Zero-Day Exploit für Safari

oglimmer

oglimmer

Aktives Mitglied
Thread Starter
Dabei seit
16.11.2004
Beiträge
1.344
Reaktionspunkte
251
Es wäre auch etwas naiv vom Gegenteil auszugehen oder?
Zumindest lohnt es sich (in diesem Fall finanziell für die Hacker) als auch für die Befürworter der Theorie "als Admin unterwegs ist ok" sich mit dem Thema Sicherheit auseinander zu setzen.
Das Sicherheitslücken einzelner Applikationen vorhanden sind ist unbestreitbar und vermutlich auch nur logisch. Zu hoffen bleibt, das sie schnell "gepatcht" werden.
 
Apple müsste Hacker bei sich einstellen, die sollten dann das system hacken und sagen wo sie reinkamen, dann kann apple diese Lücken stopfen.
 
So etwas macht jeder große Konzern, nur werden dabei auch nicht alle Lücken entdeckt...
 
kabler1 schrieb:
Apple müsste Hacker bei sich einstellen, die sollten dann das system hacken und sagen wo sie reinkamen, dann kann apple diese Lücken stopfen.
Zum Vergrößern anklicken....

Wir hatte ja gerade erst den Month of Apple Bugs und danach ein dickes Sicherheitsupdate. Da tut sich also schon was.

Aber Lücken wird es immer geben, da sollte man sich nichts vormachen und sich um die persönliche Sicherheit kümmern. Anleitungen dazu gibt es genug.
 
Lynhirr schrieb:
Aber Lücken wird es immer geben, da sollte man sich nichts vormachen und sich um die persönliche Sicherheit kümmern. Anleitungen dazu gibt es genug.
Zum Vergrößern anklicken....

Diesen Ratschlag kann man nicht oft genug wiederholen.

Laut cansecwest.com ist Apple ja bereits informiert, und ein Patch wird folgen.
 
Ich denke aber auch, dass es nicht jeder Hacker schaffen wird so eine Lücke zu sehen und zu nutzen, also wird es doch ziemlich unwarscheinlich sein, dass man einfach so von irgendeinem gehackt wird wenn man nicht wirklich etwas zu verbergen hat. (z.b.: ein Superprogramm das man kopieren will irgendwas so, oder eine Neue Atombombe oder man ist der president der vereinigten staaten oder sont was) Denn ein normaler oder durchschnittlicher hacker wird so was wohl nicht können oder irre ich mich?
 
kabler1 schrieb:
Apple müsste Hacker bei sich einstellen, die sollten dann das system hacken und sagen wo sie reinkamen, dann kann apple diese Lücken stopfen.
Zum Vergrößern anklicken....

nysosym schrieb:
So etwas macht jeder große Konzern, nur werden dabei auch nicht alle Lücken entdeckt...
Zum Vergrößern anklicken....

Das möchte ich aber bezweifeln.

Mag sein, dass so was vorkommt, aber i.d.R. gelten gerade in sensiblen Bereichen wie Systemsicherheit sehr strenge Richtlinien in einem Konzern. Daher glaube ich nicht, dass man HackerX oder CrackerY mal eben beauftragt, eine Lücke zu finden.

Es sein denn, über einen Vertrag mit entsprechenden Klauseln und Schweigepflichten.
Aber hier käme es dann zu einen Interessenkonflikt zwischen Unternehmern und Hackern ...
 
MacMännchen schrieb:
Das möchte ich aber bezweifeln.

Mag sein, dass so was vorkommt, aber i.d.R. gelten gerade in sensiblen Bereichen wie Systemsicherheit sehr strenge Richtlinien in einem Konzern. Daher glaube ich nicht, dass man HackerX oder CrackerY mal eben beauftragt, eine Lücke zu finden.

Es sein denn, über einen Vertrag mit entsprechenden Klauseln und Schweigepflichten.
Aber hier käme es dann zu einen Interessenkonflikt zwischen Unternehmern und Hackern ...
Zum Vergrößern anklicken....

Mann müsste schon Verträge machen, natürlich auch hohe Löhne sonst würden die Hacker vielleicht nicht unterschreiben.
 
kabler1 schrieb:
Ich denke aber auch, dass es nicht jeder Hacker schaffen wird so eine Lücke zu sehen und zu nutzen, also wird es doch ziemlich unwarscheinlich sein, dass man einfach so von irgendeinem gehackt wird wenn man nicht wirklich etwas zu verbergen hat. (z.b.: ein Superprogramm das man kopieren will irgendwas so, oder eine Neue Atombombe oder man ist der president der vereinigten staaten oder sont was) Denn ein normaler oder durchschnittlicher hacker wird so was wohl nicht können oder irre ich mich?
Zum Vergrößern anklicken....

es geht darum, das kriminelle Organisationen lücken in betriebsystemen ausnutzen, um passwörter, kontendaten, email listen usw ausspionieren können, oder computer as zombies für dos attacken missbraucht werden.
Daher ist in dem momentanen situation Windows XP das Hauptziel.
 
SelonScience schrieb:
es geht darum, das kriminelle Organisationen lücken in betriebsystemen ausnutzen, um passwörter, kontendaten, email listen usw ausspionieren können, oder computer as zombies für dos attacken missbraucht werden.
Daher ist in dem momentanen situation Windows XP das Hauptziel.
Zum Vergrößern anklicken....

Das stimmt, wenn man ein Programm schreiben kann das dann den Computer hackt. Sonst wäre das warscheinlich zu aufwändig.
 
oglimmer schrieb:
...
Vom Prinzip ändert das nichts an der realen aktuellen Gefahrensituation für Macs, aber es zeigt dass Macs (ebenso wie Windows und Linux) über schwerwiegende Lücken verfügt und dass im Zweifel ein Mac genauso schnell gekapert werden kann.
...
Zum Vergrößern anklicken....
Die Argumentation "Im System X wurde eine Sicherheitslücke entdeckt, also ist es jetzt genauso unsicher wie System Y!" habe ich noch nie verstanden.
Sie ist schon formallogisch falsch und sachlich erst Recht.

Es gbit grundlegende Unterschiede zwischen Sicherheitskonzepten von Computersystemen, die auch beim Auffinden einzelner Lücken nicht notwendigerweise aufgehoben werden.
 
MacMännchen schrieb:
Laut cansecwest.com ist Apple ja bereits informiert, und ein Patch wird folgen.
Zum Vergrößern anklicken....

Richtig. Das war in der Vergangenheit so und wird so bleiben. Einfach den Jungs etwas Zeit geben, dann machen die schon ihren Job. :)
 
maceis schrieb:
Die Argumentation "Im System X wurde eine Sicherheitslücke entdeckt, also ist es jetzt genauso unsicher wie System Y!" habe ich noch nie verstanden.
Sie ist schon formallogisch falsch und sachlich erst Recht.

Es gbit grundlegende Unterschiede zwischen Sicherheitskonzepten von Computersystemen, die auch beim Auffinden einzelner Lücken nicht notwendigerweise aufgehoben werden.
Zum Vergrößern anklicken....

Du hast mich falsch verstanden. Mir ging es darum, dass klar wir das auch der Mac nicht unverwundbar ist. Viele glauben das nämlich.

Dass ich Windows und Linux in meinem Text erwähnt habe, obwohl nicht notwendig, war wohl ungeschickt und hat zur Verwirrung geführt - sorry.
 
Mich hat vor allem die Aussage "dass im Zweifel ein Mac genauso schnell gekapert werden kann" irritiert.
Dass Mac OS X nicht unverwundbar ist, sage ich schon seit ich hier im Forum teilnehme. Allerdings ist Mac OS X selbst im Falle des Falles oft nicht so stark zu schädigen wie ander Systeme (zumindest nicht grundsätzlich, hängt aber dann wieder vom Einzelfall ab).
 
maceis schrieb:
Dass Mac OS X nicht unverwundbar ist, sage ich schon seit ich hier im Forum teilnehme. Allerdings ist Mac OS X selbst im Falle des Falles oft nicht so stark zu schädigen wie ander Systeme (zumindest nicht grundsätzlich, hängt aber dann wieder vom Einzelfall ab).
Zum Vergrößern anklicken....
Wie meinst Du das?

Mich interessieren primär Schäden an meinen eigenen Daten, das Betriebssystem kann man ja sowieso jederzeit wieder neu und sauber aufsetzen.

Kasei
 
Schäden an den eigenen Daten im Sinne von Datenverlust kann man durch ohnehin obligatorische Backups wichtiger Daten weitgehend begegnen. Auch "Geschützt" Markierungen können sinnvoll sein.

Schäden im Sinne von Zugriffsschutz kann man nur mit Verstand und Vorsicht verhindern. Ein Router für die Internetverbindung stellt hier schon mal einen gewissen Schutz dar. Auch verschlüsselte Images können zum Schutz besonders sensibler Daten hilfreich sein.

Restriktiv gesetzte Zugriffsrechte können in beiden Faällen nützlich sein.
 
Laut einem Eintrag im Blog des Sicherheitsdienstleisters Matasano Security, für den der Entdecker der Lücke und Gewinner des Hack-a-Mac-Wettbewerbs Dino Dai Zovi arbeitet, steckt die Lücke nicht in Safari, sondern in Apples Mediaplayer QuickTime. Die Lücke soll in der Verarbeitung des Players von Java-Code zu finden sein. Als Einfallstor muss daher nicht zwangsläufig Safari herhalten, der Angriff kann auch über Firefox erfolgen.

http://www.heise.de/newsticker/meldung/88720/from/rss09
 
Diese Schwaeche von QT macht sich uebrigens auch auf Windwos Rechnern, die Java und QT installiert haben, bemerkbar.
 
Genau: Microsoft rechner die durch apple software unsicher werden, komisch oder nicht, dass es so rum ist ;)
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten