871172

E-Mail-Adressen ausgespäht

04.02.2000 | 00:00 Uhr |

Sherlock, die Suchhilfe des Mac-OS, sendet in bestimmten Situationen die
E-Mail-Adresse des Benutzers über das Internet, ohne dass dieser davon
etwas bemerkt. Durch eine geschickte Einstellung können die Autoren von
Sherlock-Plug-ins die Suchhilfe dazu überreden, die E-Mail-Adresse des
Plug-In-Benutzers an den Server zu schicken.

Wie die Recherchen der Redaktion Macwelt in Zusammenarbeit mit
Macsherlock ergeben haben, ist die Basis des ganzen Verfahrens der Aktualisierungsmechanismus für Sherlock-Plug-ins.
Mit seiner Hilfe kann der Autor eines Plug-ins festlegen, dass Sherlock
in regelmäßigen Abständen sich beim Server des Autors meldet und dort
nachfragt, ob eine neue Version des Plug-ins vorliegt. Und genau an dieser Stelle hat ein Apple-Programmierer nicht
aufgepasst. Denn wenn das Plug-in unter einer FTP-Adresse, beispielsweise
"ftp://ftp.macwelt.de" im Internet zu finden ist, dann muss die Systemerweiterung URL Access in
der Regel sich bei diesem Server anmelden. Entsprechend den guten Sitten
des Internet lautet der Benutzername "anonymous" und als Kennwort dient
die E-Mail-Adresse. URL Access hält sich an diese Sitten und sendet
ohne weitere Rückfrage beim Benutzer und ohne, dass dieser etwas davon merkt, als Kennwort die E-Mail-Adresse aus
dem Kontrollfeld "Internet". Und dort steht oft die richtige
E-Mail-Adresse, da beispielsweise die E-Mail-Software Outlook Express von
Microsoft, die Adresse automatisch dort automatisch speichert. Andere
Programme, die ebenfalls anonym auf FTP-Server zugreifen, senden dagegen
nie die korrekte E-Mail-Adresse, sondern behelfen sich mit einer
Standard-Adresse, die der Server akzeptiert. Wer beispielsweise mit
Microsoft Internet Explorer auf einen FTP-Server zugreift, meldet sich
dort mit dem Benutzernamen "anonymous" und dem Kennwort "macexplorer@" an.

Wer nicht möchte, dass seine E-Mail-Adresse ohne Rückfrage verschickt
wird, hat mehrere Möglichkeiten: Wir empfehlen entweder - soweit möglich
- einen Falscheintrag im Kontrollfeld "Internet" (Unterpunkt "Persönlich"
> "E-Mail Adresse") oder den Verzicht auf entsprechend konfigurierte Plug-Ins.
Wer ein Plug-In selbst prüfen will, kann das Plug-in mit einem Texteditor
wie "E-Mail Adresse") oder den Verzicht auf entsprechend konfigurierte Plug-Ins. Wer ein Plug-In selbst prüfen will, kann das Plug-in mit einem Texteditor wie BB-Edit öffnen. Die gefährliche Zeile
beginnt mit dem Stichwort "search", der Eintrag steht dann hinter dem
Unterpunkt "update=". Folgt dann eine Internet-Adresse, die mit "ftp://"
beginnt, sollte man das Plug-in zur Sicherheit löschen oder aus dem
Ordner "Systemordner / Internet Suchdienste" löschen. Auch die alten Versionen der Macwelt-Plug-ins sind davon betroffen. Da wir erst jetzt auf die Sicherheitslücke gestoßen sind, haben wir unsere Plug-ins entsprechend geändert. Sie verweisen nun auf einen HTTP-Server.

Walter Mehl

0 Kommentare zu diesem Artikel
871172