News & Rumors: 2. Juli 2009,

iDisk wieder sicher

Apple hat eine Sicherheitslücke für seine Online-Festplatte iDisk gefixt. Der Bug erlaubte einen unautorisierter Zugriff auf die Dateien anderer Nutzer. Bei der Sicherheitslücke handelte es sich laut Apple um einen sogenannten Directory Traversal, der den Zugang zu Verzeichnissen über relative Pfadangaben mit vorangestelltem ../ erlaubt.

Werbung

Weitersagen

Zuletzt kommentiert

 4 Kommentar(e) bisher

  •  Raro (2. Juli 2009)

    Bleibt nur zu hoffen, dass die iDisk-Benutzer vor der Datenübermittlung auf die iDisk diese Daten vorher verschlüsseln. Ich mache das mit DropDMG

  •  MacMacken (2. Juli 2009)

    … wieder sicher, ohne verschlüsselte Verbindungen? Ich nehme an, obige Meldung ist ironisch gemeint?

  •  Raro (2. Juli 2009)

    Nein, ich meine das im Ernst. Sprachlich hab ich mich vielleicht nicht deutlich ausgedrückt: Daten, die man irgendjemandem “anvertraut”, sollten stets verschlüsselt werden. Gerade in diesem Fall (iDik-Sicherheitslücke) zeigt sich mal wieder mit aller Deutlichkeit, dass präventives Verhalten vor Schaden schützt. Ich predige das seit Jahren, allerdings mit wenig Erfolg. Dabei machen einem das Tools wie DropDMG verdammt einfach. Verschlüsseln empfehle ich seit Jahren auch beim E-Mail-Verkehr. Namentlich in der Schweiz wird der E-Mail-Verkehr lückenlos überwacht. Aber auch hier muss ich resigniert zur Kenntnis nehmen, dass ich so ziemlich einsam in der Wüste stehe mit GnuPG.

  •  MacMacken (2. Juli 2009)

    @Raro: Gute Tipps! Bei E-Mail steht man allerdings vor dem Problem, dass sich die Verkehrsdaten nicht verschlüsseln lassen … und was ausgewertet wird, sind in erster die Verkehrsdaten und die daraus resultierenden Netzwerke.

    Mein Kommentar bezog sich übrigens nicht auf Deinen, sondern auf den Artikel und dessen Titel «iDisk wieder sicher».


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Werbung