Macbook mit voll gepatchtem Safari in 2 min gehackt

mrigns schrieb:
Der Marktanteil steigt und die Sicherheit ist praktisch nicht vorhanden, das wird nicht lange gut gehen.
Zum Vergrößern anklicken....
Bei Microsoft gehts doch auch. Sicherheit ist auch nicht wirklich vorhanden, trotzdem akut es jeder Depp. Apple macht halt genau das selbe.
Die Vorstellung das Apple irgendwas für den User tut und nicht für die eigene Kasse gehört ins Reich der Romantik. Solange also die Zahlen stimmen ist die Sicherheit unwichtig.
 
vorallem ists auf nem speziell dafür preparierten rechner/server gewesen. der typ musste mit dem macbook also irgendwas auf der seite von dem hacker anklicken oder machen. wie groß ist die wahrscheinlichkeit, dass du dich auf genau so ner seite rumtreibst?

seh das ganze nicth soo eng ehrlichgesagt. ist zwar blöd oder komisch aber die anderen browser sind auch alle betroffen. der typ wollts wohl auch nicht public machen solange es nicht gepatcht ist...sogesehen wayn
 
Stichwort Sandbox. Ich starte mein Safari nicht mehr ohne. Ist so ziemlich die sicherste Variante um sich gegen unberechtigte Schreib und Lesezugriffe auf seiner HD zuschützen.
 
Man muss sehen, dass Miller seine gefunden Lücken verkaufen will. Apple zahlt aber dem Vernehmen nach nicht für solche Infos, im Gegensatz zu Microsoft und anderen. Unter Umständen steckt auch zu einem Teil Ärger hinter seinen Aussagen.
 
pHrEak schrieb:
vorallem ists auf nem speziell dafür preparierten rechner/server gewesen. der typ musste mit dem macbook also irgendwas auf der seite von dem hacker anklicken oder machen. wie groß ist die wahrscheinlichkeit, dass du dich auf genau so ner seite rumtreibst?
Zum Vergrößern anklicken....

Leider koennen auch normale seiten (foren, flash spiele) inifiziert werden. Aber wie du sagst, solange 90 computer die eine Seite ansurfen Windows benutzen und nur 4 bis 8 einen Mac, lohnt es sich einfach nicht, solche malware fur mac zu installieren. Fèr dich it also im Moment alles im grünen Bereich :)
 
Zuletzt bearbeitet von einem Moderator:
SelonScience schrieb:
Leider koennen auch normale seiten (foren, flash spiele) inifiziert werden...
Zum Vergrößern anklicken....
Horrorszenario wären korrumpierte Server die als Quelle für bspw. Werbung auf diversen Seiten dienen. Da kann dann auch der Besuch von seriösen Seiten wie SPON lustig werden.
 
seannery schrieb:
Horrorszenario wären korrumpierte Server die als Quelle für bspw. Werbung auf diversen Seiten dienen. Da kann dann auch der Besuch von seriösen Seiten wie SPON lustig werden.
Zum Vergrößern anklicken....

AdBlock + NoScript :cool:

Aber irgendwas wird sich immer finden :eek:
 
Mit dem Anti-Exploit und "randomization" ... ich dachte das wäre seit Leopard eingebaut im Punkt Systemeinstellungen>Sicherheit>Sicheren virtuellen Speicher verwenden..? Oder ist das wieder etwas anderes. :eek:
 
@ detto

Soweit ich weiß, dient die Einstellung "Sicheren virtuellen Speicher verwenden" lediglich dazu, daß der virtuelle Speicher verschlüsselt wird, um ein Auslesen (z.B. zuvor eingegebener Passwörter) zu verhindern. Bitte korrigiert mich, wenn ich da falsch liege.
 
Es geht um die Auslagerungsdatei/SWAP, die benutzt wird, wenn der RAM voll ist. Und da die Festplatte die Daten mehrere Jahre speichert, ist es durchaus denkbar, dass plötzlich etwas aus dem RAM einfach so im Klartext auf der Festplatte steht, zum beispiel der AES Key für die Festplatte. Sehr ungesund.
 
martinibook, danke für die Info. Dann sollte man wirklich jedem empfehlen,die Option:"Sicheren virt..." zu verwenden!
 
Wenn du jedes kleinste bisschen Performance brauchst, dann würde ich das nicht machen, denn das Versclüsseln geht auch auf die CPU. Aber allgemein kann es schon nicht schaden. Wenn du FileVault oder TrueCrypt verwendest, dann auf jeden Fall, ansonsten hast du eventuell deine Daten unverschlüsselt noch irgendwo auf der Platte.
 
Für meine Zwecke ist die Performance wirklich ok, die CPU Auslastung hält sich in Grenzen und ich hatte die Option von Anfang an aktiviert, benutze zwar kein FileVault und auch nicht Truecrypt, sondern ein anderes Verschlüsselungsprogramm und da hast Du natürlich vollkommen recht, ist das Pflicht!
 
Hoffentlich fliessen die Erkenntnisse aus dem Hacker Wettbewerb noch in 10.5.7 mit ein, daß ja bald kommen wird, wäre zumindest wünschenswert...
 
Wolf X schrieb:
Hoffentlich fliessen die Erkenntnisse aus dem Hacker Wettbewerb noch in 10.5.7 mit ein, daß ja bald kommen wird, wäre zumindest wünschenswert...
Zum Vergrößern anklicken....
Ich denke Apple wird das in einem eigenen Patch berücksichtigen (wie bisher auch) und dann in 10.5.8 integrieren. 10.5.7 ist zu weit fortgeschritten als das man da noch mit der heißen Nadel ranginge. :)
 
Vermutlich hast Du recht, seannery, von 1.5.7 ist ja schon die zweite Version an die Entwickler gegangen, aber Patch ist natürlich auch ok.
 
Es war eigentlich nur positiv gemeint, daher der der ";)" dahinter.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten