Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Sicherheitsleck in OS X 10.6.1 entdeckt

eki

Johannes Böttner
Registriert
04.11.06
Beiträge
1.149
cool, eine art media center. nutzt das wer? also ich habe immer alles in itunes gemacht, aber schon geil, dass es das gibt!

(...)

Du bist seit 2007 Mitglied bei AT und hast schon über 2000 Beiträge verfasst und wusstest bis heute nichts von Frontrow?
DAS ist genial. Da musst du dir ja nen richten Ast gefreut haben :)
 

AnMarb

Kaiser Wilhelm
Registriert
26.07.09
Beiträge
179
Wenn ich nicht irgendwas dazu überlesen habe und somit etwas falsch verstanden habe, muss der "Angreifer" überhaupt erst einmal vor dem anzugreifenden Rechner stehen um dann die Benutzerrechte zu bekommen. Dann kann er endlich im Front Row des Angegriffenen herumspielen :D

Denke die Wahrscheinlichkeit ist eher gering, dass man Front Row in Umgebungen am Laufen hat, wo sich potenzielle Angreifer aufhalten. Dann müsste man ja auch noch weggehen und den Rechner mal so stehen lassen (ganz unbeobachtet), was mir jetzt persönlich nicht einfallen würde.

Ich finde "Sicherheitsleck" schon fast zu hoch gegriffen (subjektiv), denn zum Ausnutzen dieses Bugs, wie ich es lieber bezeichnen möchte, gehört einiges an "gutem Willen" des Besitzers.

Der Bug wird offensichtlich dadurch ausgelöst, dass das Event "RückkehrZumDesktop" über eine andere Funktion oder zumindest über ein anderes ifchen geschieht, als ohne Front Row.
Wie gesagt, keine große Sicherheitslücke, sondern eher ein kleiner Bug.

Beste Grüße,

AnMarb
 

DerHeldimZelt

Eifeler Rambour
Registriert
15.09.08
Beiträge
592
Und auch apple lässt ihre Produkte bei den Kunden reifen :( Wenn's doch nur nicht immer solche fahrlässigen Lücken wären…
 

AnMarb

Kaiser Wilhelm
Registriert
26.07.09
Beiträge
179
Und auch apple lässt ihre Produkte bei den Kunden reifen :( Wenn's doch nur nicht immer solche fahrlässigen Lücken wären…

natürlich lassen sie das, kein Softwarehersteller kann an alles denken, was Konsumern so einfällt mit der Software zu machen.
Das ist kein Zeichen von mangelnder Professionalität. Diese wird daran gemessen, wie schnell das Update dafür erscheint.

Beispiel Linux. Was wären gängige Distrs. ohne Community? Getestet wird immer ;)
 

dark (k)night

Rheinischer Krummstiel
Registriert
11.03.09
Beiträge
387
Ey, der war fies, _linx_

Der hat ganz andere Probleme... für den ist doch schon längst nicht mehr ein Benutzerkennwort wichtig...

Kratzt mich bisher nicht.
 

lmb

Weisser Rosenapfel
Registriert
12.01.09
Beiträge
776
@_linx_: habe ich auch gerade gedacht ;)
 

BbAsTi

Granny Smith
Registriert
11.06.09
Beiträge
14
bei mir klappt es allerdings nur mit Front Row
 

s23

Seidenapfel
Registriert
23.11.08
Beiträge
1.333
Denke die Wahrscheinlichkeit ist eher gering, dass man Front Row in Umgebungen am Laufen hat, wo sich potenzielle Angreifer aufhalten. Dann müsste man ja auch noch weggehen und den Rechner mal so stehen lassen (ganz unbeobachtet), was mir jetzt persönlich nicht einfallen würde.

Man kann auch einfach mit der Remote durch die Gegend laufen und auf "Menü" drücken.
 

AnMarb

Kaiser Wilhelm
Registriert
26.07.09
Beiträge
179
Man kann auch einfach mit der Remote durch die Gegend laufen und auf "Menü" drücken.

Man kann auch in den Systemeinstellungen alle Remotes bis auf die eigene sperren ;)
Auch hier liegt die Verantwortung beim Benutzer
 

Mitglied 26876

Gast
Ich selbst kann nur sagen, ich bin geschockt! Ich habe das natürlich sofort an Apple weitergeleitet und auch lange mit Apple telefoniert.

So musste ich Euch einfach warnen, weil das ist wirklich, wie Christian schon sagt, was total paradoxes. Denn ein hauseigenes Programm umgeht eine Kennwortabfrage!
 
  • Like
Reaktionen: Zeisel und larkmiller

s23

Seidenapfel
Registriert
23.11.08
Beiträge
1.333
Man kann auch in den Systemeinstellungen alle Remotes bis auf die eigene sperren ;)
Auch hier liegt die Verantwortung beim Benutzer

Wenn schon eingefleischte Apfeltalk-Nutzer nicht einmal etwas von Frontrow wissen, dann düfrte man wohl daran zweifeln, dass das Sperren anderer Remotes bekannt ist.

