QuickLook als Sicherheitsloch?

20/10/2008 - 01:21 von deaf_null | Report spam
Moin!

Man nehme einen Mac mit 10.4.11, auf dem Mail.app in Gebrauch ist.
In Mail.app ist per default das Nachladen von Bildern abgeschaltet.

Dann nehme man einen Mac unter 10.5.5.

Von letzterem greife man über das Netzwerk auf den Tiger-Mac zu, und
selektiere eine Mail (Endung .emlx) in einem der Mail-Folder, von der
man weiß, daß sie "nicht geladene Bilder" enthàlt.

Dann aktiviere man QuickLook und — voila! — werden die Bilder vom
Tiger-Mac nachgeladen, an den Leo-Mac weitergereicht und dort im
QuickLook-Fenster dargestellt.

Kann man das als Sicherheitslücke deuten?


Gerhard

"Ich habe ja nichts zu verbergen".
Nunja:
<http://daten-speicherung.de/wiki/index.php/
Fàlle_von_Datenmissbrauch_und_-irrtümern>
 

Lesen sie die antworten

#1 Jochem Huhmann
20/10/2008 - 01:41 | Warnen spam
(Gerhard Torges) writes:

Moin!

Man nehme einen Mac mit 10.4.11, auf dem Mail.app in Gebrauch ist.
In Mail.app ist per default das Nachladen von Bildern abgeschaltet.

Dann nehme man einen Mac unter 10.5.5.

Von letzterem greife man über das Netzwerk auf den Tiger-Mac zu, und
selektiere eine Mail (Endung .emlx) in einem der Mail-Folder, von der
man weiß, daß sie "nicht geladene Bilder" enthàlt.

Dann aktiviere man QuickLook und — voila! — werden die Bilder vom
Tiger-Mac nachgeladen, an den Leo-Mac weitergereicht und dort im
QuickLook-Fenster dargestellt.

Kann man das als Sicherheitslücke deuten?



Nur wenn Du eine Spritze, die Du auf der U-Bahntreppe findest und Dir in
eine Vene steckst, ebenfalls als Sicherheitslücke deuten würdest.


Jochem

"A designer knows he has arrived at perfection not when there is no
longer anything to add, but when there is no longer anything to take away."
- Antoine de Saint-Exupery

Ähnliche fragen