Safari-Absturz - dann Info wegen schwerer Sicherheitslücke

[lisanet]

Es geht mir also nur um die Sicherheit meines Systems, von "100%-iger Sicherheit", die ich grundsätzlich erwarten würde, habe ich nirgendwo gesprochen.

wenn du das jetzt langsam einsiehst, dass es keine 100%-ige Sichereit gibt, ist es ja gut. Vorhin hast du noch geschrieben, von "wer garantiert mir..." und hast dich aufgeregt, dass Apple dich nicht innerhalb von Sekunden über ein Update unaufgefordert informiert. Du kaufst dir ja sogar ein Chromebook und willst das strikt und absolut vom Mac trennen und nicht mehr mit dem Mac online gehen.

Das klang aber schon sehr nach "ich will das 100% nichts passiert" oder so wie du es bezeichnet hast, als leicht paranoid.

 

[k-mac]

wenn du das jetzt langsam einsiehst, dass es keine 100%-ige Sichereit gibt, ist es ja gut. Vorhin hast du noch geschrieben, von "wer garantiert mir..."

Danke für Deine Hilfe, aber versuch mal, Deinen Ton zu mäßigen (auch in vorherigen Postings, in denen Du von "fantasierst" redest, das kann man auch anders ausdrücken). Wie ich geschrieben habe, habe ich nie 100%-ige Sicherheit eingefordert, etwas zu "garantieren" bezieht sich auf den maximal mit vertretbarem Aufwand durchführbaren Einsatz, den man betreiben kann. Ich kann z.B, garantieren, dass die Lücke nicht ausgenutzt werden kann, wenn ich eine Clean-Install mit 12.2.1 mache. 100%ige Sicherheit, dass dieses System nicht irgendwo irgendwann kompromittiert werden kann, gibt es nicht und habe ich nie gefordert.

wenn du das jetzt langsam einsiehst, dass es keine 100%-ige Sichereit gibt, ist es ja gut.

Deine Unterstellung wird nicht automatisch wahr, nur weil Du sie tätigst. Ich habe nicht "eingesehen, dass es keine 100%ige Sicherheit" gibt, da ich zu keinem Zeitpunkt so etwas gefordert habe. Aber nochmals danke für die Hilfe.

Beste Grüße

 

[k-mac]

Du kaufst dir ja sogar ein Chromebook und willst das strikt und absolut vom Mac trennen und nicht mehr mit dem Mac online gehen.

Das hatte ich vergessen: Auf meinem Mac laufen Programme, die eine Internetverbindung brauchen, auch bekomme ich Mails, usw. Ich werde das Chromebook aber dafür benutzen, dass ich nicht-berufliche Dinge, die ich immer mal so nebenbei mache, dort erledige. Die meisten Webseites, die z.b. potentiell schädlich sein könnten, werden dann eher auf dem Chromebook geöffnet, als auf dem Mac. Und ja, ein Chromebook hat aufgrund der Systemarchitektur weniger Angriffsfläche, insbesondere wenn man sich keine Android-Apps installiert, was ja seit ein paar Jahren auch geht.

Beste Grüße

 

[MOM2006]

quizfrage: was hilft dir das sicherste betriebssystem der welt, wenn die hardware drunter massive schwächen hat. das beste linux, macos, chromeos oder was auch immer wird dir nicht helfen können, wenn die drunterliegende cpu architektur schwächen hat. ich sag nur intel spectre meltdown. der horror für jede cloudinfrastruktur und virtualisierung.

 

[k-mac]

quizfrage: was hilft dir das sicherste betriebssystem der welt, wenn die hardware drunter massive schwächen hat. das beste linux, macos, chromeos oder was auch immer wird dir nicht helfen können, wenn die drunterliegende cpu architektur schwächen hat. ich sag nur intel spectre meltdown. der horror für jede cloudinfrastruktur und virtualisierung.

Dagegen kann man wenig tun, außer neue Hardware kaufen. Das fällt aber für mich z.B. unter nicht-vertretbarem Aufwand, allein schon finanziell.

Beste Grüße

 

[lisanet]

Allerdings würde ich als Angreifer einen solchen ersetzen, der sowohl die eigentliche Aufgabe als auch zusätzlich die Schadfunktion ermöglichst. Interessant wäre es, wenn LaunchAgents selbst eine Signatur der Software hätten, mit der sie aufs System gekommen sind.

Auch wenn du mir unpassenden Ton vorwirfst...

... LaunchAgents und LaunchDaemons, die das System mitbringt bzw. die darin enthaltenen executables dürften alle Teil des System sein und damit nicht manipulierbar.

So naiv ist Apple nun auch wieder nicht, dass sie es zulassen würden, dass Systembestandteile austauschbar sind.

Und klar, es ist auch dennoch möglich Dateien zu verschleiern. Da muss man auch nicht unbedingt gleich Systembestandteile modifizieren. Ist aber unter unixoiden Systemen auch nichts ungewöhnliches.