Doch ein Wurm im Apfel?

  1. ActiveX

    ActiveX Thread StarterMacUser Mitglied

    Mitglied seit:
    11.11.2006
    Beiträge:
    2.191
    Zustimmungen:
    253
    was sagt ihr dazu? :eek:

    Month of Apple Bugs: Lokaler Root-Exploit bereits aktiv ausgenutzt

    Einen bereits aktiv ausgenutzten Zero-Day-Exploit, der lokalen Anwendern Root-Rechte beschert, stellen die Aktivisten hinter dem "Month of Apple Bugs" als Apple-Bug Nummer Fünf vor. Er beruht auf einem Fehler in Apples Disk Management Framework. Über dessen Reparaturmechanismus kann man unter anderem versehentlich falsch gesetzte Dateirechte korrigieren lassen – oder sich selbst höhere verschaffen. Dazu muss ein bösartiges Programm lediglich einen passenden Bill Of Materials (BOM) erstellen und ein Repair starten. Das überschreibt dann beliebige Dateien oder setzt die gewünschten Rechte.

    ....

    http://www.heise.de/newsticker/meldung/83284
     
    ActiveX, 09.01.2007
  2. sgmelin

    sgmelinMacUser Mitglied

    Mitglied seit:
    16.05.2004
    Beiträge:
    3.714
    Zustimmungen:
    40
    Das ist aber schon alt. Ich dachte, das sei längst gefixt.
     
    sgmelin, 09.01.2007
  3. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545
    Wen wundert's ? Bei der Komplexität heutiger OS'e müßten die in hundertprozent Makelloser Version Jahre Entwicklung verbrauchen und saftig teuer sein. Man schaue da nur rüber in's Windows Lager, MS hat die letzten Jahre sicher nicht Däumchen gedreht. Auch wenn ich Windows aus verschiedensten Gründen nicht präferiere, so ist es beizeiten deutlich sicherer geworden. Da auch Apple nur mit Wasser kocht und es massenhaft Exploits für alle möglichen Dienste gibt, ist auch mit genug Lücken zu rechnen. Auch auf einem Mac sollte man immer mit einem Konto arbeiten, daß keine Rechte hat den Rechner zu administrieren.
     
    wegus, 09.01.2007
  4. Otiss

    OtissMacUser Mitglied

    Mitglied seit:
    28.12.2003
    Beiträge:
    3.144
    Zustimmungen:
    150
    Otiss, 09.01.2007
  5. Lua

    LuaMacUser Mitglied

    Mitglied seit:
    27.05.2004
    Beiträge:
    3.116
    Zustimmungen:
    22
  6. MacMännchen

    MacMännchenMacUser Mitglied

    Mitglied seit:
    03.10.2006
    Beiträge:
    2.877
    Zustimmungen:
    213
    das stimmt natürlich, aber Hand auf's Herz: wer macht das wirklich und spart sich die Umstände nicht lieber aus Bequemlichkeit? ;)
     
    MacMännchen, 10.01.2007
  7. MacMännchen

    MacMännchenMacUser Mitglied

    Mitglied seit:
    03.10.2006
    Beiträge:
    2.877
    Zustimmungen:
    213
    Edit: ich muss dazu sagen, das hängt mit Sicherheit auch von den Gegegenheiten ab.

    Zu hause bin ich Admin, weil zu faul bin, als eingeschränkter User zu
    agieren und andauernd das Admin PW einzugeben.

    In der Firma muss ich als root auf Servern eingeloggt sein, um den Job zu
    erledigen. Dort zwar unter Linux und nicht Mac OS X, was an der
    Problematik allerdings nichts ändert.
     
    MacMännchen, 10.01.2007
  8. Apfelpower

    ApfelpowerMacUser Mitglied

    Mitglied seit:
    12.12.2006
    Beiträge:
    398
    Zustimmungen:
    3
  9. Lua

    LuaMacUser Mitglied

    Mitglied seit:
    27.05.2004
    Beiträge:
    3.116
    Zustimmungen:
    22
    Das bedeutet aber auch dass du über einiges an Hintergrundwissen verfügst was auf den Durchschnitts-User sicherlich nicht zutrifft.

    Ich arbeite als Nicht-Admin-User an der Kiste und kann mich über zu häufige aufforderungen, mein Admin-Kennwort einzutippen, nicht beklagen. Kommt eigentlich nie vor, zumindest nicht in der täglichen Arbeit.

    Siehe auch:
    http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11919090&forum_id=110560
     
  10. G4Wallstreet

    G4WallstreetMacUser Mitglied

    Mitglied seit:
    08.01.2004
    Beiträge:
    1.538
    Zustimmungen:
    37
    Lest mal die Docs zu den Sicherheitsupdates !
     
    G4Wallstreet, 10.01.2007
Die Seite wird geladen...
Ähnliche Themen - Doch ein Wurm
  1. asta la vista?
    Antworten:
    3
    Aufrufe:
    178
    asta la vista?
    15.04.2017
  2. raphael666
    Antworten:
    15
    Aufrufe:
    2.083
    rechnerteam
    27.03.2014
  3. Galinka
    Antworten:
    10
    Aufrufe:
    1.115
    rpoussin
    06.03.2013
  4. Mandarin Moeve
    Antworten:
    5
    Aufrufe:
    1.173
    Mandarin Moeve
    20.10.2009
  5. carnby
    Antworten:
    6
    Aufrufe:
    778