Festplatteninhalt vor Angriffen mittels Safari-RSS schützen

[Felix Rieseberg]

[preview]Unlängst ist eine Sicherheitslücke in Apples Safari bekannt geworden, mit der ein Angreifer über die in Safari implementierte RSS-Technik Dateien auf der Festplatte des Opfers auslesen kann. Brian Mastenbrook, der Entdecker der Schwachstelle, informierte nicht nur Apple, sondern bot auch direkt eine Zwischenlösung an: Man sollte in den Safari-Einstellungen eine Drittapplikation zur Öffnung von RSS-Feeds auswählen. Dies reicht offenbar nicht aus, Anwender von Mac OS X Leopard müssen zum Schutz systemweite Einstellungen ändern.[/preview]

Um sich bis zum Erscheinen eines offziellen Patches seitens Apple wirksam zu schützen, benötigt man zunächst das kleine Tool RCDefaultApp 2.0.1, welches aus den Systemeinstellungen heraus eine genaue Konfiguration von Standard-Applikationen erlaubt. Einmal installiert kann man die Standardeinstellungen für 'feed', 'feeds' und 'feedsearch' entweder deaktivieren oder auf einen anderen Feedreader umstellen.

Herzlichen Dank an Ikezu Sennin!

 

[Ikezu Sennin]

Hoffen wir mal, dass das als Schutz ausreicht und dass Apple bald einen Patch raus bringt.

Das Umstellen der Reader hat bei mir gut funktioniert, nur muss man, wenn man Firefox nehmen will, bei der Programmwahl von "recommended Applications" auf "all Applications" gehen, um ihn auswählen zu können.

Die Feed-Einstellungen finden sich übrigens im Reiter "URLs".

 

[seno]

hoffentlich macht Apple schneeeel etwas !

 

[tsingtao2]

Wird sofort installiert und hoffentlich kommt der Patch bald!

 

[Erac]

mach dich nicht verrückt Oma Ilse. Warum? Ja, weil das alle sagen..

 

[Beinhorn]

RSS Sicherheitslücke

In den Safari-Einstellungen als Standard-RSS-Reader Firefox wählen.
Sollte das nicht bis auf weiteres reichen?

 

[Ikezu Sennin]

Scheinbar nicht.

mach dich nicht verrückt Oma Ilse. Warum? Ja, weil das alle sagen..

Lieber zu viel Aufwand für die Datensicherheit betreiben als zu wenig.

 

[tsingtao2]

Scheinbar nicht.


Lieber zu viel Aufwand für die Datensicherheit betreiben als zu wenig.

Hab ich mir auch gerade gedacht, jetzt ist er zum Glück installiert!
Und alles ist richtig eingestellt worden.

 

[Oliver78]

- Kann oder sollte man dieses Tool "RCDefaultApp" nach Erscheinen des Patches wieder deinstallieren?
- Ich hab keinen Firefox auf meinem MB laufen (eben nur Safari). Was sollte dann eingestellt werden?
Sorry für diese blöden Fragen, aber mit RSS hab ich mir bisher zu wenig beschäftigt.

 

[Ikezu Sennin]

Nach dem Patch solltest du das wieder zurückstellen und deinstallieren können, denke ich.

 

[Unkaputtbar]

Muss man des auch machen wenn man den in Safari eingebauten RSS-Reader nicht nutzt?

MfG Manuel

 

[Ikezu Sennin]

Sollte man machen, ja.

 

[cr4v3n]

Spätestens in einem Monat ist wahrscheinlich ein Patch draußen... aber gut das sich solche Leute drum kümmern das es aufgedeckt wird

 

[Applewish]

Und was ist, wenn ich meine Feeds via Mail abrufe und lese? Bin ich dieser Sicherheitslücke dann auch ausgesetzt?

 

[Zeisel]

Muss man des auch machen wenn man den in Safari eingebauten RSS-Reader nicht nutzt?

Da stehts:

Man sollte in den Safari-Einstellungen eine Drittapplikation zur Öffnung von RSS-Feeds auswählen. Dies reicht offenbar nicht aus, Anwender von Mac OS X Leopard müssen zum Schutz systemweite Einstellungen ändern.

Kann oder sollte man dieses Tool "RCDefaultApp" nach Erscheinen des Patches wieder deinstallieren?

Kann ja, sollte ist egal, willst Du es nicht mehr haben löschst Du es einfach, das geht sehr einfach mit einem Rechtsklick (ctrl+Klick) auf das Symbol in den Systemeinstellungen oder Du entfernst es aus dem Ordner ~/Library/PreferencePanes oder /Library/PreferencePanes, je nachdem wo Du es hineinkopiert hast (Benutzer oder alle Anwender).

​

 

[SvenA]

wie muss sich das genau einstellen ?
besten dank

 

[Zeisel]

Das ist selbsterklärend, und eine deutsche Anleitung liegt dem Programm auch bei.

 

[gaffer]

Nach dem Patch solltest du das wieder zurückstellen und deinstallieren können, denke ich.

Lass es ruhig drauf, das Programm ist sinnvoll

 

[Apfelliebhaber]

Kurze Frage: einfach installieren und ausführen? Oder muss man noch was konigurieren? Wenn ja: wo/was/wie?
MfG

 

[nggalai]

Muss man des auch machen wenn man den in Safari eingebauten RSS-Reader nicht nutzt?

Das Problem besteht schon, wenn Du nicht einmal Safari verwendest. Weil Du z. B. Opera oder Firefox zum Browsen einsetzt.

Das Tool /Prefpane deinstallieren? Ist doch ganz nützlich, um schiefe Zuordnungen zu ändern. Kann je nachdem, wie das eigene Installationsverhalten aussieht, öfters passieren … Ansonsten: Rechtsklick aufs Pane, deinstallieren, fertig.

Cheers,
-Sascha