Davon mal abgesehen, dass wenn man folgendes aktiviert

Sicherheit-20091105-203823.jpg


und dann nach dem Ruhezustand keine Kennwortabfrage kommt, nur weil ein bestimmtes Programm läuft, es schlichtweg ein Fehler ist.

Den kann man auch nicht mit fünf Rosa-Brillen schönreden. ;)
 

Mitglied 26876

Gast
Ich kann das Problem nur in FrontRow bestätigen, beim Quartz Composer werde ich trotzdem nach meinem Passwort gefragt..

Gruß comfreak

Quartz Composer VISUALIZER!


(Der Darsteller)


EIDT:

Man kann auch in den Systemeinstellungen alle Remotes bis auf die eigene sperren ;)
Auch hier liegt die Verantwortung beim Benutzer


Stimmt: Ich neulich in Saturn die Apple Remote dabei, Hamburg größter Saturn. Meisten Macs.

Kleine Kinder vergöttern die Macs. Ich: Menü, Sound hoch, PLAY!


Da waren sie alle weg :D


(Denn es sprang nicht nur ein Mac auf meine Remote an^^)
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: 92Phips

AnMarb

Kaiser Wilhelm
Registriert
26.07.09
Beiträge
179
Wenn schon eingefleischte Apfeltalk-Nutzer nicht einmal etwas von Frontrow wissen, dann düfrte man wohl daran zweifeln, dass das Sperren anderer Remotes bekannt ist.

und dann nach dem Ruhezustand keine Kennwortabfrage kommt, nur weil ein bestimmtes Programm läuft, es schlichtweg ein Fehler ist.

Den kann man auch nicht mit fünf Rosa-Brillen schönreden. ;)

Hier redet keiner schön. Als Systemadministrator kenne ich so manche Fachkompetenz der Benutzer. Wie ich vorher sagte, die Verantwortung liegt beim Benutzer selbst.

Wenn man ein Auto fahren will, dann muss man schließlich auch den Führerschein machen und die grundlegendsten Elemente unter der Haube kennen. Genau so verhält es sich (leider noch inoffiziell) mit dem Computer. Zu viele Leute halten dieses Gerät für ein leicht zu benutzendes Gerät, haben aber keinen Schimmer davon.

Wie ein weitläufiges Systemadmin-Sprichwort sagt: "Das Computerproblem sitzt meistens 40 cm vor dem Monitor".

Apple stellt diese Möglichkeiten der Sperre zur Verfügung. Natürlich sollte man sich als Verbraucher dann auch mit dem System auseinandersetzten, denn sonst, ich wiederhole mich nochmals, ist der Benutzer verantwortungslos. PUNKT. DAS ist nicht schön zu reden ;)

Nicht ohne Grund fragen Unternehmen nun schon, wie ich mir sagen lassen habe, bei dem Einstellungstest nach den Namen von Betriebssystemen (als Beispiel für Wissen um die EDV).

Beste Grüße,

AnMarb
 

_linx_

Kleiner Weinapfel
Registriert
04.01.09
Beiträge
1.125
Hab gerade mal meine Remote gekoppelt.
 

HuskyX

Oberösterreichischer Brünerling
Registriert
14.07.08
Beiträge
707
Ich glaub nicht dass man hier irgendwas schön reden kann, die einzigen male wo ich front row verwende is um ab und an mal trailer zu schauen...

Denke kaum, dass irgendwer in der öffentlichkeit mit front row rumspielt und dann den laptop stehen lässt ;)
 

cyberkuh

James Grieve
Registriert
12.01.08
Beiträge
132
Wie oft kommt sowas denn bitte wirklich vor, dass jemand genau diese beiden Programme gleichzeitig nutzt und dann seinen Rechner in den Standy-By fährt und dann jemand sich da dran zu schaffen macht und das Kennwort umgehen kann?

Kommt vielleicht alle 10 Jahre mal vor^^

[Ironie an]
Wenn ich das Festplattendienstprogramm und gleichzeitig den System-Profiler offen habe und dann das Datumsformat ändere, dann öffnet sich zusätzlich noch geheimnisvoll das Terminal.
[Ironie aus]
Wäre ungefähr genauso tragisch.


Klar ists nen Fehler, aber Fehler passieren nunmal überall, wo Menschen am Werk sind. (Und OS werden nunmal von solchen geschrieben)
Von so kleinen Pupsfehler existieren in Mac OS X wahrscheinlich noch zigtausende.

Aber ihr habt natürlich trotzdem recht, wenn man den Fehler schon mal findet, sollte man ihn auch beheben ;)
 
Zuletzt bearbeitet: