Root Exploit

Einherjar schrieb:
Ich bin gespannt, ob Apple diese Lücke mit 10.5.4 schließt, sollte es tatsächlich gegen 11.7. veröffentlicht werden...
Zum Vergrößern anklicken....

Ich bin gespannt, wann Apple zunächst einmal überhaupt erklärt, dass es hier ein Problem gibt, dass an der Behebung des Problems gearbeitet wird und wie sich die Benutzer in der Zwischenzeit verhalten sollen.

Bisher ist mir von seiten Apples noch gar keine Stellungsnahme irgendeiner Art zu dem Exploit per ARDAgent untergekommen.

Walter.
 
Bisher ist mir von seiten Apples noch gar keine Stellungsnahme irgendeiner Art zu dem Exploit per ARDAgent untergekommen.
Zum Vergrößern anklicken....

Vielleicht haben die das ja auch noch gar nicht mitbekommen :cool:
 
mcfeir schrieb:
Vielleicht haben die das ja auch noch gar nicht mitbekommen :cool:
Zum Vergrößern anklicken....

ach der bugreporter wird schon mit genügend reports übersät worden sein, weil man da ja nicht nachgucken kann, ob es schon einen entsprechenden report gab...
k.a. ab wie vielen reports die sich mal bequemen so was als kritisch zu betrachten...
da ist jede linux distro ja ambitionierter, obwohl die nicht so viel geld dafür kriegen....
 
Während hier bei Macuser schon seit dem 20.6 diskutiert wird, taucht der Exploit inzwischen sogar schon auf discussions.apple.com als Thema auf, immerhin ;)
 
walter_f schrieb:
Bisher ist mir von seiten Apples noch gar keine Stellungsnahme irgendeiner Art zu dem Exploit per ARDAgent untergekommen.
Zum Vergrößern anklicken....

Wenn ich mich recht entsinne, gibt Apple grundsätzlich keine Stellungnahmen zu Sicherheitslücken ab!

Irgendwann kommt ein Securtity-Update mit dem lapidaren Standard-Satz "das die Installation allen Anwendern dringend empfohlen wird".

Solange gibt es nichts als die typischen Apple Grüchte und Mutmaßungen …
 
blueman-benny schrieb:
Ich denke, dass Apple schon einige Tage länger bescheid weiß. So Betriebsblind werden die hoffentlich nicht sein...:rolleyes:
Zum Vergrößern anklicken....

Harren wir der Dinge und warten neugierig auf die hoffentlich zeitnahe Schließung der Lücke!
 
Einherjar schrieb:
Harren wir der Dinge und warten neugierig auf die hoffentlich zeitnahe Schließung der Lücke!
Zum Vergrößern anklicken....


Für meinen Begriff ist zeitnah schon vorüber …

So wie ich Apple kenne, wird die Lücke dann geschlossen, wenn niemand mehr so recht weiß, worum es eigentlich dabei ging …
 
dann kommt hoffentlich bald ein Security Update
 
Hallo Leute,

habe mir soeben das Security Update für Tiger geladen, kann bitte jemand mal posten ob damit das Root Exploit Problem behoben worden ist.

Danke im voraus
Gruss
yeeti
 
Hallo Tensai,

Danke für Deine Antwort, kenne mich mit dem Terminal nicht aus, habe da einen grossen Respekt vor. Dachte eigentlich das die Profis hier was posten könnten.

Gruss
yeeti
 
Hallo Leute,

gerade gefunden:
http://fscklog.typepad.com/, das Problem mit dem Root Exploit besteht auch noch weiterhin unter Tiger

Gruss
yeeti
 
  • Gefällt mir
Reaktionen: Lynhirr
Das hätte mich auch gewundert. Wenn der Bugfix erscheint, dann für Tiger und Leo.
 
Tensai schrieb:
Nein, die Lücke wurde nicht geschlossen.

Die Zeile
Code: 
osascript -e 'tell app "ARDAgent" to do shell script "whoami"'
gibt auch unter 10.5.4 immer noch "root" aus.
Zum Vergrößern anklicken....

Beeindruckend! Das läßt wirklich Vertrauen wachsen... :rolleyes::mad:
 
Einherjar schrieb:
Beeindruckend! Das läßt wirklich Vertrauen wachsen... :rolleyes::mad:
Zum Vergrößern anklicken....

immerhin ließ sie meinen manuellen chown-fix bestehen, so das sich durch das update nicht erneut eine Lücke auftat. Ich vermute mal das für die Updates die Vorlaufzeiten einfach zu lang sind um eine solche Lücke zügig noch mitzuschliessen ( jeder weiß das Schnellschüsse nach hinten losgehen können).

Ich vermute es wird in Bälde ein Security-Update geben das dieses Problem adressiert. Bis dahin sind ja die verschiedenen Wege bekannt mit denen man sich selbst schützen kann!
 
wegus schrieb:
Ich vermute es wird in Bälde ein Security-Update geben das dieses Problem adressiert. Bis dahin sind ja die verschiedenen Wege bekannt mit denen man sich selbst schützen kann!
Zum Vergrößern anklicken....


Na ja, Apples "Bälde" ist mir vertraut. Ich erwarte da so schnell nichts.

Und zu den Wegen des Schutzes: Wie viele Mac-Benutzer gibt es da "draußen", die nie etwas davon mitbekommen haben ...

Was schätzt du Wegus?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten