Ja das ist Java, aber die BG-Bilder sind echt unnötig, nicht?

//EDIT:
Wer solche Seiten blocken will, kann sich in Firefox das Addon "Web of Trust" installieren, das blockt Seiten, die von anderen Usern schlecht bewertet wurden.

Unglaublich. Muss ich sofort mal ausprobieren, was da passiert, wenn ich Zeit habe. Spooky

Ja die Bilder werden z.T. durch ClickToFlash geblockt, aber da soll man wohl sehr gereizt werden ...

Jetzt stellt sich mir die Frage ob das eine Sicherheitslücke im Webkit oder Safari ist. Bei ersterem müsste Chrome den gleichen Mist machen (bin grad nicht am Mac).

Schon ne Mail an den Bugreporter geschickt?

Das ist eine Katastrophe. Ich dachte, bin ich sicher im Internet. Von wegen.

Das is wirklich übel! Ich musste meinen iMac neustarten, konnte es nicht anders beenden... :(

Kann vllt jemand beschreiben was genau passiert?

Hallo _neXus_ sag mal deinem Kollege was diese Seite auslöste an meinem Mac mit Safari war nicht lustig, das grenzt viel mehr an etwas Kriminelle her von dieser Seite, ich konnte diesen ausgelösten Prozess nur durch dem ausschalt Knopf Rückgänig machen hinten am iMac.

Opera verhalten sich am besten, wenn man "alle pop up blockieren" eingestellt hat, aber dann öffnet sich Safari automatisch. Krass. In Safari muss man alles ausschalten ( Java, Javascript, Plugins) dann passiert nichts.

Oder man nimmt eben Firefox. Im schlimmsten Fall passiert dort das was ich im 2. Link zeige.

Ihr könnt das ganz einfach aufhalten, indem ihr Sofort beenden (cmd + alt + esc) wählt und dort Safari beendet (u. evtl. den Rest). Oder über das Terminal ("killall Programmname").

@iAaron: Habe ich doch geschrieben. Es erscheint eine Seite mit...Apple würde es als anstößigen Inhalt bezeichnen (), es kommt eine Stimme die einen gewissen Satz ruft und dann öffnen sich eben diverse Programme die einfach wiederholt eine Aktion ausführen möchten, aber eben kurz davor aufhören (Leuten per ICQ Nachrichten schicken, Mails absenden etc.), und das sehr oft bis man aufhört.

Wie gesagt, ich denke eben, diese Seite soll quasi eine Warnung darstellen, wie sie solche Freaks eben auch ihre Art und Weise zeigen. Dadurch soll wohl gezeigt werden, WAS u.U. möglich wäre. Und zwar ganz leicht. Je nachdem, welchen Browser man mit welchen Einstellungen benutzt.

Also: Vorsichtig sein im Web Leute, auch auf dem Mac!

Naja, auf meinem PC passiert gar nichts, es wird halt gefragt "Wollen sie Wirklich" und das wars...
Sieht so aus, als würden diese nervigen fragen hier einem den Arsch retten...

Jo, Firefox und Chrome (ih) haben dort wohl nicht so Probleme mit. Opera afaik auch nicht.

Firefox macht auch richtig Theater. Net so schlimm wie Safari aber das auch schlimm. Wie ich sehe, Chrome das sicherste Browser wäre?

@_neXus_ : Danke für den Link, sehr Interessant.

Ich habe diese Webseite zwar nicht besucht und kenne daher nur die Beschreibung in diesem Thread. Allerdings kann ich dort keine sicherheitsrelevanten Dinge erkennen.

Einen Haufen neue Webseiten zu erzeugen, ist nicht schwierig. Aber man erreicht damit auch nichts. (Nichts, was einen "Hacker" interessieren würde.)

Dass andere Programme starten (Terminal, Chat, Email, usw.) hat einen ganz simplen Grund, der aber auch kein Sicherheitsloch darstellt. Und zwar sind bestimmte Protokolle ganz bestimmten Programmen zugeordnet, und sobald man im Browser ein solches Protokoll aufruft, startet die zugehörige Anwendung.

So funktioniert es:

Ein Protokoll startet beispielsweise mit "http://irgendwas", folglich handelt es sich um das HTTP-Protokoll. Die für das Protokoll zuständige Applikation ist der Browser, deswegen wird diese Adresse im Browser dargestellt.

Interessanter sind die anderen Protokolle, von denen es in OS X viele gibt -- jeder Entwickler kann neue Protokolle anmelden. Nehmen wir den "Help Viewer", das ist die Applikation, welche die Hilfe-Texte anzeigt. Diese Texte haben eine URL, genau so wie eine Webseite. Mit dem Unterschied, dass das Protokoll nicht mit "http://" anfängt, sondern mit "help://irgendwas".

Wenn man diese Adresse ("help://irgendwas") in den Browser eingibt, dann kann der Browser damit nichts anfangen, aber das OS teilt mit, dass der "Help Viewer" dafür zuständig ist. Also wird die Adresse an den Help Viewer übergeben; er startet und zeigt ein Fenster.

iChat benutzt das AIM-Netz von AOL. Das Protokoll dafür beginnt mit "aim://irgendwas". Eine solche URL, und sei sie noch so schwachsinnig, wird erstmal dazu führen, dass iChat startet.

Das Terminal ist für mehrere Protokolle zuständig, beispielsweise Telnet. Die URL "telnet://irgendwas" führt deswegen zum Start des Terminals.

Zwar starten diese Programme. Aber die URLs sind LOKAL. Sie laufen mit den eingeschränkten Rechten des Users, d.h. um ein schädliches Programm zu installieren wird ein Passwort benötigt. Außerdem ist der Anwender als Auslöser notwendig, d.h. er sitzt direkt vor der Kiste, wenn die Aktion abläuft.

Es ist nicht so , dass heimlich und hintenrum irgendwelche Leute per Internet Zugriff auf den Rechner hätten. Es sind Taschenspieler-Tricks, nicht mehr.