Root Exploit

[janeinja]

wurde der bug schon von apple gefixt?

 

[Tensai]

Nein, sie sind gerade mit dem iPhone und (vor allem) mit MobileMe beschäftigt.

 

[magheinz]

Nein, sie sind gerade mit dem iPhone und (vor allem) mit MobileMe beschäftigt.

Das is mal ne klare Prioritätensetzung

 

[SelonScience]

Das is mal ne klare Prioritätensetzung

was meinst du warum sie das computer aus ihrem Namen genommen haben?

 

[magheinz]

was meinst du warum sie das computer aus ihrem Namen genommen haben?

dann sollte man von denen auch keinen mehr kaufen.

 

[janeinja]

also langsam wird es zeit für einen fix ...

 

[Mondmann]

Sollten sich in Zukunft die Sicherheitslöcher häufen, bzw. die Angriffe darauf, sehe ich schwarz wenn das immer so lange dauert.

 

[wegus]

das diese Lücke noch nicht zu ist, ist ein Problem. Das alle - außer Apple - diese Lücke stopften:

http://www.heise.de/newsticker/Apple-ohne-Patch-fuer-DNS-Luecke--/meldung/113383

ist schon peinlich und durch die Angriffswelle sogar gefährlich!

 

[magheinz]

das diese Lücke noch nicht zu ist, ist ein Problem. Das alle - außer Apple - diese Lücke stopften ist schon peinlich und durch die Angriffswelle sogar gefährlich!

Die spezielle Lücke sollte man jetzt nicht überstrapazieren.
Der patch verhindert den Angriff nicht, er erschwert ihn nur.
Da das ganze eine Sache des Protokolles ist lässt sich das auch nicht wirklich wegpatchen. DNSSEC ist da wohl langfristig gesehen die einzige Lösung

 

[Kamui Shirou]

Ich habe das Sicherheitsupdate aufgespielt und den ARD wieder deaktiviert. Nach wie vor bekomme ich die Fehlermeldung:

23:47: execution error: ARDAgent got an error: "whoami" doesn't understand the do shell script message. (-1708)

Ich nehme daher an, dass das Problem nun wirklich vom Tisch ist.

 

[oneOeight]

ja, ist mit dem security update gefixt worden:

Open Scripting Architecture

CVE-ID: CVE-2008-2830

Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Impact: A local user may execute commands with elevated privileges

Description: A design issue exists in the Open Scripting Architecture libraries when determining whether to load scripting addition plugins into applications running with elevated privileges. Sending scripting addition commands to a privileged application may allow the execution of arbitrary code with those privileges. This update addresses the issue by not loading scripting addition plugins into applications running with system privileges. The recently reported ARDAgent and SecurityAgent issues are addressed by this update. Credit to Charles Srstka for reporting this issue.

 

[pspfreak]

It's not a bug, it's a feature! Von gefixt kann also keine Rede sein! Hier wurde mal wieder ein Feature gestrichen, für das ich teuer bezahlt habe!

 

[Panzerknacker]

Verstehe ich jetzt richtig, dass ich den Haken bei "entfernte Verwaltung" wieder raus nehmen kann?!

 

[vmac]

Verstehe ich jetzt richtig, dass ich den Haken bei "entfernte Verwaltung" wieder raus nehmen kann?!

Würde mich auch interessieren.

 

[lundehundt]

ja - den kannst du wieder rausnehmen

 

[Panzerknacker]

@lunde:

Danke für die Info...

 

[vmac]

Bestehen Nachteile, wenn das Häkchen bleibt? Dürfte eigentlich nicht sein oder liege ich da falsch?

 

[pspfreak]

Kommt drauf an ob du den Dienst nutzen willst oder nicht. Kannst ihn ja drinlassen.

 

[Einherjar]

Ist das Ding zwischenzeitlich eigentlich geschlossen?
Oder bringt 10.5.5 das erst ?

 

[starbuckzero]

Ist das Ding zwischenzeitlich eigentlich geschlossen?
Oder bringt 10.5.5 das erst ?

Man muss ja wirklich nicht alle 18 Seiten lesen, aber eine Seite weiter vorne ist nicht zuviel verlangt, oder?