Mac OS X 10.5.8 Leopard – noch ein zeitgemäßes, sicheres System?

[iPhotographer]

Okay, ich denke die Frage nach dem zeitgemäß erübrigt sich, wenn ich in den Archiven blätter und seh, dass Apple den Leoparden bereits 2007 aus dem Sack gelassen hat. Sicherheitstechnisch wurde er ja aber bis zum Erscheinen des Löwen, Juli 2011 noch mit Sicherheitsupdates beliefert. Langer Rede kurzer Sinn – kann man mit 10.5.8 heute noch sicher arbeiten?

Eine kleine Erläuterung:
Bin aus Gründen, die hier zu großen Buh-Rufen und langwierigen Debatten führen würden und daher nicht angeführt werden, an den Leoparden gebunden. Doch ist Mac OS X Leopard heutzutage noch sicher? Klar, das System wird Internetzugang haben. Allerdings hat der Benutzer auf jeden Fall Brain 2.0 eingeschaltet und lässt sein funktionierendes System so wie es ist [und installiert sich nicht jeden Schei*].

Das bedeutet im Grunde: portabler Mac, Internetzugang, alle Softwareupdates die bis 10.5.8 gehen – etwas iTunes, etwas Mail und iCloud über die Safariwebsite, etwas YouTube mit HTML5/eventuell Flash Player 10.3 (mehr geht ja nicht), dann aus produktiver Sicht iWork, iPhoto, Logic, Adobe Creative Suite Design Standard CS3.

Grund meiner Frage ist, dass ich in letzter Zeit mit der Flashback Trojaner Geschichte doch etwas ins Grübeln gekommen bin.
Klar, ich denke nach, bevor ich mit meinem Passwort etwas bestätige, bin sonst immer mit dem Standardbenutzeraccount unterwegs, habe Java brav in den Safari Einstellungen deaktiviert, habe alles an Updates drauf was bis 10.5.8 geht, installier nix neues weil das System so funktioniert wie es ist und daher auch so bleiben soll. Wie sehr bin ich da gefährdet, das System wird ja von Apple tatsächlich nicht weiter unterstützt? Stellt eventuell der Flash Player 10.3 eine Sicherheitslücke dar? Gegen Datenverluste bin ich mit ner Time Machine Backup Platte gerüstet. Aber wie siehts aus wenn ich mit dem System vertrauliche Daten behandle, etwa Online Banking in Safari?

Schonmal ein Danke und nen lieben Gruß,

Alex

 

[AgentMax]

Langer Rede kurzer Sinn – kann man mit 10.5.8 heute noch sicher arbeiten?

Meiner Meinung nach nein. Es gibt keine Sicherheitsupdates mehr dafür und die Lücken bleiben offen.

 

[Rednose]

Kann man denn Fash nicht in der aktuellen Version installieren?
Und Safari? Ist das auch nicht in der aktuellen Version?
(Dachte Safari ist unabhängig vom OS)

kann man mit 10.5.8 heute noch sicher arbeiten?

Kommt drauf an wie paranoid und ängstlich du bist.
Sicher ist ja ein relativer Begriff.
Ich hätte kein oder wenig Probleme damit, wenn ich den Leo aus irgendeinen Grund noch benutzen müßte.
Bliebe mir ja auch keine Wahl, aber klar ist es schöner und ein angenehmeres Gefühl bei einem aktuellen System, bei dem bekannte Lücken geschlossen sind

 

[robbieW]

Ich denke wenn man sich bewusst und aufmerksam im Internet bewegt, sollte man mit OSX keine Probleme haben. Wenn dann haben es die Vieren Bauer mehr auf aktuelle Systeme abgesehen.... Kann mich aber auch täuschen.

 

[Udo2009]

.... – kann man mit 10.5.8 heute noch sicher arbeiten?

Ich arbeite noch mit 10.4.11 und fühle mich absolut wohl dabei...

 

[cifera]

Wie du ja schon festgestellt hast, gab es seit letztem Sommer keine Sicherheitsaktualisierung mehr für 10.5. Die Java-Lücke, die jetzt ausgenutzt wurde, war wahrscheinlich so im Dezember oder Januar bekannt geworden (ich weiß es nicht genau), jedenfalls hat sie Oracle im Januar geschlossen. Und sie wurde aktiv ausgenutzt. Also die 9 Monate, die Sicherheitslücken von 10.5 bekannt sind klingen da nicht besser.
Ich weiß nicht, ist Safari für 10.5 noch aktuell? Ist doch seit Sommer auch nicht mehr aktualisiert worden. Ich würde da lieber auf aktuelle Software umsteigen, Firefox z.B. Dann solltest du alle veralteten Plugins abschalten, Flash, Java, Quicktime etc. Wenn die Firewall zu ist müsste es eigentlich noch recht sicher sein. Gegen die Java-Lücke mit Drive-By Download hilft ja auch kein Brain 2.0, die letzte Version von dem Trojaner hat sich angeblich ungefragt installiert.

