• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Krasse Sicherheitslücke!

helge

Holländischer Prinz
Registriert
17.10.06
Beiträge
1.863
Der Thread ist zwar geschlossen, ich will aber trotzdem antworten:

Laut Quelltext bei den Macusern sieht es so aus, als ob Safari ohne "nachzudenken" einfach sämtliche Clients startet, deren Protokoll aufgerufen wird (irc://, telnet://, mailto:, rlogin://, aim: ...). Also für mich ist das ein erheblicher Grund, Safari nicht zu benutzen. Genau das sind nämlich die Sicherheitslücken, die Microsoft bereits vor zehn Jahren geschlossen hat. Apple sollte sich schämen für diese Leichtsinnigkeit!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: âne, floeschen und Bonobo
wenn safari dabei spaß hat, warum nicht :-)
nein, mal ernst. ich hab davon noch nichts gehört und glaube es erstmal nicht. des weiteren benutze ich den firefox ;-)
 
es ist für mich keine sicherhheitslücke, aber extrem unschön, wenn andere leute mit ihrer homepage meine programme starten können...

ich finde es sollte die möglichkeit geben, das abzuschalten...
 
Ich kann zwar nachvollziehen, dass Bilder und Links im von Gogul verlinkten Apfeltalk-Thread entfernt werden, nicht aber, dass der ganze Thread geschlossen wurde, immerhin ist das Thema dort nicht irgendwas Verwerfliches gewesen.

Zitat Moderationskommentar in jenem AT-Thread
Link entfernt da Bilder unter Jugendverbot und Inhalt mehr als eklig. Im MacUser-Forum wird näher auf das Thema eingegangen - Apfeltalk
Zum Vergrößern anklicken....

Was, bitte, ist "Jugendverbot"? Ich nehme an, es ist gemeint, dass die Bilder jugendgefaehrdend seien? Und was "eklig" ist, sollte man doch bitte bissl konkretisieren, ich nehme an, dass sich ueber verschiedene Geschmaecker streiten kann oder es lassen ...

Ich finde es schade, dass bei einem solch offensichtlich brisanten Thema wie Browsersicherheit ein Thread einfach wegen vordergruendig suspekter Links geschlossen und dazu noch von der Moderation auf ein anderes Forum verwiesen wird -- schliesslich sollten wir sowas HIER diskutieren koennen und dazu nicht woanders hingeschickt werden. Karma fuer Helge, dass er das Thema hier wieder aufgreift!

Und damit nicht dauernd hin- und hergeklickt werden muss, hier der Link zur diesbezueglichen Diskussion im MacUser-Forum.
 
  • Like
Reaktionen: âne
war soeben auf der seite von "gay nigger association of america" kurz: gnaa auf denen das angeblich gewachsen sein soll. hab mal was angeklickt, und das war die folge: (bild unten)
 

Anhänge

  • gnaa.jpg
    gnaa.jpg
    66,1 KB · Aufrufe: 210
Atelis schrieb:
es ist für mich keine sicherhheitslücke, aber extrem unschön, wenn andere leute mit ihrer homepage meine programme starten können...
Zum Vergrößern anklicken....
Wenn Fremde meinen Mac auffordern können, beliebigen Leuten Emails zu schicken, mag das vielleicht nicht gegen die Sichereheit meines Rechners gerichtet sein, gegen meine Privatsphäre aber ganz sicher.
Sehe das daher schon als Sicherheitslücke (und wenn man dem MU-Thread folgt besteht die auch schin eine ganze Zeit).
 
ich hab jetzt gesehen was wohl unter "ekel" verstanden wird... *kotz*
 
Hallo.

Dafuer, dass der Link entfernt wurde habe ich ja noch Verstaendnis, aber den ganzen Thread zu schliessen finde ich aeusserst schwach. Irgendwie habe von den Apfeltalk Mods in dieser Hinsicht mehr Fingerspitzengefuehl erwartet. :-/

Ach ja, zum Diskutieren auf ein anderes Forum zu verweisen ist die Peinlichkeit schlechthin *ohne Worte*. :-!

Dennoch moechte ich mich bei Helge und den anderen bedanken die dieses Thema wieder aufgegriffen haben. ;-)

Viele Gruesse und einen schoenen Samstag,
Âne
 
pbapfel, ich war auch gerade auf der Seite und habe etwas angeklickt...

so was gehört verboten! :-!
 
Atelis schrieb:
ich finde es sollte die möglichkeit geben, das abzuschalten...
Zum Vergrößern anklicken....
Kannst Du. Du kannst mit RCDefaultApp nicht nur Endungen Programme zuweisen sondern auch pro Protokoll eine Applikation einstellen oder das ganze Protokoll deaktivieren. Ist ziemlich nett und habe ich schon während des MOAB genutzt um alles was kritisch war zu deaktivieren.
 
pbapfel schrieb:
war soeben auf der seite von "gay nigger association of america" kurz: gnaa auf denen das angeblich gewachsen sein soll. hab mal was angeklickt, und das war die folge: (bild unten)
Zum Vergrößern anklicken....

Sieht wie ein window.open() in einer Schleife aus. Das öffnet aber nur neue Browserfenster. Was hast du denn da angeklickt? Ich habe www.gnaa.us aufgerufen, und ich finde da keinen Link, bei dem was anderes passiert als das die neue Seite angezeigt wird.

Das das Mailprogramm bei einem Klick auf einen "mailto:" Link aufgerufen wird ist so gewollt. Das da eine Mail direkt verschickt wird, wäre eine Lücke. Wenn es denn stimmt. Ebenso mit dem Terminal.

Gib mal einer einen Link, wo sowas vorgeblich passiert, mit Anleitung, wo man gegebenfalls klicken muß. Gerne auch per Privater Nachricht, wenn die Moderatoren das hier im Thread nicht sehen möchten.
 
den link mit dem mail und co. kenn ich nicht. aber auf der gnaa seite hab ich oben bei "members" geklickt. dan ging das ganze los. zuerst nur harmlose weisse fenster, das zweite mal die bilder...
 
Orange schrieb:
so was gehört verboten! :-!
Zum Vergrößern anklicken....

Eigentlich ist sowas auch verboten. Möglicherweise wurde diese Seite selbst schon Opfer eines illegalen Hacks, genauso wie einige Safari-User heut ungewollt E-Mails versendet haben, noch bevor sie den Rechner ausschalten konnten.

Muss dazu sagen: ich hab die Seite nicht gesehen und kenne auch deren Inhalt nicht. Aber man liest schon genug hier raus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten