Einige Fragen zur Zukuntssicherheit, Haltbarkeit, zu Programmen

[minilux]

Surft mal mit Windows nur ne Woche ungesichert durchs Netzt. Ich glaub nicht, dass man das schadlos übersteht, nicht mal bei Windows 8.

da passiert mit Vista nichts, mit Win 7 nichts und mit Win 8 auch nichts.
Die UAC sollte man hochdrehen, und das wars

Beim Thema Sicheheitsupdates geht IMO meist (> 99%) nur ums eigene Gewissen und nicht um eine ernsthafte Gefährdung.

wie viele Rechner waren noch mal von Flashback befallen?
Ich weiss, dass man als Macuser nicht die grossen Bedrohungen kennt. Sicherheitsupdates haben aber weder hier noch da mit Paranoia zu tun

 

[CharlieD]

FULLQUOTE

Ohne dir nahe treten zu wollen, aber, Du solltest dringend einiges zu den Themen, über die Du da referierst, nachlesen...

 

[Rickyy]

Surft mal mit Windows nur ne Woche ungesichert durchs Netzt. Ich glaub nicht, dass man das schadlos übersteht, nicht mal bei Windows 8.

Das glaube ich aber für dich mit..

(auch wenn's abhängig von den Seiten ist, was ich jetzt mal außen vor lasse)

 

[rpoussin]

Und dann? Ist mein Leopard nun gefährlich? Aber die Immer-alles-neu-Fraktion finde ich gut.

Die I-a-n-F erledigt für die Spätgeborenen die Vorarbeit an stabilen Systemen und kompatibler (externer) Hardware.

 

[punkreas]

Wer hat das denn gesagt?



Apple hat bis Flashback nur Security-Updates für das vorangegangene OS veröffentlicht.
10.5 hat dann auch ein Flashback-Update erhalten.
Aktuell gibt es Security Updates bis zurück für 10.6.8.
Das letzte Security Update für Leopard war im Mai 2012.
Die Lücken die hier genutzt wurden, haben nicht nur neue Versionen betroffen.

Genügt es nicht, Java zu deaktivieren? Ich vermisse nix, seit ich es abgeschaltet habe.

 

[lundehundt]

doch, es genügt Java im Browser zu deaktivieren. Wenn du Java Runtime installiert hast ist es ratsam, auch die ueber die Jave Preferences abzuschalten.

 

[Thunderbirds]

Wenn ich nun wechsle, möchte ich mich verbessern, ein besseres Produkt haben. So wie ich es damals getan habe, als ich von Windows weg bin. Ja, auch da habe ich mich verbessert.

Für mich gibt es kein besseres Produkt, es ist anders, nix mehr nix weniger.

Oder kannst du wirklich sagen welche der drei Automarken besser als die anderen ist? Audi, Mercedes, BMW.

 

[minilux]

Genügt es nicht, Java zu deaktivieren? Ich vermisse nix, seit ich es abgeschaltet habe.

ja, das genügt. Aber geht es darum?
Bis Flashback hatten Applerechner ein aktiviertes java, weil man auf die Bedrohung nicht eingerichtet war. Klar wurde diese "Lücke" jetzt geschlossen. Aber wer weiss was als nächstes kommt? Welche Sicherheitslücke in veralteter SW als nächstes ausgenutzt wird? Ich weiss es nicht.

 

[Clovertown]

Vllt noch was zum Thema pdftk.

PDFtk Server does not require Adobe Acrobat or Reader, and it runs on Windows, Mac OS X and Linux.

Von der Hersteller Homepage. Was die Kommandozeile angeht: Grundsätzlich ja. Man muss ein bisschen was einstellen um das gewohnte "bash-feeling" zu bekommen. Falls du neben pdftk noch andere Pakete nutzen möchtest solltest du ggf mal einen Blick auf brew (http://mxcl.github.com/homebrew/) oder MacPorts (http://www.macports.org/) werfen.

 

[LosDosos]

Genügt es nicht, Java zu deaktivieren? Ich vermisse nix, seit ich es abgeschaltet habe.

Im Fall von Flashback reichte es, Java im Browser zu deaktivieren.

Apple stopft aber mit den Security-Updates mehr Lücken als nur in Java.
http://support.apple.com/kb/HT5130?viewlocale=de_DE

Es reicht also nicht, auf die Security Updates zu verzichten und einfach Java zu deaktivieren.

Zu Zeiten von Flashback hatte Apple (nach langer Zeit!) dann ein Removal Tool rausgebracht, um Flashback von befallenen Systemen wieder zu entfernen.
Es gibt verschiedene Hinweise darauf, dass Flashback nur ein Testlauf war.

 

[punkreas]

[h=2]Additional Information[/h] For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.

Es ging ja um 10.5.

 

[LosDosos]

[h=2]Additional Information[/h] For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.

Es ging ja um 10.5.

Hä?
Du missverstehst da was.
Um Flashback zu verhindern und um zu verhindern, dass durch Javalücken das System kompromittiert werden kann, schaltet man Java im Browser besser ab, völlig unerheblich ob bei 10.4, 10.5, 10.6, 10.7 oder 10.8.

10.5 hat übrigens auch das Flashback Update vom Apple bekommen, das war das erste Mal, dass Apple auch das vorletzte OS versorgt hat - seitdem kommt das nun öfter vor.

Die Security Updates von Apple stopfen aber nicht nur Java Lücken und deshalb ist man gut beraten, diese immer auch zu installieren.

Dass Du in 10.5 Java im Browser abgeschaltet hast, bedeutet aber nicht, dass 10.5 nicht weitere Sicherheitslücken vorweist - die leider nicht mehr gefixt werden.
Ich würde daher wenn möglich in jedem Fall auf 10.6 umsteigen.

 

[punkreas]

10.5 hat übrigens auch das Flashback Update vom Apple bekommen, das war das erste Mal, dass Apple auch das vorletzte OS versorgt hat - seitdem kommt das nun öfter vor.

Die Security Updates von Apple stopfen aber nicht nur Java Lücken und deshalb ist man gut beraten, diese immer auch zu installieren.

Dass Du in 10.5 Java im Browser abgeschaltet hast, bedeutet aber nicht, dass 10.5 nicht weitere Sicherheitslücken vorweist - die leider nicht mehr gefixt werden.
Ich würde daher wenn möglich in jedem Fall auf 10.6 umsteigen.

Mein neuestes sicherheitsupdate ist von 2011, ich bekomme auch kein neueres über die softwareaktualisierung. Auf 10.6 kann ich mit dem PPC nicht umsteigen. Bei dem marktanteil, den 10.5 für PPC haben dürfte, befürchte ich wenig engagement von bösen programmierern.

Klar: Wer das beruflich braucht, sollte das anders sehen. Ich mit einem seeehr schmalen budget kann mir als freizeit-mac-user auch mal einen totalausfall leisten. Ein funktionierendes backup ist vorhanden.

 

[LosDosos]

Ja, mit PPC brauchst Du Dir da sicher weniger Sorgen zu machen.
(aber eben nicht per se 10.5)

Flashback lief zwar auch unter PPC, konnte allerdings keinen Code nachladen.

Mit einem Intel würde ich schon wenn möglich 10.6 nutzen.

 

[kermitd]

Für mich gibt es kein besseres Produkt, es ist anders, nix mehr nix weniger.

Jeder wie er meint. Ich benutze OS X weil ich es tatsächlich (wesentlich) besser finde, nicht bloß "anders". Aber das mögen Andere anders sehen, und natürlich hängt das auch vom Einsatzzweck und den eigenen Erwartungen sowie gesetzten Prioritäten ab.

 

[Madcat]

da passiert mit Vista nichts, mit Win 7 nichts und mit Win 8 auch nichts.
Die UAC sollte man hochdrehen, und das wars

Und dann ist der Virenscanner überflüssig? Glaub ich nicht!

wie viele Rechner waren noch mal von Flashback befallen?
…

Soweit ich weiß so um die 700.000. Bei etwa 80 Millionen Macs also weniger als 1 %

ja, das genügt. Aber geht es darum?
Bis Flashback hatten Applerechner ein aktiviertes java, weil man auf die Bedrohung nicht eingerichtet war. Klar wurde diese "Lücke" jetzt geschlossen. Aber wer weiss was als nächstes kommt? Welche Sicherheitslücke in veralteter SW als nächstes ausgenutzt wird? Ich weiss es nicht.

Seit 2004 bin ich bei Mac. Bis zu Flashback hat es niemand geschafft ohne zutun des Users in Mac OS X reinzukommen. Nach Flashback auch nicht. Oder hab ich was verpasst?

 

[minilux]

Und dann ist der Virenscanner überflüssig? Glaub ich nicht!

Nun, ich würde nicht drauf verzichten wollen, aber angeschlagen hat er bis jetzt noch nicht. Und ich bin schon eine zeitlang unterwegs.

Seit 2004 bin ich bei Mac. Bis zu Flashback hat es niemand geschafft ohne zutun des Users in Mac OS X reinzukommen. Nach Flashback auch nicht. Oder hab ich was verpasst?

Nein, du hast nichts verpasst. Nur haben viele Flashback eben auch nicht für möglich gehalten. Man kann jetzt natürlich sagen, dass das nur ein einmaliger Ausrutscher war, und weiter den Kopf in den Sand stecken.
Das ändert aber nichts an meiner ursprünglichen Aussage: Apple kündigt Betriebssysteme vergleichsweise schnell ab, und dann gibt es nur selten Sicherheitsupdates.

 

[LosDosos]

Also was Flashback angeht; Hauptziele waren Rechner in Kanada, USA und UK: wir in Deutschland sind weitestgehend verschont geblieben.
Leider ist der so ziemlich kompetestente User was das angeht hier nicht mehr aktiv.
Seine Aussagen haben aber immer zugetroffen.
(auch die von ihm prophezeite Attacke ist kürzlich wahr geworden)
Zum Weiterlesen:
https://www.macuser.de/forum/f65/flashback-trojaner-628863/index69.html#post7404131
(Und ja - er hat im Gegensatz zu uns allen wirklich Ahnung von dem was er da sagt - schade, dass ein derart kompetenter User fürs Forum verloren gegangen ist, aber es ist halt auch sein Job)
Fazit - groß angelegter Testlauf, um alle Szenarien durchzuspielen.
Möglich ist derzeit so einiges.

 

[ProUser]

Fazit - groß angelegter Testlauf, um alle Szenarien durchzuspielen.

Es wurde schlicht das ausgenutzt, was grad möglich war, mehr war nicht drin, punkt.

Möglich ist derzeit so einiges.

In manchen Fantasiegebilden, ja.

 

[Rednose]

Flashback

(Was für eine "Lachnummer", die breit und völlig übertrieben in einem Thread "ausdiskutiert" wurde!
Ist meine Meinung, denn andere sehen das anders!
Letztlich war das "nur" eine Lücke in Java, die durch Deaktivierung ausgeschaltet werden konnte!
Was für ein Drama!

Als langjähriger Macuser kann ich dir sagen das du dich nicht auf Apple verlassen kannst!
Da wird schnell mal die Schnittstelle gewechselt und das OS fällt relativ schnell heraus.
Muß nicht negativ sein, aber kostet letztlich den User Nerven und Geld!