angeraten.
Posted by Leo at 00:21 | Permalink | Kommentare (26) | TrackBack (0)
19.06.2008
Resterampe: .mac (alias MobileMe) für 49 Euro [Update: Ausgelaufen]
Schon seit gestern wird das .mac-Paket im Apple Store* für 49 Euro als Spezialangebot (versandkostenfrei) offeriert.
Telefonische Besteller erhielten teils widersprüchliche Informationen ("Aktion läuft nicht mehr", "nie davon gehört", etc.), doch über den vorhergehenden Apple Store-Link lässt es sich zumindest im Moment noch bestellen. Das Schöne daran: Anfang Juli werden .mac-Kunden automatisch auf MobileMe umgestellt und sparen so immerhin 30 Euro für das erste Jahr. (via macuser.de, apfelquak und Danke, Julian!)
Update 20.06.08 8:05 Uhr: Das Angebot wurde inzwischen aus dem Apple Store entfernt, damit ist MobileMe* zum Standardpreis von 79 Euro zurückgekehrt. Herzlichen Dank für die massiven Bestellungen!
* Affiliate-Link: Wer über diesen Link im Apple Store bestellt, unterstützt das fscklog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.
Posted by Leo at 17:01 | Permalink | Kommentare (55) | TrackBack (2)
MobileMe: Speicherplatz und Datenvolumen weltweit identisch
Apple korrigierte inzwischen die europäischen MobileMe-Seiten: Weltweit bietet MobileMe (Apple Store-Partnerlink) somit einheitlich 200GB monatliches Datenvolumen und bei der Familienlizenz zusätzlich 5GB Speicherplatz pro Unter-Account mit jeweils 50GB an monatlichem Datenvolumen. (Danke, der_ich!) MobileMe löst .mac ab und soll ab Anfang Juli zum Verkaufsstart des iPhone 3G bereitstehen.
.mac-Bookmarks sollten (falls aktiv genutzt) vor dem 30. Juni nochmals synchronisiert werden, da der Onlinezugriff auf selbige mit MobileMe wegfällt (das Abgleichen selbst funktioniert weiterhin).
Posted by Leo at 16:08 | Permalink | Kommentare (18) | TrackBack (0)
iTunes Store: 5 Milliarden Musiktitel verkauft
Apple verkündet heute per Pressemeldung einige aktuelle Zahlen zum iTunes Store: Dort wurden inzwischen über 5 Milliarden Musiktitel gekauft, der Gesamtkatalog umfasst nun 8 Millionen Songs und 50.000 Filme werden täglich ausgeliehen bzw. erworben.
Bis zur ersten Song-Milliarde dauerte es drei Jahre, anderthalb Jahre später (Ende Juli 2007) waren es schon drei Milliarden verkaufte Musikstücke und ein knappes weiteres Jahr später sind es fünf. Im Januar und Februar 2008 war Apple erstmals der größte Musik-Einzelhändler der USA.
Posted by Leo at 15:25 | Permalink | Kommentare (9) | TrackBack (0)
PDF-Plugin für Firefox 3
Das Firefox-Plugin mit dem schlichten Namen 'firefox-mac-pdf' bietet eine ebenso simple wie praktische Funktionalität: PDF-Dateien werden damit im Firefox-Browserfenster direkt dargestellt, anstatt auf die Festplatte wandern zu müssen.
Zur Darstellung wird PDF Kit bemüht, entsprechend stehen auch die aus Safari vertrauten Kontextmenüs zum Vergrößern, Verkleinern, etc. bereit.
Das Plugin setzt Firefox 3 sowie Mac OS X 10.4 oder 10.5 voraus. (via macosxhints und Danke, Lukas!)
Posted by Leo at 08:54 | Permalink | Kommentare (12) | TrackBack (0)
18.06.2008
Die Benutzeroberfläche von Garmins nüvifone (Video)
Videolink YouTube
Kräftiger Kontrast zu den UI-Eskapaden zweier Windows Mobile-Gerätschaften: Die Videotour von laptopmags.com zeigt die Oberfläche des nüvifone, das sich als interessante Alternative zum iPhone 3G erweisen könnte. (Danke, Christian!)
