Ungepatchte MacOS X Lücken - wird MacOS X zum Secrity Nightmare?

Dieses Thema im Forum "Sicherheit" wurde erstellt von defa, 09.05.2006.

  1. defa

    defa Thread Starter MacUser Mitglied

    Beiträge:
    42
    Zustimmungen:
    0
    MacUser seit:
    11.05.2004
    Hi!

    Ich habe hier bisher noch nichts dazu gelesen - ehrlich gesagt nervt mich das Thema aber immens und zwar seit geraumer Zeit.

    Konkret betrifft das dass Verhalten von Apple in anbetracht der aktuellen Sicherheitslage von Mac OS.

    Derzeit sind mehrere gravierende Sicherheitslücken bekannt die von Apple noch nicht gefixed wurden. Das betrifft z.B. 6 Lücken in diversen Grafik Funktionen die Tom Ferris am 21.4.2006 released hat (http://secunia.com/advisories/19686/), sowie eine Safari Lücke (http://www.securityfocus.com/bid/17674).

    Um es mal vereinfacht zu sagen, sind das genau die Art von Lücken die bei Windows PC's dazu geführt haben das die heute als Zombie-Rechner in Botnetzen fungieren. Und besonders für die neuen Intel Macs können HackerInnen auf die Erfahrungen mit Windows zurückgreifen - und extrem einfach Schadcode entwickeln. Dies ist auch schon passiert - siehe hier.

    Im Klartext heißt das - ich Besuche eine Seite mit Safari und es installiert sich irgendwelcher Code ohne das ich irgendetwas dummes machen muss (Windows + IE lassen gruessen).

    Apple scheint seit 3 Wochen!!! nicht in der Lage dieses Problem zu beheben und warnt nicht mal seine Nutzer davor.

    Was is los Apple? Appel aufm Kopp? Ich frag mich wirklich was dass soll - gerade nach dem Wechsel auf eine andere Rechnerarchitektur sollte Apple daran gelegen sein das Vertrauen der User zu behalten...

    Was denkt ihr?

    bye
    defa
     
  2. Mortiis

    Mortiis MacUser Mitglied

    Beiträge:
    2.144
    Zustimmungen:
    75
    MacUser seit:
    20.02.2004
    Ave,

    Was soll die Panikmache!! Ich kenne kein Sytem, was 100% sicher ist!
    Vor allen ist Dir mal was in den letzten Jahren aufgefallen? In den 90ziger Jahren war es ein Volkssport für Hacker, auf die Seiten und Server von Pentacon, CIA und FBI in den USA sich rein zu hacken, nur irgendwie passiert die letzten Jahre in dem Fall nichts mehr und dies nicht, weil die Hacker keinen Bock mehr haben, sondern man hat diese Seiten und Server mit Mac - Hard- und Software ausgerüste, wo vorher Windows NT Rechner und Server standen.
    Schau einfach mal auf diese Seite, da kannst Du gern überprüfen wie sicher Dein System ist, kannst dann das Gleiche mit einen Windows-Rechner durchführen mit IE als Browser und eingeschalteten ActivX.

    [DLMURL]http://www.hirnbrouser.de/ac/index.html[/DLMURL]

    Viel Spaß!

    Mortiis
     
  3. FFM_Heini

    FFM_Heini Banned

    Beiträge:
    165
    Zustimmungen:
    0
    MacUser seit:
    05.05.2006
    Das ist normal - Apples Security-Politik ist "Security By Obscurity" (Also Klappe halten und hoffe, dass es keiner merkt) und laut letzten Studien braucht Apple 91 Tage für ein BugFix... Also alles noch im Rahmen - keine Angst ;)
     
  4. defa

    defa Thread Starter MacUser Mitglied

    Beiträge:
    42
    Zustimmungen:
    0
    MacUser seit:
    11.05.2004
    Danke Mortiis - aber die Seite testet nicht auf aktuelle Lücken.

    Das ist auch keine Panikmache - Micosoft stellt seine Patches deutlich schneller zur Verfügung. Ich mache auch niemandem einen Vorwurf das es die Lücken gibt - mich nervt aber extrem das es keine Patches gibt und ich seit 3 Wochen mit einem System surfen muss auf welchem mir unbemerkt irgendwelcher Schrott untergejubelt werden könnte.

