Macbook mit voll gepatchtem Safari in 2 min gehackt

Und Sicherheit muss bestaendig neu erkaempft werden. Oder war es jetzt die Freiheit? :)
 
Freiheit, Freeeiheit, ist das einzige was zählt..
 
Im echten Leben ist es wirklich unerheblich, ob der Hacker 1/2 oder 1 Jahr braucht um den Exploit vorzubereiten. Wenn mein Rechner bzw. mein Benutzeraccount in wenigen Sekunden kompromitiert ist, weil eine ungepachte Sicherheitslücke im Browser dies ermöglicht, ist und bleibt das eine (kleine|mittlere|große|riesen) Katastrophe.
 
Oder bald Chrome ... ?
 
Hallo,

mal ne andere Frage:

was haltet Ihr davon wichtige Daten in einem verschlüsselten Image zu speichern und dann noch reglmäßig backups per Carbon Copy Cloner machen.

Dann könnte man die Sache entspannt sehen... selbst wenn jemand die Kontrolle über den Rechner übernähme, hätte er keinen Zugriff auf die relevanten Daten und könnte ruhig alles andere löschen, was man dann ja wieder von dem Backup zurückspielen könnte.

Dann könnte man sich auch die Fummelei sparen.
 
Welche Fummelei?

Zudem sollte man dann jedesmal drauf achten, dass so ein Image nicht geöffnet ist während ein Browser läuft. Außerdem stellt man dadurch ja leider nicht sicher, dass man von einem Trojaner befallen wird.

Backups sind eh wieder ein anderes Thema, zur Sicherheit bleibt das Beste wohl wirklich erstmal mit Sandbox zu arbeiten, ähnlich funktionierts ja mit Chrome's Tabs soweit ich weiß, wo jede Site ihre eigene Sandbox bekommt.
 
auch der IE soll doch unter vista in einer sandbox laufen.
Aber wenn es immer die gleiche Sandbox ist, ist sie nur so sicher wie ihr code. Wo wir bei der Aussage Miller waeren unter Mavc macht es spass, unter Windows ist es arbeit. Aber da alle unter Vista die gleiche Sandbox art haben, wird sie auch genau Untersucht und Fehler gefunden.
 
Die Integrity-Level würde ich nicht als Sandbox bezeichnen. Der IE läuft auf der untersten Integrity-Stufe. Eine Sandbox auf OS X ist eine ganz andere Geschichte. Da hilft auch kein root weiter:
http://www.macmark.de/blog/osx_blog_2008-09.php#root_sandboxed

Miller bezieht sich mit "Spaß" darauf, daß man bei OS X kein ASLR für Apps hat. Das erfordert etwas mehr Aufwand, stellt nur security by obscurity dar und hat die IE-Hacks nicht verhindern können. Ist nur eine Bodenwelle auf der Straße.
 
MacMark schrieb:
Die Integrity-Level würde ich nicht als Sandbox bezeichnen. Der IE läuft auf der untersten Integrity-Stufe. Eine Sandbox auf OS X ist eine ganz andere Geschichte. Da hilft auch kein root weiter:
http://www.macmark.de/blog/osx_blog_2008-09.php#root_sandboxed

Miller bezieht sich mit "Spaß" darauf, daß man bei OS X kein ASLR für Apps hat. Das erfordert etwas mehr Aufwand, stellt nur security by obscurity dar und hat die IE-Hacks nicht verhindern können. Ist nur eine Bodenwelle auf der Straße.
Zum Vergrößern anklicken....

Wieviel prozent der Macuser weiss was eine Sandbox genau ist, geschweige denn, wie sie zu konfigurieren. Ganz nahe bei null, wie bei allen computernutzern. Also hat diese keine Relevanz im normalen Leben.
 
MacMark schrieb:
Entsprechende Bugs gab es immer und wird es auch in Zukunft weiter reichlich geben. Das einzige, was hilft, ist eine Sandbox:
http://www.macmark.de/blog/osx_blog_2008-09.php#safari_sandboxed
Zum Vergrößern anklicken....

Schon richtig, aber welcher John Doe, der sich im Saturn einen iMac gekauft hat weil der so schön ausschaut weiß sowas?
Dem hat der Verkäufer bestenfalls erzählt das es für Macs keine Viren gibt, mehr weiß und interessiert diesen Kunden wahrscheinlich nicht.

Dinge wie "Sandbox", "Integrity Level", "Firewall" oder auch nur das Terminal und ähnliches sind für solche Leute doch alles böhmische Dörfer.

Und ja, das es auf eigentlich jedem System standardmäßig so ist, ist traurig und heute eigentlich nicht mehr hinnehmbar.
 
Zuletzt bearbeitet:
SelonScience schrieb:
"Charlie Miller brauchte nicht einmal 2 Minuten, um Safari auf einem voll gepatchten Macbook zu kapern.Miller ist kein Unbekannter; der Sicherheitsexperte hatte bereits im vergangenen Jahr einen Preis davongetragen. Safari wurde von "Nils" dann auch noch ein zweites Mal übernommen."

