03.10.2008, 17:23
Sicherheitslücke in Mail
03.10.2008, 17:27
Danke Apple für die schnelle entgegennahme eines wichtigen Hinweises und fürs schnelle Bug fixen!!!! 
Klasse, jetzt weisses selbst der dümmste haxx0r!
Klasse, jetzt weisses selbst der dümmste haxx0r!
.jpg){kind=avatar}
03.10.2008, 23:02
Vor n paar Monaten wurde das Ei-Telefon noch vergöttert und jetzt werden duzende Fehler aufgedeckt, scheint doch nicht so das gelbe vom Ei zu sein wenn ich das mal so sagen darf, denn 2 Jahre Entwicklungszeit sollten schon etwas Sicheres und Lückenloses bringen.
Naja, bin nicht gerade erfreut darüber aber mir kann es ja egal sein, denn mich betrifft es ja nicht
chrisi
Naja, bin nicht gerade erfreut darüber aber mir kann es ja egal sein, denn mich betrifft es ja nicht
chrisi
04.10.2008, 02:31
Chrisi schrieb:...2 Jahre Entwicklungszeit sollten schon etwas Sicheres und Lückenloses bringen.
Jup, Microsoft hats vorgemacht
Laut Wikipedia jetzt 23 Jahre *g*
04.10.2008, 04:04
(03.10.2008, 23:02)Chrisi schrieb: Vor n paar Monaten wurde das Ei-Telefon noch vergöttert und jetzt werden duzende Fehler aufgedeckt, scheint doch nicht so das gelbe vom Ei zu sein wenn ich das mal so sagen darf, denn 2 Jahre Entwicklungszeit sollten schon etwas Sicheres und Lückenloses bringen.
Naja, bin nicht gerade erfreut darüber aber mir kann es ja egal sein, denn mich betrifft es ja nicht
chrisi
Hi chrisi,
man sagt, ab einem bestimmten Grad an Komplexität gibt es keine fehlerfreie Software mehr
Ausserdem, was gestern noch ein Feature war, kann heute schon ein Sicherheitsrisiko sein, weil findige Hacker so manche Funktion für ihre Zwecke nutzen. Das kann auch seine Vorteile haben. Sonst hätten wir keinen Jailbreak, keinen Software-Unlock...Apple passiert jetzt im Moment genau das, was Microsoft schon lange plagt. Durch den hohen Verbreitungsgrad des iPhones ist das öffentliche Interesse viel grösser, auch das Interesse gewisser Kreise, die Sicherheitsfunktionen auszuhebeln.
lg
Michael
04.10.2008, 23:42
Keine Software ist sicher, wenn Vista ja schon gehackt wurde und da soll ja angeblich diese komische Ver(ent)schlüsslungs Firma (frag mich nicht wie die heisst) dran gearbeitet haben und die sollen ja die offiziell besten sein, was aber gar nicht der fall ist ^^ Du kannst dir sicher vorstellen, was man für eine Arbeit hat um Vista zu knacken, oder? und wenn es einem so leicht gemacht wird wie beim iPhone sollte man sich wirklich überlegen, was Jobs und seine Anhänger in seiner Spielwarenfabrik diese 2 Jahre so gemacht hat. Ich hab persönlich nichts gegen Hacker, da sie eigentlich das tun, was im Interesse der Bevölkerung ist wie eben z.B. der Jailbreak bzw. der Unlock vom iPhone. Und ausserdem gibt es nicht all zu viele Hacker die wirklich so etwas wie Vista zu Stande bringen.
Gerade bei diesem Beispiel ist es eben so, dass sogar ein Kleinkind das hacken könnte (mit den richtigen Kenntnissen, die heut zu zage auch nicht mehr schwer zu finden sind).
Nun ja, sagen wir es so: Man will Apple schlecht machen Aber diese Probleme betreffen den Normalbenutzer sowieso nicht, darum ist es keine Rufschädigung oder der gleichen.
Chrisi
Gerade bei diesem Beispiel ist es eben so, dass sogar ein Kleinkind das hacken könnte (mit den richtigen Kenntnissen, die heut zu zage auch nicht mehr schwer zu finden sind).
Nun ja, sagen wir es so: Man will Apple schlecht machen
Aber diese Probleme betreffen den Normalbenutzer sowieso nicht, darum ist es keine Rufschädigung oder der gleichen. Chrisi
06.10.2008, 08:14
ok das ist jetzt nicht wirklich ein hack bzw sicherheitslücke, sondern tatsächlich mal ne komfortfunktion die einfach mißbraucht werden kann:
Wenn ichs richtig verstehe funktionierts so: Der Spammer schickt eine email mit bildern die in der url eine unique id enthalten die einer einzelnen emailadresse zugeordnet wird. Sobald nun jemand bild mit der id 12345 abruft, weiß der spammer, dass die email mit der id 12345 angekommen ist und die adresse [email protected] existiert.
Insofern ist davon auch jedes andere Email programm betroffen dass eingestellt ist die verlinkten bilder einer html email vom server abzurufen, und das dürften wohl die meisten sein. Das einzige was dem iphone diesbezüglich fehlt ist die möglichkeit automatischen bilderdownload bzw. generell HTML in Emails zu deakvieren.
Es aber als große sicherheitslücke zu verkaufen schreit nach attention whore.
Wenn ichs richtig verstehe funktionierts so: Der Spammer schickt eine email mit bildern die in der url eine unique id enthalten die einer einzelnen emailadresse zugeordnet wird. Sobald nun jemand bild mit der id 12345 abruft, weiß der spammer, dass die email mit der id 12345 angekommen ist und die adresse [email protected] existiert.
Insofern ist davon auch jedes andere Email programm betroffen dass eingestellt ist die verlinkten bilder einer html email vom server abzurufen, und das dürften wohl die meisten sein. Das einzige was dem iphone diesbezüglich fehlt ist die möglichkeit automatischen bilderdownload bzw. generell HTML in Emails zu deakvieren.
Es aber als große sicherheitslücke zu verkaufen schreit nach attention whore.
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste