Sicherheitslücke OS X?

"Als ich heute einen Ordner auf Toast zog um ihn auf CD-R zu schreiben, viel mir zum xten Mal die Datei .DS_Store auf. Diese wird ja seit OS X in die meisten Verzeichnisse geschrieben. Da die CD aber außer Haus ging, wollte ich mal sicherheitshalber diese Datei näher untersuchen. Da sie unsichtbar ist (der Punkt vor den Dateinamen macht unter Unix Dateien unsichtbar) konnte sie aber mit herkömmlichen Editoren nicht angezeigt werden. Darauf öffnete ich das Terminal und nachdem ich ins entsprechende Verzeichnis wechselte konnte ich den Dateiinhalt mit "cat .DS_Store" anzeigen. Der Inhalt war bestenfalls schockierend. Zufällig zusammengewürfelte Dateinamen von anderen Ordnerns auf derselben Platte bzw. von Ordnern von anderen Volumes. Teilweise noch auf diesen volumes, teilweise bereits gelöscht. Das beinhaltet natürlich auch Dokumentenamen und andere vertrauliche Informationen. Ich habe dies bereits auch mit .DS_Store in anderen Ordnern verifiziert und das Ergebnis war jedesmal dasselbe. Das bedeutet in der Praxis, dass jedesmal wenn jemand einen Folder auf DropStuff zieht, um ein Tool im Internet rauszuladen oder jemand einen Ordner mit seinen Projektdokumenten auf Toast zieht um eine CD-R zu brennen, werden mit diesen Folder zufällig gewählte vertrauliche und persönliche Dateinamen ungewollt veröffentlicht."
>Der Fehler wurde Apple gemeldet, bislang liegt allerdings noch keine Stellungnahme vor.<

http://www.macnews.de/index.shtml

 

der "fehler" wurde schon vor ewigkeiten auf heise.de beschrieben und ist kein fehler seitens Apple (bzw des Systems) sonder des Brennerprogramms (Toast und Apples CD Brenn Software)

ich glaub es war auch auf heise, wo workarounds vorgestellt wurden, nichtsdestotrotz wurde das problem schon von den Toast-Leuten behoben (update saugen..) und wies bei anderer brenn-sw ausschaut weiss ichs nicht

 

Korrekt 1211.

Das Toast Update macht dies nicht mehr.

Gruß

MacELCH

 

hier eine kompetente antwort aus den beiträgen zum artikel bei macnews. der verfasser ist der programmierer von tinkertool und ich denke er ist kompetent:

Name: M. Bresink
E-Mail: mbresink@mac.com
von IP: 80.129.92.38
Kommentar:
Ich kann da keinen "Fehler" entdecken. Bei der Datei .DS_Store handelt es sich um die Finder-Informationen über einen Ordner. Hier wird die Hintergrundfarbe, Position der Icons und Ähnliches gespeichert. Das alte Mac OS hat diese Informationen im Resource Fork der versteckten Datei "Icon" abgelegt. Wer sich "alte" Mac-CDs (auch solche von großen Herstellern, z.B. Adobe) anschaut und den Resource Fork der Icon-Dateien sichtbar macht, wird dort genau die gleichen Informationen entdecken.
Dieses "Sicherheitsproblem" hat also nichts mit Mac OS X zu tun, sondern entsteht zwangsweise durch die Mac-Komfortfunktion, dass der Finder Position und Lage aller Icons speichert. Hierbei muss er natürlich die Dateinamen mit abspeichern.

In Mac OS X ist die Situation eher besser geworden, denn hier kann die Datei .DS_Store leicht sichtbar gemacht und ausgelesen werden (TextEdit reicht). Wer dann vertrauliche Informationen entdeckt, kann die Datei einfach löschen.

Wenn man die Datei im Finder löscht, muss man auf einen Bug achten: Der Finder erlaubt nur 1 Exemplar von .DS_Store im Papierkorb. Wenn man eine zweite .DS_Store-Datei löschen will, muss man erst den Papierkorb leeren.

 

It's not a bug - its a feature