Doch ein Wurm im Apfel?

ActiveX

Aktives Mitglied
Thread Starter
Mitglied seit
11.11.2006
Beiträge
2.237
was sagt ihr dazu? :eek:

Month of Apple Bugs: Lokaler Root-Exploit bereits aktiv ausgenutzt

Einen bereits aktiv ausgenutzten Zero-Day-Exploit, der lokalen Anwendern Root-Rechte beschert, stellen die Aktivisten hinter dem "Month of Apple Bugs" als Apple-Bug Nummer Fünf vor. Er beruht auf einem Fehler in Apples Disk Management Framework. Über dessen Reparaturmechanismus kann man unter anderem versehentlich falsch gesetzte Dateirechte korrigieren lassen – oder sich selbst höhere verschaffen. Dazu muss ein bösartiges Programm lediglich einen passenden Bill Of Materials (BOM) erstellen und ein Repair starten. Das überschreibt dann beliebige Dateien oder setzt die gewünschten Rechte.

....

http://www.heise.de/newsticker/meldung/83284
 

sgmelin

Aktives Mitglied
Mitglied seit
16.05.2004
Beiträge
3.729
Das ist aber schon alt. Ich dachte, das sei längst gefixt.
 

wegus

Aktives Mitglied
Mitglied seit
13.09.2004
Beiträge
17.193
Wen wundert's ? Bei der Komplexität heutiger OS'e müßten die in hundertprozent Makelloser Version Jahre Entwicklung verbrauchen und saftig teuer sein. Man schaue da nur rüber in's Windows Lager, MS hat die letzten Jahre sicher nicht Däumchen gedreht. Auch wenn ich Windows aus verschiedensten Gründen nicht präferiere, so ist es beizeiten deutlich sicherer geworden. Da auch Apple nur mit Wasser kocht und es massenhaft Exploits für alle möglichen Dienste gibt, ist auch mit genug Lücken zu rechnen. Auch auf einem Mac sollte man immer mit einem Konto arbeiten, daß keine Rechte hat den Rechner zu administrieren.
 

Otiss

Aktives Mitglied
Mitglied seit
28.12.2003
Beiträge
3.157
Und was willst Du mir damit sagen ?

meinst Du ich lese keine Heise!

Ich lese auch Macnews.
 

Lua

Aktives Mitglied
Mitglied seit
27.05.2004
Beiträge
3.143
Man kann auch bei MU lesen:
 

MacMännchen

Aktives Mitglied
Mitglied seit
03.10.2006
Beiträge
2.881
wegus schrieb:
Auch auf einem Mac sollte man immer mit einem Konto arbeiten, daß keine Rechte hat den Rechner zu administrieren.
das stimmt natürlich, aber Hand auf's Herz: wer macht das wirklich und spart sich die Umstände nicht lieber aus Bequemlichkeit? ;)
 

MacMännchen

Aktives Mitglied
Mitglied seit
03.10.2006
Beiträge
2.881
Edit: ich muss dazu sagen, das hängt mit Sicherheit auch von den Gegegenheiten ab.

Zu hause bin ich Admin, weil zu faul bin, als eingeschränkter User zu
agieren und andauernd das Admin PW einzugeben.

In der Firma muss ich als root auf Servern eingeloggt sein, um den Job zu
erledigen. Dort zwar unter Linux und nicht Mac OS X, was an der
Problematik allerdings nichts ändert.
 

Lua

Aktives Mitglied
Mitglied seit
27.05.2004
Beiträge
3.143
MacMännchen schrieb:
Zu hause bin ich Admin, weil zu faul bin, als eingeschränkter User zu agieren und andauernd das Admin PW einzugeben.

In der Firma muss ich als root auf Servern eingeloggt sein, um den Job zu
erledigen.
Das bedeutet aber auch dass du über einiges an Hintergrundwissen verfügst was auf den Durchschnitts-User sicherlich nicht zutrifft.

Ich arbeite als Nicht-Admin-User an der Kiste und kann mich über zu häufige aufforderungen, mein Admin-Kennwort einzutippen, nicht beklagen. Kommt eigentlich nie vor, zumindest nicht in der täglichen Arbeit.

Siehe auch:
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11919090&forum_id=110560
 
Oben