S
SelonScience
Und Sicherheit muss bestaendig neu erkaempft werden. Oder war es jetzt die Freiheit?
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Und Sicherheit muss bestaendig neu erkaempft werden. Oder war es jetzt die Freiheit?
… Wenn mein Rechner bzw. mein Benutzeraccount in wenigen Sekunden kompromitiert ist, weil eine ungepachte Sicherheitslücke im Browser dies ermöglicht, ist und bleibt das eine (kleine|mittlere|große|riesen) Katastrophe.
Die Integrity-Level würde ich nicht als Sandbox bezeichnen. Der IE läuft auf der untersten Integrity-Stufe. Eine Sandbox auf OS X ist eine ganz andere Geschichte. Da hilft auch kein root weiter:
http://www.macmark.de/blog/osx_blog_2008-09.php#root_sandboxed
Miller bezieht sich mit "Spaß" darauf, daß man bei OS X kein ASLR für Apps hat. Das erfordert etwas mehr Aufwand, stellt nur security by obscurity dar und hat die IE-Hacks nicht verhindern können. Ist nur eine Bodenwelle auf der Straße.
Entsprechende Bugs gab es immer und wird es auch in Zukunft weiter reichlich geben. Das einzige, was hilft, ist eine Sandbox:
http://www.macmark.de/blog/osx_blog_2008-09.php#safari_sandboxed
SelonScience schrieb:"Charlie Miller brauchte nicht einmal 2 Minuten, um Safari auf einem voll gepatchten Macbook zu kapern.Miller ist kein Unbekannter; der Sicherheitsexperte hatte bereits im vergangenen Jahr einen Preis davongetragen. Safari wurde von "Nils" dann auch noch ein zweites Mal übernommen."
Ebenso wurden IE8 und Firefox gehackt.
http://cansecwest.com/
Also gibt es fur alle Arbeit ohne Ende, wirkliche Sicherheit scheint es nicht zu geben. Um Euch wieder mal in Sachen Sicherheit zu sensibilisieren.
Das ist nicht korrekt. Einige Dienste in OS X sind schon sandboxed und niemand muß das wissen. Ich hoffe, daß die mit 10.5 inoffiziell eingeführte Funktionalität mit 10.6 auch in der GUI auftacht.Wieviel prozent der Macuser weiss was eine Sandbox genau ist … Also hat diese keine Relevanz im normalen Leben.
Was willst Du machen? Alle Sprachen verbieten, die Overflows ermöglichen?… Und ja, das es auf eigentlich jedem System standardmäßig so ist, ist traurig und heute eigentlich nicht mehr hinnehmbar.
Das ist schlicht und ergreifend falsch. Toll für heise, um die Werbeeinnahmen zu erhöhen, aber falsch. Details führe ich hier aus:"Charlie Miller brauchte nicht einmal 2 Minuten, um Safari auf einem voll gepatchten Macbook zu kapern. …
Aber wenn sie Dir z.b. wieder mal erzählen, dass sie wegen XYZ ihren rechner neu formatieren und Windows neu aufsetzen mussten und ja trotz der verschiedenen Daten-Partionen alles wichtige was auf C lag weg ist,na toll, davon hab ich schon in der schule gehört... die windows-freaks konnten mich damit natürlich necken!
Und um wieder runterzukommen lesen sie dann einfach mal ein paar derUnd wenn sie das dann irgendwann zum Xten Mal gehört haben, wenn sie wieder über Fehlermeldungen etc diskutieren, glaub mir, die werden allmählich sauer...
da bleibt nicht viel übrigWas willst Du machen? Alle Sprachen verbieten, die Overflows ermöglichen?
nunja, es gab also über mindestens 1 jahr einen bug der exploitbar war...Das ist schlicht und ergreifend falsch. Toll für heise, um die Werbeeinnahmen zu erhöhen, aber falsch. Details führe ich hier aus:
http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again
… nunja, es gab also über mindestens 1 jahr einen bug der exploitbar war...
Aber wenn sie Dir z.b. wieder mal erzählen, dass sie wegen XYZ ihren rechner neu formatieren und Windows neu aufsetzen mussten und ja trotz der verschiedenen Daten-Partionen alles wichtige was auf C lag weg ist,
zwinkern und sagen "Kauf Dir n Mac"
Und wenn sie das dann irgendwann zum Xten Mal gehört haben, wenn sie wieder über Fehlermeldungen etc diskutieren, glaub mir, die werden allmählich sauer...
Und um wieder runterzukommen lesen sie dann einfach mal ein paar der
Problemthreads hier im forum durch:
- wie, timemachine funktioniert immer mal wieder nicht?
- aha, mobileme ist ein glückspiel!
- mit mail kann man keine emails verschicken?
- nach neustart sind meine mailaccounts gelöscht?
- isync macht was es will
- iphoto startet nach update nicht mehr
usw.
Windows mag ja macken haben, aber osx hat genausoviele...
Das ist nicht korrekt. Einige Dienste in OS X sind schon sandboxed und niemand muß das wissen. Ich hoffe, daß die mit 10.5 inoffiziell eingeführte Funktionalität mit 10.6 auch in der GUI auftacht.