    Und aus Hacker sicht ist der Mac mehr als attraktiv: Es gibt nur sehr geringe Hardware abweichungen - das OS ist überall gleich und meistens gepatched - eine Monokultur - der Traum jedes Wurmes.

    Mir ist auch aufgefallen das es schon einen Thread dazu gibt - evtl lieber den nutzen.

    http://www.macuser.de/forum/showthread.php?t=167231

    bye
    defa
     
  5. Lynhirr

    Lynhirr MacUser Mitglied

    Beiträge:
    11.423
    Zustimmungen:
    352
    MacUser seit:
    22.04.2005
    Wie sagt der Kölner: "Et is noch immer jot jegange!" - und in meinen 20 Jahren bei Apple war es so. :)

    Achtung, Humor! :D
     
  6. Mortiis

    Mortiis MacUser Mitglied

    Beiträge:
    2.144
    Zustimmungen:
    75
    MacUser seit:
    20.02.2004
    Da frage ich mich allen ernstes, auf welche Seiten Du so surfst, oder mit welchen Leuten Du so kommunizerst, dass Dein Rechner für Dich ein Sicherheitsrisiko darstellt? Denn auf normalen Seiten kann dies nicht so der Fall sein, sei denn man schachert auf irgendwelchen zwielichtigen Ecken im Internet rum oder man hat so sensible Daten auf seiner Festplatte, die ein Inferno hervorrufen können, wenn diese in die falschen Hände geraten, wie an den Irren G.W.Bush oder der nassen Ratte aus Iran.

    Mortiis
     
  7. haeckmac

    haeckmac MacUser Mitglied

    Beiträge:
    128
    Zustimmungen:
    2
    MacUser seit:
    05.06.2005
    Na also Mortiis du hast ja vielleicht ne eigenartige Vorstellung von Sicherheit. Wenn ich ein System benutze, dann möchte schon das Gefühl haben (und im Ideal Fall wissen), dass es "sicher" ist. Man muss nicht unbedingt in den "düsteren" Ecken es Netzes surfen damit es einen erwischt. Es reicht doch schon, dass ich ein blog eines Freundes o.ä. regelmäßig besuche, dieser wird gehackt und schon erwischt es mich auch.
    So wie du es eben dargelegt hast klingt es fast so als sind die Leute die Nachts draußen rumlaufen und dann überfallen werden selbst schuld.

    gruss haeckmac
     
  8. Mortiis

    Mortiis MacUser Mitglied

    Beiträge:
    2.144
    Zustimmungen:
    75
    MacUser seit:
    20.02.2004
    Ich arbeite schon einige Zeit mit Apple-Hardware (ca.10 Jahre) und muß ehrlich zugeben, dass ich auch schon desöffteren auch auf zwielichtigen Seiten rumgesurft bin, aber meine Rechner haben für mich nie ein Sicherheitsrisiko dargestellt und ich gehe auch nicht mit diesen Gefühl ins Internet, da hätte ich bei Windows-PCs schon eher Bedenken.
    Man sollte immer die Kirche im Dorf lassen.

    Mortiis
     
  9. DickUndDa

    DickUndDa Gast

    Ja man. Du weißt was abgeht! *kopf schüttel*

    Dass es bisher gut gegangen ist heißt nicht dass es in Zukunft nicht mal anders laufen könnte. Man sollte sich deswegen keine alzu großen Sorgen machen - aber ganz aus den Augen sollte man das Thema auch nicht verlieren.

    Dass hier immer so eine Protestwelle aufkommt wenn auf Probleme bei Apple hingewiesen wird kann ich beim besten Willen nicht verstehen. Das sieht für mich Stark nach der Kopf-in-den-Sand-steck-Methode aus.
     
  10. Lynhirr

    Lynhirr MacUser Mitglied

    Beiträge:
    11.423
    Zustimmungen:
    352
    MacUser seit:
    22.04.2005
    Dazu auch defekter Link entfernt

    Quelle: macnews.de
     

Diese Seite empfehlen