schon mal was von soigenannte 0day oder private exploits gehört? Nein? Dacht ich mir...
http://www.hbx.us/tal0n/papers/unknown-exp.txt kannste dir ja mal durchlesen.
btw: ein exploit ist ein programm was eine sicherheitslücke ausnutzt
Der Artikel ist treffend ueberschrieben: Thoughts on Unknown Exploitation
Auch fuer einen exploid brauche ich entweder offene Netzwerk Ports oder ein Programm, das vorher installieren werden muss. Ich habe weiter oben schon geschrieben, dass das groesste Risiko natuerlich vor dem Rechner sitzt. Und auch, dass es um den schlichten Vergleich einer Windows versus Mac out-of-the-box Installation mit Stand von heute geht. Weiterhin geht es um die grundsaetzliche Konzeption, auch dem Admin das passwort abzufragen und user und system klar und strikt zu trennen.
Natuerlich finde ich zu jedem System unter bestimmten Voraussetzungen irgend einen Zugang (und wenn ich bei dem 100% sicheren System dem Admin die Fuesse kitzeln muss bis er mir sein passwort verraet). Und natuerlich gibt es ein heute noch unbekanntes oder unveroeffentlichtes Gefaehrdungspotential, gegen dass ich mich aber auch heute noch nicht schuetzen kann (ausser mit den mir bekannten Mitteln)
Cheers,
Lunde