heise :"Mac OS X schlampt bei Passwörtern "

albertino13

Mitglied
Thread Starter
Dabei seit
26.05.2004
Beiträge
69
Reaktionspunkte
0
eine sehr erschreckende meldung, hoffentlich wird das porblem bald behoben.

Apples Betriebssystem Mac OS X geht wenig sorgsam mit dem Passwort des aktuell angemeldeten Benutzers um. Es steht im Klartext in den Auslagerungsdateien im Verzeichnis /var/vm, die das Betriebssystem zur Realisierung des virtuellen Speichers anlegt.


http://www.heise.de/newsticker/meldung/54024
 
Klar wird das bald behoben. Wir haben ja nicht Windows. Ich denke mal dass da in den nächsten Tagen schon ein Scurity Update kommt.
 
<ironie>
Gut das ich kein PW gesetzt habe, so kann das auch keiner auslesen ^^:D
</ironie>
 
albertino13 schrieb:
eine sehr erschreckende meldung, hoffentlich wird das porblem bald behoben.

Apples Betriebssystem Mac OS X geht wenig sorgsam mit dem Passwort des aktuell angemeldeten Benutzers um. Es steht im Klartext in den Auslagerungsdateien im Verzeichnis /var/vm, die das Betriebssystem zur Realisierung des virtuellen Speichers anlegt.


http://www.heise.de/newsticker/meldung/54024

Diese Meldung bekommt schon Rente - vergleiche hierzu http://www.oreillynet.com/pub/wlg/5125

Mac OS X 10.4 wird das Problem loesen:
Code:
A new item in the Security tab is “Use secure virtual memory”. This feature is
not yet documented as far as I could make out, but from the description, it looks like
it will encrypt virtual memory to further minimise the risk of spoofing. The Mouse tab
has an extra set of radio buttons to set your left or right mouse button as the primary
button.

Gruss von IceHouse
 
@SchaSche:
um ganz sicher zu sein, solltest Du dann auch keinen User anlegen ;)
 
albertino13 schrieb:
eine sehr erschreckende meldung, [...]
Wieso denn? Ich wollte schon lange wieder mal in den Heise-Zoo ein paar Trolle angucken. Bei solchen Meldungen kann man sich sogar das Futter sparen, einfach zurücklehnen und die possierlichen Tierchen beim spielen beobachten :D
 
Zuletzt bearbeitet:
the odD one schrieb:
Wieso denn? Ich wollte schon lange wieder mal in den Zoo ein paar Trolle angucken. Bei solchen Meldungen kann man sich sogar das Futter sparen, einfach zurücklehnen und die possierlichen Tierchen beim spielen beobachten :D
:D :D :D
 
the odD one schrieb:
Wieso denn? Ich wollte schon lange wieder mal in den Heise-Zoo ein paar Trolle angucken. Bei solchen Meldungen kann man sich sogar das Futter sparen, einfach zurücklehnen und die possierlichen Tierchen beim spielen beobachten :D

:D :D :D

hab leider grad' keine Kartoffelchips dabei :(


?=?
 
the odD one schrieb:
Wieso denn? Ich wollte schon lange wieder mal in den Heise-Zoo ein paar Trolle angucken. Bei solchen Meldungen kann man sich sogar das Futter sparen, einfach zurücklehnen und die possierlichen Tierchen beim spielen beobachten :D
Dir ist schon klar, dass es einen Unterschied zwischen den Heise News und dem Forum gibt, oder?
 
Sym schrieb:
Dir ist schon klar, dass es einen Unterschied zwischen den Heise News und dem Forum gibt, oder?

Es hat doch keiner davon gesprochen, sowas hier einzuführen, oder? :confused:


Gruß,

?=?
 
is ja wieder so ne peanuts meldung wenn ich jeden an meinen rechner lasse könnte es eine gefahr sein aber ich denke mal das mein Äpfelchen doch sicherer ist als jedes redmonder BS
Amen
 
jetzt lasst mal die Kirche im Dorf.
So Sprüche wie "jaja das ist Mist, aber mein Mac ist immer noch sicherer wie alles aus Redmond" sind zwar sehr unterhaltsam erreichen aber den intelektuellen Wert der im Heise Forum herrscht.

