Hier wird ein Bug in WebKit zusammen mit mehreren Bugs in OS X ausgenutzt um eine Datei von einem Remote Server zu laden und ohne Gatekeeper Prüfung zu starten. Sparkle hat mit dem allen gar nichts zu tun. Alles was Sparkle macht ist eine lokale Webseite in einem WebKit View anzuzeigen. Aber genau das Gleiche könnte ich mit jeder anderen App machen, die einen lokale Webseite in einem WebKit View anzeigt, sofern ich nur den Inhalt dieser Webseite manipulieren kann. Die Seite, die über den Sparkle Bug berichtet, bezieht sich ja auf einen anderen Bug (den eigentlich Bug hier, siehe oben) und dieser wiederum wurde Ursprünglich mit einer ganz anderen App gefunden, die eben auch so etwas macht: ungesichert Daten aus dem Netz laden und dieses Daten dann später in der App mit WebKit anzeigen, was aber für WebKit bedeutet, dass das eine "lokale" Seite ist, weil WebKit weiß nichts davon, dass die Daten von einem Internetserver stammen und daher darf JavaScript hier auch auf lokale Dateien zugreifen, und das ist eines der Probleme. Sparkle ist hier nur insofern interessant, weil es sehr viele Apps nutzen und es daher auf sehr vielen Mac installiert ist, im Gegensatz zu anderen Apps, mit denen der gleiche Angriff auch möglich wäre. Aber die Überschrift tut halt so, als wäre das jetzt speziell ein Sparkle Problem. Ist gefährlich, weil die Sparkle Macher haben das Problem behoben, aber es gibt da draußen noch ein paar hundert weitere Apps, die genau das gleiche Problem haben und bis jetzt nicht einmal wissen, dass sie es haben! /Mecki

Nicht wirklich ein Sparkle Problem - Sparkle-Installer: Gatekeeper-Sicherung für Macs lässt sich umgehen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.

‹
Thema
›

Neues Thema

Nicht wirklich ein Sparkle Problem

Autor: /mecki78 11.02.16 - 14:34

Hier wird ein Bug in WebKit zusammen mit mehreren Bugs in OS X ausgenutzt um eine Datei von einem Remote Server zu laden und ohne Gatekeeper Prüfung zu starten. Sparkle hat mit dem allen gar nichts zu tun.

Alles was Sparkle macht ist eine lokale Webseite in einem WebKit View anzuzeigen. Aber genau das Gleiche könnte ich mit jeder anderen App machen, die einen lokale Webseite in einem WebKit View anzeigt, sofern ich nur den Inhalt dieser Webseite manipulieren kann. Die Seite, die über den Sparkle Bug berichtet, bezieht sich ja auf einen anderen Bug (den eigentlich Bug hier, siehe oben) und dieser wiederum wurde Ursprünglich mit einer ganz anderen App gefunden, die eben auch so etwas macht: ungesichert Daten aus dem Netz laden und dieses Daten dann später in der App mit WebKit anzeigen, was aber für WebKit bedeutet, dass das eine "lokale" Seite ist, weil WebKit weiß nichts davon, dass die Daten von einem Internetserver stammen und daher darf JavaScript hier auch auf lokale Dateien zugreifen, und das ist eines der Probleme.

Sparkle ist hier nur insofern interessant, weil es sehr viele Apps nutzen und es daher auf sehr vielen Mac installiert ist, im Gegensatz zu anderen Apps, mit denen der gleiche Angriff auch möglich wäre. Aber die Überschrift tut halt so, als wäre das jetzt speziell ein Sparkle Problem. Ist gefährlich, weil die Sparkle Macher haben das Problem behoben, aber es gibt da draußen noch ein paar hundert weitere Apps, die genau das gleiche Problem haben und bis jetzt nicht einmal wissen, dass sie es haben!

/Mecki

‹
Thema
›

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Nicht wirklich ein Sparkle Problem

Nicht wirklich ein Sparkle Problem

Autor: /mecki78 11.02.16 - 14:34