Doch ein Wurm im Apfel?

Diskutiere mit über: Doch ein Wurm im Apfel? im Sicherheit Forum

  1. ActiveX

    ActiveX Thread Starter MacUser Mitglied

    Beiträge:
    2.191
    Zustimmungen:
    253
    Registriert seit:
    11.11.2006
    was sagt ihr dazu? :eek:

    Month of Apple Bugs: Lokaler Root-Exploit bereits aktiv ausgenutzt

    Einen bereits aktiv ausgenutzten Zero-Day-Exploit, der lokalen Anwendern Root-Rechte beschert, stellen die Aktivisten hinter dem "Month of Apple Bugs" als Apple-Bug Nummer Fünf vor. Er beruht auf einem Fehler in Apples Disk Management Framework. Über dessen Reparaturmechanismus kann man unter anderem versehentlich falsch gesetzte Dateirechte korrigieren lassen – oder sich selbst höhere verschaffen. Dazu muss ein bösartiges Programm lediglich einen passenden Bill Of Materials (BOM) erstellen und ein Repair starten. Das überschreibt dann beliebige Dateien oder setzt die gewünschten Rechte.

    ....

    http://www.heise.de/newsticker/meldung/83284
     
  2. sgmelin

    sgmelin MacUser Mitglied

    Beiträge:
    3.714
    Zustimmungen:
    40
    Registriert seit:
    16.05.2004
    Das ist aber schon alt. Ich dachte, das sei längst gefixt.
     
  3. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.037
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004
    Wen wundert's ? Bei der Komplexität heutiger OS'e müßten die in hundertprozent Makelloser Version Jahre Entwicklung verbrauchen und saftig teuer sein. Man schaue da nur rüber in's Windows Lager, MS hat die letzten Jahre sicher nicht Däumchen gedreht. Auch wenn ich Windows aus verschiedensten Gründen nicht präferiere, so ist es beizeiten deutlich sicherer geworden. Da auch Apple nur mit Wasser kocht und es massenhaft Exploits für alle möglichen Dienste gibt, ist auch mit genug Lücken zu rechnen. Auch auf einem Mac sollte man immer mit einem Konto arbeiten, daß keine Rechte hat den Rechner zu administrieren.
     
  4. Otiss

    Otiss MacUser Mitglied

    Beiträge:
    3.137
    Zustimmungen:
    149
    Registriert seit:
    28.12.2003
    Und was willst Du mir damit sagen ?

    meinst Du ich lese keine Heise!

    Ich lese auch Macnews.
    defekter Link entfernt
     
  5. Lua

    Lua MacUser Mitglied

    Beiträge:
    3.119
    Zustimmungen:
    22
    Registriert seit:
    27.05.2004
  6. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    das stimmt natürlich, aber Hand auf's Herz: wer macht das wirklich und spart sich die Umstände nicht lieber aus Bequemlichkeit? ;)
     
  7. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    Edit: ich muss dazu sagen, das hängt mit Sicherheit auch von den Gegegenheiten ab.

    Zu hause bin ich Admin, weil zu faul bin, als eingeschränkter User zu
    agieren und andauernd das Admin PW einzugeben.

    In der Firma muss ich als root auf Servern eingeloggt sein, um den Job zu
    erledigen. Dort zwar unter Linux und nicht Mac OS X, was an der
    Problematik allerdings nichts ändert.
     
  8. Apfelpower

    Apfelpower MacUser Mitglied

    Beiträge:
    403
    Zustimmungen:
    3
    Registriert seit:
    12.12.2006
  9. Lua

    Lua MacUser Mitglied

    Beiträge:
    3.119
    Zustimmungen:
    22
    Registriert seit:
    27.05.2004
    Das bedeutet aber auch dass du über einiges an Hintergrundwissen verfügst was auf den Durchschnitts-User sicherlich nicht zutrifft.

    Ich arbeite als Nicht-Admin-User an der Kiste und kann mich über zu häufige aufforderungen, mein Admin-Kennwort einzutippen, nicht beklagen. Kommt eigentlich nie vor, zumindest nicht in der täglichen Arbeit.

    Siehe auch:
    http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11919090&forum_id=110560
     
  10. G4Wallstreet

    G4Wallstreet MacUser Mitglied

    Beiträge:
    1.595
    Zustimmungen:
    37
    Registriert seit:
    08.01.2004
    Lest mal die Docs zu den Sicherheitsupdates !
     
Die Seite wird geladen...
Ähnliche Themen - Doch ein Wurm Forum Datum
.plist ...harmlos oder doch merkwürdig Sicherheit 27.03.2014
Time Capsule meldet wenig Platz.. stimmt doch aber nicht..! Sicherheit 05.03.2013
Unison, Conduit oder doch rsync? Sicherheit 20.10.2009
google notifier ein virus oder doch nur update? Sicherheit 13.06.2009
Mac ausspähen doch möglich ? Sicherheit 11.12.2005

Diese Seite empfehlen