Auch ich stehe auf meinen Mac und würde ihn nie hergeben, aber: hier hat Apple gewaltig geschlampt, und auch ich will eine Lösung VOR 10.4!!!!
 
Holm schrieb:
is ja wieder so ne peanuts meldung wenn ich jeden an meinen rechner lasse könnte es eine gefahr sein aber ich denke mal das mein Äpfelchen doch sicherer ist als jedes redmonder BS
Amen
Sehe ich auch so. Besonders dieser Satz sagt es eigentlich:
Zwar benötigt ein menschlicher Angreifer oder ein eingeschmuggelter Trojaner mindestens ein gültiges Administrator-Passwort, um sich die nötigen Rechte zum Durchsuchen der Swapfiles zu verschaffen, ein unschöner Sachverhalt ist es dennoch.
Hehe, dann kann man mit dem Admin-Passwort das Admin-Passwort Ausspionieren. OMG!!! Bei Win wäre es gleich so, dass die halbe Welt an den Passwörtern teilhaben kann... ohne Admin-Passwort :D
 
minilux schrieb:
jetzt lasst mal die Kirche im Dorf.
So Sprüche wie "jaja das ist Mist, aber mein Mac ist immer noch sicherer wie alles aus Redmond" sind zwar sehr unterhaltsam erreichen aber den intelektuellen Wert der im Heise Forum herrscht.

Auch ich stehe auf meinen Mac und würde ihn nie hergeben, aber: hier hat Apple gewaltig geschlampt, und auch ich will eine Lösung VOR 10.4!!!!
So sehe ich das auch!
Hehe, dann kann man mit dem Admin-Passwort das Admin-Passwort Ausspionieren. OMG!!! Bei Win wäre es gleich so, dass die halbe Welt an den Passwörtern teilhaben kann... ohne Admin-Passwort
Mir dem Admin-Passwort könnte man somit alle anderen Passwörter herausfinden. Normalerweise sollte man sie nur neu sezten können, so dass der betreffende User das auch mitbekommt.
Und diese Windows-Bashing kannst Du Dir sparen. OSX ist nicht wesentlich sicherer als Windows. Es gibt jedoch einen größeren Pool an Kiddies, welche sich zunächst am größeren System versuchen.
 
OSX ist nicht wesentlich sicherer als Windows

doch, ist es schon. Win ist zwar seit W2K ganz anständig, opfert aber die Sicherheit dem Komfort!
Solange jeder neue Nutzer automatisch (!) als Admin angelegt wird, solange bei Programminstallationen nicht mehr nach dem PWD gefragt wird (der User ist ja schon Admin), solange ist OS X schon noch sicherer.
Selbst wenn es Schädlinge für X geben sollte, können die höchstens mein Home verwüsten, das System bleibt aber unangetastet
 
minilux schrieb:
doch, ist es schon. Win ist zwar seit W2K ganz anständig, opfert aber die Sicherheit dem Komfort!
Solange jeder neue Nutzer automatisch (!) als Admin angelegt wird, solange bei Programminstallationen nicht mehr nach dem PWD gefragt wird (der User ist ja schon Admin), solange ist OS X schon noch sicherer.
Selbst wenn es Schädlinge für X geben sollte, können die höchstens mein Home verwüsten, das System bleibt aber unangetastet
Bitte? Schau noch mal bei Deinen Systemeinstellungen unter Benutzer. Steht da bei Dir evtl. Admin? Ja, OSX macht das nämlich auch so. Man hat dann zwar nicht den ganz vollen Zugriff, aber man kann viel im System auslesen!
Und das Home-Verzeichnis ist immer noch das wichtigste am System.
 
Zurück
Oben Unten