Lion unsicherer als Win7

flippidu schrieb:
Mich interessiert nicht, was auf Computer.t-online steht. Ich arbeite seit 16 Jahren in einer Computer-Werkstatt. Fragt mich, wieviele verseuchte Macs ich in dieser Zeit auf dem Tisch hatte.
Ich sags euch lieber gleich: keinen einzigen.

Die unzähligen verseuchten Windows-Rechner dagegen hatten allesamt aktuelle Antivirensoftware drauf. Das ist alles vergebens. Das hilft doch alles nichts.
Heute allein drei Rechner mit dem BKA-Trojaner.
Zum Vergrößern anklicken....

und das sagt auch wie sicher das system letztlich ist, ich halte mich bei der diskussion lieber gleich zurück, denn diese mit leuten zu führen die sich mit der materie leider nicht tief genug beschäftigen, sich nicht in unternehmen bewegen die in der tat damit ihre probleme haben - obwohl es überall heisst: keine angst .. alles super .. - die nicht interessante ziele für angriffe sind, denen fehlt einfach die erfahrung sich ein wirkliches bild darüber zu machen ...

zum quote: ich habe bereits einige Macs in der hand gehabt, wo die admins keine ahnung hatten, was sich bereits alles eingenistet hatte und das in unternehmen bei denen das sehr wohl ein thema ist und nicht bei dem ein oder anderen zuhause bei seiner allgemeinen nutzung, die sich immer wieder durch: schalt dein hirn ein, es gibt keine bedrohungen etc verblenden lassen. eines ist aber durchaus richtig, viele derer die dieses immer wieder rausposaunen sind eben so unwichtig, dass sie keine zusätzliche sicherheit benötigen ...
 
StarSirius schrieb:
Korrekt, daher muss hier vom Betriebssystemhersteller auch sichergestellt werden, dass solche Fehler in Drittprogrammen nicht zum Problem werden können. Apple nutzt dazu beispielsweise Sandboxen. Wenn man mit einer Sandbox sicherstellt, dass ein Programm auch nur auf die Ressourcen zugreifen kann, die es auch wirklich benötigt, sinkt das Risiko, dass eine Sicherheitslücke (ob bekannt odr unbekannt) zum Problem für das ganze System werden kann. Auch der Programmierer von Windowsprogrammen kann Sandboxen errichten. Der große Unterschied besteht aber darin, dass Apples Implementation im Vergleich zu Winzigweichs geradezu simpel in der Anwendung ist. Wenn man dann noch berücksichtigt, dass Apple in naher Zukunft nur noch Programme in den App-Store aufnimmt, die in einer Sandbox laufen, bei der jeder mögliche Zugriff auf Ressourcen begründet werden muss, sehe ich deutlich, dass Apple bei dem Problem "Sicherheitslücken in Drittprogrammen" gute Arbeit leistet.
Zum Vergrößern anklicken....
Apple ist aber auch dafür bekannt, alte Zöpfe abzuschneiden, während MS sehr viel an Kompatibilität liegt, mit allen Vor- und Nachteilen. Apple mag nun mit Lion und den Sandboxen aufgeschlossen haben, aber bei der Umsetzung von ASLR hat Apple nicht gerade geglänzt.

B.
 
herz3172 schrieb:
Weil bei OSX für jedes Programm was du installiert oder wenn du was veränderst System ein Passwort eingeben musst. Kern Unix eine gute Grundsicherung bittet.
Zum Vergrößern anklicken....

Wenn ich unter dem standardmäßigen Admin-Account Programme installiere, werde ich nicht nach einem Passwort gefragt. Also *.app in den Programmordner installieren. Und eine Variante des Mac-Defender konnte sich ohne Eingabe eines Administrator-Passworts installieren. :noplan:

herz3172 schrieb:
Normal ist so du wirst beim ersten mal gewarnt das die Software von Internet stammt und ob du sie ausführen willst?
Zum Vergrößern anklicken....
Das gibt es schon seit Vista bei MS.
 
LosDosos schrieb:
Da frage ich mich, was zur Hölle machst Du mit Deinem Rechner??
Zum Vergrößern anklicken....
Weil du mit Windows einfach ohne Sichereitssoftware nicht Internet gehen darfst. Da hast du mit Sicherheit Trojaner oder Rootkit kürzester Zeit drauf.
Wo Rootkit noch gefährlicher ist, weil du nicht bemerkst das auf dem System ist. Ich habe auch geglaubt unter Windows 7 brauche keine Sicherheitssoftware, dann habe das System geprüft, bin draufgekommen das mein System verseucht war. Unter OSX hast damit keine Probleme.
 
Suendenbock schrieb:
Wenn ich unter dem standardmäßigen Admin-Account Programme installiere, werde ich nicht nach einem Passwort gefragt. Also *.app in den Programmordner installieren. Und eine Variante des Mac-Defender konnte sich ohne Eingabe eines Administrator-Passworts installieren.
Zum Vergrößern anklicken....
Ich schon, das unter OSX so standardmäßig, wenn Admin Passwort eingeben hast beim installieren. Braucht du mir nicht erzählen. Beim Mac-Defender wirst auch noch gefragt ob die Datei aus den Internet ausführen will. Automatischer herunter laden und öffnen beim Safari habe seit 3 Jahre ausgeschaltet.
 
Dachte mal das passt hierher:

OS X Lion: Sicherheitslücke erlaubt Ändern von Passwörtern anderer Accounts
 
Viel gravierender finde ich, dass man als normaler User an die Hashes kommt.

Wie man aber sieht, ist hier das Interesse am Thema sehr begrenzt :)
 
Hausbesetzer schrieb:
aus dem Grund ist MacOS als Server aber das weiß Apple auch, daher ziehen sie sich aus dem Servermarkt zurück
Zum Vergrößern anklicken....
"Aus dem Grund"? Eher unwahrscheinlich. Wäre zumindest das erste Mal dass eine einzige (leicht behebbare) Sicherheitslücke einen Hersteller dazu veranlasst, sich aus einem ganzen Marktsegment zurückzuziehen.
 
Hausbesetzer schrieb:
Für ein ServerOS ist das der Todesstoß - aus dem Grund ist MacOS als Server aber das weiß Apple auch, daher ziehen sie sich aus dem Servermarkt zurück
Zum Vergrößern anklicken....
Mit Verlaub, aber das ist dummfug! Es ist ein frisch auf den Markt gekommenes System. Wer setzt denn bitteschön sowas in einer Produktivumgebung ein?! Wie auch bei anderen Betriebssystemen, sollte man da immer ein paar Updates abwarten. Glaubst du wirklich heutzutage gibt es noch irgendein OS, das nicht bei Auslieferung noch zahlreiche Bugs enthält?! Weisst du wie komplex sowas ist?!
 
Zurück
Oben Unten