 

[Lor-Olli]

Derzeit halte ich das Risiko für überschaubar (bei entsprechend umsichtigen Verhalten), allerdings hat die "Flashback-Attacke" gezeigt, dass auch ein Mac-Rechner infiziert werden OHNE dass der User mithilft… Hat sich so eine Möglichkeit erst einmal rumgesprochen, gibt es genug nerds, aber auch Kriminelle, die sich diese Lücke anschauen. Möchte man also sicher sein muss man die entsprechenden Möglichkeiten blockieren - sprich kein Java, Flash unter 10.5 ist auch nicht sicher, Javascript …
Am Ende kann man auch mit 10.5 noch arbeiten, sind die Sicherheitsanforderungen aber nicht trivial (= privater Spaßsurfer) wird man das System erheblich verkrüppeln müssen. Irgendwann macht das dann keinen Spaß. Für den Privatnutzer ist es keine Frage, dass der Umstieg zu einem neuen OS sich recht schnell lohnt (wenn auch kostet), da es nicht mehr viele Programme gibt die keinen Ersatz haben. Für die gewerbliche Nutzung ist es unter Umständen schwieriger, Speuialanwendungen / Programme lassen sich unter Umständen nicht so einfach ersetzen, trotzdem sollte auch hier ein Umstieg angedacht werden. Schon mal überlegt wie alt ein Rechner ist, auf dem OS 10.5 läuft? Es gibt keine Garantie für ein "läuft morgen auch noch"…

 

[iPhotographer]

Kann man denn Fash nicht in der aktuellen Version installieren?)

Laut Adobe Website geht die aktuelle Version 11 nur ab 10.6

Und Safari? Ist das auch nicht in der aktuellen Version?

Wird seit Erscheinen des Löwen nicht mehr für 10.5.8 weiterentwickelt. Letzte Version von Safari ist somit 5.0.6

 

[LosDosos]

10.5 gilt sicher nicht mehr als "sicheres" System, aufgrund vieler ungefixter Lücken, Du kannst aber selber einiges dafür tun, es sicherer zu machen.
Dazu gehört zb Java abzuschalten und nicht unter einem Admin-Account zu arbeiten.
Arbeiten kann man mit 10.5 schon noch.

 

[Rupp]

Das lustige in der OSX Umgebung ist einfach, dass die nicht mehr supporteten Systeme zwar Sicherheitslücken haben, die aber keinen mehr interessieren (weder Apple noch potentielle Schädlinge), da die Verbreitung DEUTLICH geringer ist im Vergleich zu älteren Microsoft Windows Systemversionen.

Die meisten Macuser kaufen sich entweder Systemupgrades oder alle 1-2 Jahre komplett neue Hardware. Die Verbreitung der alten Systemversionen ist deshalb so gering, dass niemand auf die Idee kommen könnte da Schindluder für zu entwickeln.

Somit ist die Gefahr mit 10.4.11 oder 10.5.8 zu arbeiten deutlich geringer als mit 10.7 zu arbeiten.

 

[cifera]

… Somit ist die Gefahr mit 10.4.11 oder 10.5.8 zu arbeiten deutlich geringer als mit 10.7 zu arbeiten.

Würde ich so nicht sehen, wenn es die gleichen Lücken sind ist man als Nutzer älterer Systeme ganz schön ange…cht. Von neuen Lücken ist man zwar nicht betroffen, aber wie viele werden in Code gefunden, der schon etliche Jahre auf dem Buckel hat? Da ist dann wirklich das Tor offen.

 

[rembremerdinger]

da kann ich rupp nur zustimmen arbeite mit dem 10.5.8 auf nem PPC G5 early 2005 und denke da wird sich keiner den A.... aufreissen um dann schadware oder ähnliches einzuschleussen bzw nen flashbacktrojaner dafür schreiben die neuen sinds auf die mans absieht.

 

[cifera]

da kann ich rupp nur zustimmen arbeite mit dem 10.5.8 auf nem PPC G5 early 2005 und denke da wird sich keiner den A.... aufreissen um dann schadware oder ähnliches einzuschleussen bzw nen flashbacktrojaner dafür schreiben die neuen sinds auf die mans absieht.

Das ist erst mal nur eine Hoffnung, die Lücken hast du auch. Hoffnung als Sicherheitsstrategie ist aber nicht unbedingt überzeugend.