Archive


Archive 2019

Archive 2018
August (1)

Archive 2016
July (1)
June (4)
May (2)
April (3)
March (3)

Archive 2015
July (1)
March (5)

Archive 2014
July (4)
June (4)
May (27)
April (6)
March (14)

Archive 2013
July (3)
June (11)
May (71)
April (31)
March (105)
February (117)
January (58)

Archive 2012
December (204)
November (116)
October (155)
August (4)
July (1)
June (2)
May (33)
April (194)
March (204)

Archive 2011
August (11)
July (80)
June (128)
May (66)
April (462)
March (1005)
February (1332)
January (1372)

Archive 2010

Absturz in vielen Anwendungen mit acht Zeichen Text

New postby Thomas » Mon 4. Feb 2013, 00:35

Es reichen acht Zeichen - schon stürzt eine Anwendung unter Mac OS X 10.8 alias Mountain Lion kurzerhand ab. Schuld ist offenbar die systemweite Rechtschreibkontrolle, die Anwender lieber abschalten sollten, um Angriffe zu verhindern.

Acht Zeichen, mehr braucht es nicht, um die meisten Mac-OS-X-Anwendungen zum Absturz zu bringen. Das trifft zumindest unter der Version 10.8.2 zu, wie wir durch einen Test bestätigen konnten. Das funktioniert aber nicht in allen Anwendungen. Wer diese Zeichen beispielsweise im Browser Opera eingibt, hat keine Schwierigkeiten.

Wird hingegen Textedit benutzt, kommt es zum Absturz. Auch Apples Safari reagiert nach der Eingabe des Textes nicht mehr. Besonders unangenehm dabei: Ein Angreifer kann den Text auch einfach weitergeben, etwa indem ein Textdokument mit diesen Zeichen verschickt wird. Sobald ein Mac-Anwender diesen öffnet, führt das zu einem Absturz der Anwendung.

Zumindest einfache Angriffe wurden bereits fertiggestellt. Das ist nicht besonders schwer und in ein paar Sekunden zusammengetippt. Derzeit wird der Fehler von vielen als harmlose Kuriosität eingestuft und offenbar deswegen verbreitet. Die entsprechenden Zeichen sind bereits auf einigen bekannten IT-Nachrichtenseiten und anderen Portalen veröffentlicht worden.

Uns gelang es im Test, weitere Anwendungen zum Absturz zu bringen. Darunter auch die Mailanwendung mit einer gesendeten E-Mail an ein simuliertes Opfer. Ärgerlicherweise verhindert der Absturz auch eine Benachrichtigung an Apple, denn die Crashreporter-Anwendung stürzt gleich als Nächstes ab. Die Darstellung in dem Textfeld reicht anscheinend.

Abhilfe gibt es bereits. Vermutungen über die Rechtschreibkontrolle, die dafür verantwortlich sein soll, bestätigten sich in unserem Test. Ein Abschalten der globalen Einstellung in den Systemeinstellungen half jedoch nicht. Wir konnten aber Textedit, Safari und Mail erfolgreich daran hindern abzustürzen, nachdem wir in der Anwendung die Rechtschreibkontrolle deaktiviert hatten. Solche Einstellungen hat nicht jedes Programm in seinen Programmeinstellungen. Mitunter sind die Einstellungen nur in der Menüleiste unter "Bearbeiten".

Wer sichergehen möchte, sollte die Rechtschreibkontrolle in allen Anwendungen abschalten, bei denen die Möglichkeit besteht, dass diese die besagten acht Zeichen in einem Textfeld darstellen könnten. Dazu gehören in jedem Falle der Browser, die Mailanwendung und beispielsweise Chatprogramme. Auch Anwendungen zum Dokumentenaustausch sollten keine automatische Korrektur benutzen. Der Anwender sollte sie lieber bei Bedarf einschalten.

Ob und wann es einen Patch für den Fehler gibt, ist derzeit unbekannt.

Es handelt sich um folgende Zeichenkette:
File:///
Read full news: Here
Link to topic: Absturz in vielen Anwendungen mit acht Zeichen Text
Comments: 0

cron

User Control Panel

Login

Who is online

In total there are 647 users online :: 2 registered, 0 hidden, 0 bots and 645 guests (based on users active over the past 60 minutes)
Most users ever online was 2918 on Sun 19. Jan 2020, 07:36

Registered users: Exabot [Bot], Heise IT-Markt [Crawler]
TWCportal DE | TWCmail DE & TWCmail EU | Help-Book DE & Help-Book EU | PHP-Wolf | Online-ABC & OnlineABC | Web-Hacks


Usemax-Advertisement | Zanox - Das Werbenetzwerk | TWCgames DE