Ein paar Zeichen und schon füllt sich das System-Log mit Absturzberichten.
Ein paar Zeichen und schon füllt sich das System-Log mit Absturzberichten. (Bild: Apple/Screenshot: Golem.de)

Mountain Lion Absturz in vielen Anwendungen mit acht Zeichen Text

Es reichen acht Zeichen - schon stürzt eine Anwendung unter Mac OS X 10.8 alias Mountain Lion kurzerhand ab. Schuld ist offenbar die systemweite Rechtschreibkontrolle, die Anwender lieber abschalten sollten, um Angriffe zu verhindern.

Anzeige

Acht Zeichen, mehr braucht es nicht, um die meisten Mac-OS-X-Anwendungen zum Absturz zu bringen. Das trifft zumindest unter der Version 10.8.2 zu, wie wir durch einen Test bestätigen konnten. Das funktioniert aber nicht in allen Anwendungen. Wer diese Zeichen beispielsweise im Browser Opera eingibt, hat keine Schwierigkeiten.

Wird hingegen Textedit benutzt, kommt es zum Absturz. Auch Apples Safari reagiert nach der Eingabe des Textes nicht mehr. Besonders unangenehm dabei: Ein Angreifer kann den Text auch einfach weitergeben, etwa indem ein Textdokument mit diesen Zeichen verschickt wird. Sobald ein Mac-Anwender diesen öffnet, führt das zu einem Absturz der Anwendung.

Zumindest einfache Angriffe wurden bereits fertiggestellt. Das ist nicht besonders schwer und in ein paar Sekunden zusammengetippt. Derzeit wird der Fehler von vielen als harmlose Kuriosität eingestuft und offenbar deswegen verbreitet. Die entsprechenden Zeichen sind bereits auf einigen bekannten IT-Nachrichtenseiten und anderen Portalen veröffentlicht worden.

Uns gelang es im Test, weitere Anwendungen zum Absturz zu bringen. Darunter auch die Mailanwendung mit einer gesendeten E-Mail an ein simuliertes Opfer. Ärgerlicherweise verhindert der Absturz auch eine Benachrichtigung an Apple, denn die Crashreporter-Anwendung stürzt gleich als Nächstes ab. Die Darstellung in dem Textfeld reicht anscheinend.

Abhilfe gibt es bereits. Vermutungen über die Rechtschreibkontrolle, die dafür verantwortlich sein soll, bestätigten sich in unserem Test. Ein Abschalten der globalen Einstellung in den Systemeinstellungen half jedoch nicht. Wir konnten aber Textedit, Safari und Mail erfolgreich daran hindern abzustürzen, nachdem wir in der Anwendung die Rechtschreibkontrolle deaktiviert hatten. Solche Einstellungen hat nicht jedes Programm in seinen Programmeinstellungen. Mitunter sind die Einstellungen nur in der Menüleiste unter "Bearbeiten".

Wer sichergehen möchte, sollte die Rechtschreibkontrolle in allen Anwendungen abschalten, bei denen die Möglichkeit besteht, dass diese die besagten acht Zeichen in einem Textfeld darstellen könnten. Dazu gehören in jedem Falle der Browser, die Mailanwendung und beispielsweise Chatprogramme. Auch Anwendungen zum Dokumentenaustausch sollten keine automatische Korrektur benutzen. Der Anwender sollte sie lieber bei Bedarf einschalten.

Ob und wann es einen Patch für den Fehler gibt, ist derzeit unbekannt.

Nachtrag vom 3. Februar 2013, 11:05 Uhr

Kommentare, die mit dem Ziel eingetragen werden, Browser zum Absturz zu bringen, werden von uns gelöscht. Wir bitten davon abzusehen, die Zeichenkette File:/// zu posten.


neocron 07. Feb 2013

das kann durchaus sein ...

hackCrack 04. Feb 2013

Schlimmer als apples anwälte, hier wir einem ja alles im mund umgedreht... Wollte damit...

theonlyone 04. Feb 2013

Was ich schon Skandalöser finde ist das ja tatsächlich "alles" was ein Texteingabefeld...

rangnar 04. Feb 2013

Muha! Als würden die, bei den Banner-Werbeträgern jede Werbung vorab auf Viren testen...

non_sense 04. Feb 2013

Wo ist auch für diese Diskussion völlig egal, da wir kein Bugfixing betreiben. Die...

Kommentieren



Anzeige

  1. Director (m/w) Center of Competence IT & Processes
    Ingenics AG, München, Stuttgart, Ulm
  2. Softwareentwickler C# (m/w)
    BRZ Deutschland GmbH, Nürnberg
  3. SPS-Programmierer (m/w)
    Ampack GmbH, Königsbrunn
  4. Technical Consultant (m/w)
    Data Virtuality GmbH, Leipzig

 

Detailsuche


Spiele-Angebote
  1. NEU: Tom Clancy's Splinter Cell: Blacklist
    7,64€ USK 18
  2. NEU: ANNO 1404: Venedig Add-on [PC Download]
    8,99€
  3. NEU: Child of Light [PC Uplay Code]
    13,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf

  2. Fertigungsprozess

    AMD wechselt von 20-nm- auf FinFET-Technik

  3. Fuzzing

    Auf Fehlersuche mit American Fuzzy Lop

  4. Autonom fahren

    Robotertaxis sind günstiger und umweltfreundlicher

  5. Microsoft

    Groove statt Xbox Music

  6. Sparmaßnahmen

    Sony Mobile will noch 20 Prozent der Mitarbeiter entlassen

  7. Trotz einstweiliger Verfügung

    Mytaxi brüskiert Taxizentralen wieder mit 50-Prozent-Rabatt

  8. The Witcher 3

    Neue Kisten für alle Plattformen

  9. Android 5.1

    Paranoid Android veröffentlicht neuen Lollipop-Build

  10. Atom ausprobiert

    Githubs konfigurierbarer Editor ist vielversprechend



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spieleentwicklung: "Free-to-Play ist das beste Geschäftsmodell für E-Sport"
Spieleentwicklung
"Free-to-Play ist das beste Geschäftsmodell für E-Sport"
  1. E-Sport im Fußballstadion Größer, professioneller - und weiter weg
  2. E-Sport Nächste ESL One Counter-Strike in Köln
  3. Dreamhack Leipzig E-Sport auf den Spuren der Games Convention

Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  2. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden
  3. Musik-Streaming Apple einigt sich offenbar mit Indie-Labels

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

  1. Re: Was ist denn hier los

    igor37 | 12:16

  2. Re: Es beginnt also

    Lala Satalin... | 12:15

  3. Re: Typisch Deutsch eben

    plutoniumsulfat | 12:15

  4. Re: Füße?

    azeu | 12:15

  5. Re: Das Gewichtslimit kann man eh leicht modden

    theonlyone | 12:14


  1. 12:14

  2. 12:07

  3. 12:02

  4. 12:00

  5. 11:21

  6. 11:17

  7. 10:37

  8. 10:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel