Zur Erinnerung

Auch nach dem Update des Help Viewers ist das System nicht 100%ig dicht gegen bösartige Attacken per Browser und URL, wie auch Heise gestern gemeldet hat:

Nach wie vor lassen sich jedoch über speziell präparierte URLs der Form “disk://….” Disk Images an eine klar definierte Stelle im Dateisystem einhängen. Das alleine schadet zwar nicht, führte aber mit dem alten Help Viewer zu dem Sicherheitsproblem in Web-Browsern. Immerhin schafft es ein Angreifer über diesen Weg, sofern man keine Gegenmaßnahmen ergriffen hat, seinen Code auf den Rechner des Surfers zu schmuggeln. Der HelpViewer scheidet nun zwar als Starthelfer aus, unter Umständen gelingt ein Programmstart aber über die LaunchServices des Betriebssystems.

Also bitte im fscklog nachlesen und vor allem System auch abdichten 🙂

Diesen Beitrag teilen:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
dobschat

dobschat

Ein humanistischer Misanthrop (oder umgekehrt), der seit sehr vielen Jahren Dinge ins Internet schreibt und das weiter tut. In diesem Weblog finden sich nun aktuelle Beiträge und alte Beiträge seit 2004, die das Löschen von reichlich altem Scheiß überlebt haben.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Ähnliche Beiträge