Posted by Leo at 20:15 | Permalink | Kommentare (28) | TrackBack (2)
17.06.2008
Sammelsurium: Toshibas 128GB SSD, Visual-Voicemail-Lizenz, nüvifone, OpenCL, iPhone 3G-Interesse, Ziphone-Warnung, Themes für Firefox 3
Toshiba bietet das flache Subnotebook Portégé R500 demnächst mit einer neuen (nur 3mm dicken) 128GB SSD an - am Preis von $3000 änderte sich nichts zur vorhergehenden Version mit einer 64GB SSD.
Ein entsprechendes Aufstocken der SSD-Kapazität des MacBook Air könnte ebenfalls mit der ersten Auffrischung von Apples Subnotebook in den kommenden Wochen/Monaten eintreten.
--
Das Laptop Mag bekam bereits einen Prototypen von Garmins nüvifone in die Finger und liefert Fotos sowie erste Eindrücke zu dem GPS-zentrierten Smartphone.
--
Apple, eBay und AT&T lizenzieren angeblich Visual-Voicemail-Technologie von der Fima 'Klausner Technologies' und legen damit die kürzlich von Klausner angestrengte Klage bei.
--
Das Branchenkonsortium 'The Khronos Group' formierte eine neue 'Compute Working Group', die sich offenen Standards für Parallel Computing widmen soll - unter anderem der von Apple vorgeschlagenen Open Computing Language (OpenCL)-Spezifikation.
Neben Apple sind derzeit «3Dlabs, AMD, ARM, Codeplay, Ericsson, Freescale, Graphic Remedy, IBM, Imagination Technologies, Intel, Nokia, NVIDIA, Motorola, QNX, Qualcomm, Samsung, Seaweed, TI und Umeå University» dort vertreten.
--
O2 UK vermeldet starkes Interesse am iPhone 3G: Über 130.000 Leute haben sich angeblich für weitere Informationen zum iPhone 3G auf O2s Webseite "registriert". Nur 35.000 waren es im Vorlauf zum Marktstart des alten iPhones im vergangenen November.
--
macosxhints.com führt einen Tipp auf, wie man aus einem Time Machine-Backup ein bootfähiges Backup werden lässt.
--
BigBoss warnt vor ZiPhone.
--
Falls es Mozilla heute noch schaffen sollte, Firefox 3 in finaler Version zu veröffentlichen, sei einmal mehr der Griff zu Aronnax's Firefox Themes wärmstens empfohlen.
Posted by Leo at 19:09 | Permalink | Kommentare (19) | TrackBack (0)
Flash fürs iPhone - Adobe-Chef: "We are working on it."
Man kann das Flash-Plugin für MobileSafari schon verzweifelt in Apples Darstellungen suchen, doch wird man sich bis zu einer Veröffentlichung noch etwas länger gedulden müssen: Im März verkündete Adobe bereits, Flash auf das iPhone bringen zu wollen und gab dabei den deutlichen Hinweis, dass dies nur mit Apples Einverständnis und Kooperation überhaupt möglich sei.
Bei der gestrigen Quartalszahlenbekanntgabe erwähnte der Adobe-Chef, dass an der Flash-Version fürs iPhone inzwischen gearbeitet werde und diese im iPhone-Simulator bereits läuft. «This is still on the computer and you know, we have to continue to move it from a test environment onto the device and continue to make it work», so Shantanu Narayen, der sich zufrieden mit dem bisherigen (internen) Vorankommen der iPhone-Flash-Fassung zeigte.
Posted by Leo at 15:04 | Permalink | Kommentare (24) | TrackBack (0)
Warum ich des iPhones Fehler verzeihe (Videos)
Ein Blick auf die Benutzeroberfläche zweier aktueller Smartphones reicht völlig, um dem iPhone alle fehlenden Funktionen zu verzeihen:
Windows Mobile 6.1 wird auf Samsungs i900 Omnia oder HTCs Touch Diamond (bzw. Touch Pro) zwar mühe- wie kunstvoll versteckt, doch das Ergebnis zeigt sich bei Samsung konfus und unattraktiv - HTCs TouchFLO 3D genannte Oberfläche löst dafür unwillkürlichen Schlafdrang aus, selbst in dem von HTC selbst produzierten Demo-Werbevideo (im Anschluss) hakt es beunruhigend.
Posted by Leo at 09:36 | Permalink | Kommentare (39) | TrackBack (0)
16.06.2008
PC-Newswire (Video)
Videolink YouTube (via macrumors)
Posted by Leo at 22:56 | Permalink | Kommentare (5) | TrackBack (0)
