Auch nach dem Update des Help Viewers ist das System nicht 100%ig dicht gegen bösartige Attacken per Browser und URL, wie auch Heise gestern gemeldet hat:
Nach wie vor lassen sich jedoch über speziell präparierte URLs der Form “disk://….” Disk Images an eine klar definierte Stelle im Dateisystem einhängen. Das alleine schadet zwar nicht, führte aber mit dem alten Help Viewer zu dem Sicherheitsproblem in Web-Browsern. Immerhin schafft es ein Angreifer über diesen Weg, sofern man keine Gegenmaßnahmen ergriffen hat, seinen Code auf den Rechner des Surfers zu schmuggeln. Der HelpViewer scheidet nun zwar als Starthelfer aus, unter Umständen gelingt ein Programmstart aber über die LaunchServices des Betriebssystems.
Also bitte im fscklog nachlesen und vor allem System auch abdichten 🙂
Add your first comment to this post