Ebenso wurden IE8 und Firefox gehackt.

http://cansecwest.com/

Also gibt es fur alle Arbeit ohne Ende, wirkliche Sicherheit scheint es nicht zu geben. Um Euch wieder mal in Sachen Sicherheit zu sensibilisieren.
Zum Vergrößern anklicken....

na toll, davon hab ich schon in der schule gehört... die windows-freaks konnten mich damit natürlich necken! :mad:
 
Zuletzt bearbeitet von einem Moderator:
SelonScience schrieb:
Wieviel prozent der Macuser weiss was eine Sandbox genau ist … Also hat diese keine Relevanz im normalen Leben.
Zum Vergrößern anklicken....
Das ist nicht korrekt. Einige Dienste in OS X sind schon sandboxed und niemand muß das wissen. Ich hoffe, daß die mit 10.5 inoffiziell eingeführte Funktionalität mit 10.6 auch in der GUI auftacht.

Cathul schrieb:
… Und ja, das es auf eigentlich jedem System standardmäßig so ist, ist traurig und heute eigentlich nicht mehr hinnehmbar.
Zum Vergrößern anklicken....
Was willst Du machen? Alle Sprachen verbieten, die Overflows ermöglichen?

SelonScience schrieb:
"Charlie Miller brauchte nicht einmal 2 Minuten, um Safari auf einem voll gepatchten Macbook zu kapern. …
Zum Vergrößern anklicken....
Das ist schlicht und ergreifend falsch. Toll für heise, um die Werbeeinnahmen zu erhöhen, aber falsch. Details führe ich hier aus:
http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again
 
MacBook2237 schrieb:
na toll, davon hab ich schon in der schule gehört... die windows-freaks konnten mich damit natürlich necken! :mad:
Zum Vergrößern anklicken....
Aber wenn sie Dir z.b. wieder mal erzählen, dass sie wegen XYZ ihren rechner neu formatieren und Windows neu aufsetzen mussten und ja trotz der verschiedenen Daten-Partionen alles wichtige was auf C lag weg ist,
zwinkern und sagen "Kauf Dir n Mac":D

Und wenn sie das dann irgendwann zum Xten Mal gehört haben, wenn sie wieder über Fehlermeldungen etc diskutieren, glaub mir, die werden allmählich sauer...:p
 
LosDosos schrieb:
Und wenn sie das dann irgendwann zum Xten Mal gehört haben, wenn sie wieder über Fehlermeldungen etc diskutieren, glaub mir, die werden allmählich sauer...:p
Zum Vergrößern anklicken....
Und um wieder runterzukommen lesen sie dann einfach mal ein paar der
Problemthreads hier im forum durch:

- wie, timemachine funktioniert immer mal wieder nicht?
- aha, mobileme ist ein glückspiel!
- mit mail kann man keine emails verschicken?
- nach neustart sind meine mailaccounts gelöscht?
- isync macht was es will
- iphoto startet nach update nicht mehr

usw.
Windows mag ja macken haben, aber osx hat genausoviele...
 
MacMark schrieb:
Was willst Du machen? Alle Sprachen verbieten, die Overflows ermöglichen?
Zum Vergrößern anklicken....
da bleibt nicht viel übrig:eek:


MacMark schrieb:
Das ist schlicht und ergreifend falsch. Toll für heise, um die Werbeeinnahmen zu erhöhen, aber falsch. Details führe ich hier aus:
http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again
Zum Vergrößern anklicken....
nunja, es gab also über mindestens 1 jahr einen bug der exploitbar war...
toll.
hoffen wir mal das er der einzige ist der den bug entdeckt hat und einen exploit gebastelt hat...
 
magheinz schrieb:
… nunja, es gab also über mindestens 1 jahr einen bug der exploitbar war...
Zum Vergrößern anklicken....

Er kennt ihn solange, ja. Aber einfach exploitbar war er für ihn anfangs nicht. Ein Jahr später konnte er es dann.
Und nix mit 2 Minuten … :p
 
LosDosos schrieb:
Aber wenn sie Dir z.b. wieder mal erzählen, dass sie wegen XYZ ihren rechner neu formatieren und Windows neu aufsetzen mussten und ja trotz der verschiedenen Daten-Partionen alles wichtige was auf C lag weg ist,
zwinkern und sagen "Kauf Dir n Mac":D

Und wenn sie das dann irgendwann zum Xten Mal gehört haben, wenn sie wieder über Fehlermeldungen etc diskutieren, glaub mir, die werden allmählich sauer...:p
Zum Vergrößern anklicken....

das tu' ich schon! ;)

magheinz schrieb:
Und um wieder runterzukommen lesen sie dann einfach mal ein paar der
Problemthreads hier im forum durch:

- wie, timemachine funktioniert immer mal wieder nicht?
- aha, mobileme ist ein glückspiel!
- mit mail kann man keine emails verschicken?
- nach neustart sind meine mailaccounts gelöscht?
- isync macht was es will
- iphoto startet nach update nicht mehr

usw.
Windows mag ja macken haben, aber osx hat genausoviele...
Zum Vergrößern anklicken....

eben, es gibt immer probleme bei computern...
 
MacMark schrieb:
Das ist nicht korrekt. Einige Dienste in OS X sind schon sandboxed und niemand muß das wissen. Ich hoffe, daß die mit 10.5 inoffiziell eingeführte Funktionalität mit 10.6 auch in der GUI auftacht.
Zum Vergrößern anklicken....

Welche Wichtigen? Bonjour, Spotlight, und Quick Look, davon sehe ich zuerst mal Quicklook als gute Wahl an. Aber sind nicht die Browser und Mailprogramme mit ihren Plugins das Hauptproblem/Einfallstor?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten