Kommentare zu: Apple Mail mit Sicherheitslücke à la 2006 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/ Macken beim alltäglichen Arbeiten mit Mac et cetera Wed, 08 Feb 2012 20:04:21 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Martin (MacMacken)http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-992 Martin (MacMacken) Tue, 20 Nov 2007 15:02:14 +0000 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-992 <blockquote>Heise Security hat es nun auch noch gemerkt! http://www.heise.de/newsticker/meldung/99249</blockquote> … leider ohne zu erwähnen, dass auch deutschsprachige Blogs bereits darüber berichtet hatten! :(

Heise Security hat es nun auch noch gemerkt!

http://www.heise.de/newsticker/meldung/99249

… leider ohne zu erwähnen, dass auch deutschsprachige Blogs bereits darüber berichtet hatten! :(

]]> Von: Johnnyhttp://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-991 Johnny Tue, 20 Nov 2007 09:12:42 +0000 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-991 Heise Security hat es nun auch noch gemerkt! http://www.heise.de/newsticker/meldung/99249 Heise Security hat es nun auch noch gemerkt!

http://www.heise.de/newsticker/meldung/99249

]]> Von: Martin (MacMacken)http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-990 Martin (MacMacken) Mon, 19 Nov 2007 20:24:38 +0000 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-990 Ich kann die Fehlermeldung definitiv nicht mehr reproduzieren … nebenbei, auch «Quick Look» hält das an die E-Mail angehängte Skript für ein JPEG-Bild! :roll: <img src="http://www.macmacken.com/wp-content/files/applemail_011.png" class="centered" alt="" /> Ich kann die Fehlermeldung definitiv nicht mehr reproduzieren … nebenbei, auch «Quick Look» hält das an die E-Mail angehängte Skript für ein JPEG-Bild! :roll:

]]> Von: Marcohttp://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-989 Marco Mon, 19 Nov 2007 20:15:52 +0000 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-989 Ist bei mir auch so - ich bekomm die Warnmeldung nicht mehr angezeigt. Ich hatte aber auch auf "Öffnen" gedrückt. Ist bei mir auch so – ich bekomm die Warnmeldung nicht mehr angezeigt. Ich hatte aber auch auf “Öffnen” gedrückt.

]]> Von: Martin (MacMacken)http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-988 Martin (MacMacken) Mon, 19 Nov 2007 20:12:41 +0000 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-988 Ich habe soeben mir nochmals eine Test-E-Mail von Heise Security zusenden lassen … und ich kann das Skript x-fach per Mausklick auf das Attachment starten, die Warnmeldung erscheint nicht … auch nicht nach einem Neustart von Apple Mail – seltsam, sehr seltsam!? In jedem Fall besteht offensichtlich eine neu-alte Sicherheitslücke in Apple Mail, auch wenn in einigen Fällen die oben zu sehende Warnmeldung erscheint … :( Ich habe soeben mir nochmals eine Test-E-Mail von Heise Security zusenden lassen … und ich kann das Skript x-fach per Mausklick auf das Attachment starten, die Warnmeldung erscheint nicht … auch nicht nach einem Neustart von Apple Mail – seltsam, sehr seltsam!?

In jedem Fall besteht offensichtlich eine neu-alte Sicherheitslücke in Apple Mail, auch wenn in einigen Fällen die oben zu sehende Warnmeldung erscheint … :(

]]> Von: Martin (MacMacken)http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-987 Martin (MacMacken) Mon, 19 Nov 2007 20:08:16 +0000 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-987 Gut beobachtet - dito auch bei mir, das heisst beim ersten Öffnen wird das Skript ausgeführt, beim zweiten erscheint die Fehlermeldung … :roll: <img src="http://www.macmacken.com/wp-content/files/applemail_010.png" class="centered" alt="" /> Gut beobachtet – dito auch bei mir, das heisst beim ersten Öffnen wird das Skript ausgeführt, beim zweiten erscheint die Fehlermeldung … :roll:

]]> Von: Marcohttp://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-986 Marco Mon, 19 Nov 2007 19:42:45 +0000 http://www.macmacken.com/2007/11/19/apple-mail-mit-sicherheitsluecke-a-la-2006/#comment-986 Schade, schade... Beim ersten Versuch mit der heise-Mail ging direkt das Terminal auf (eben wie beschrieben). Bei erneutem Anklicken des "Bildes", kam aber interessanterweise die Meldung: „Heise.jpg“ ist möglicherweise ein Programm. Es wurde an eine E-Mail-Nachricht angehängt und wird von Terminal geöffnet. Möchten Sie es wirklich öffnen? Im Ernstfall einen Klick zu spät... Schade, schade…

Beim ersten Versuch mit der heise-Mail ging direkt das Terminal auf (eben wie beschrieben). Bei erneutem Anklicken des “Bildes”, kam aber interessanterweise die Meldung:

„Heise.jpg“ ist möglicherweise ein Programm. Es wurde an eine E-Mail-Nachricht angehängt und wird von Terminal geöffnet. Möchten Sie es wirklich öffnen?

Im Ernstfall einen Klick zu spät…

]]>