Doch ein Wurm im Apfel?

ActiveX

ActiveX

Aktives Mitglied
Thread Starter
Dabei seit
11.11.2006
Beiträge
2.230
Reaktionspunkte
254
was sagt ihr dazu? :eek:

Month of Apple Bugs: Lokaler Root-Exploit bereits aktiv ausgenutzt

Einen bereits aktiv ausgenutzten Zero-Day-Exploit, der lokalen Anwendern Root-Rechte beschert, stellen die Aktivisten hinter dem "Month of Apple Bugs" als Apple-Bug Nummer Fünf vor. Er beruht auf einem Fehler in Apples Disk Management Framework. Über dessen Reparaturmechanismus kann man unter anderem versehentlich falsch gesetzte Dateirechte korrigieren lassen – oder sich selbst höhere verschaffen. Dazu muss ein bösartiges Programm lediglich einen passenden Bill Of Materials (BOM) erstellen und ein Repair starten. Das überschreibt dann beliebige Dateien oder setzt die gewünschten Rechte.

....

http://www.heise.de/newsticker/meldung/83284
 
Das ist aber schon alt. Ich dachte, das sei längst gefixt.
 
Wen wundert's ? Bei der Komplexität heutiger OS'e müßten die in hundertprozent Makelloser Version Jahre Entwicklung verbrauchen und saftig teuer sein. Man schaue da nur rüber in's Windows Lager, MS hat die letzten Jahre sicher nicht Däumchen gedreht. Auch wenn ich Windows aus verschiedensten Gründen nicht präferiere, so ist es beizeiten deutlich sicherer geworden. Da auch Apple nur mit Wasser kocht und es massenhaft Exploits für alle möglichen Dienste gibt, ist auch mit genug Lücken zu rechnen. Auch auf einem Mac sollte man immer mit einem Konto arbeiten, daß keine Rechte hat den Rechner zu administrieren.
 
Und was willst Du mir damit sagen ?

meinst Du ich lese keine Heise!

Ich lese auch Macnews.
 
Man kann auch bei MU lesen:
 
wegus schrieb:
Auch auf einem Mac sollte man immer mit einem Konto arbeiten, daß keine Rechte hat den Rechner zu administrieren.
Zum Vergrößern anklicken....

das stimmt natürlich, aber Hand auf's Herz: wer macht das wirklich und spart sich die Umstände nicht lieber aus Bequemlichkeit? ;)
 
Edit: ich muss dazu sagen, das hängt mit Sicherheit auch von den Gegegenheiten ab.

Zu hause bin ich Admin, weil zu faul bin, als eingeschränkter User zu
agieren und andauernd das Admin PW einzugeben.

In der Firma muss ich als root auf Servern eingeloggt sein, um den Job zu
erledigen. Dort zwar unter Linux und nicht Mac OS X, was an der
Problematik allerdings nichts ändert.
 
MacMännchen schrieb:
Zu hause bin ich Admin, weil zu faul bin, als eingeschränkter User zu agieren und andauernd das Admin PW einzugeben.

In der Firma muss ich als root auf Servern eingeloggt sein, um den Job zu
erledigen.
Zum Vergrößern anklicken....
Das bedeutet aber auch dass du über einiges an Hintergrundwissen verfügst was auf den Durchschnitts-User sicherlich nicht zutrifft.

Ich arbeite als Nicht-Admin-User an der Kiste und kann mich über zu häufige aufforderungen, mein Admin-Kennwort einzutippen, nicht beklagen. Kommt eigentlich nie vor, zumindest nicht in der täglichen Arbeit.

Siehe auch:
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11919090&forum_id=110560
 
Lest mal die Docs zu den Sicherheitsupdates !
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten