[GastForen Archiv Was die Branche bewegt Monat der Apple-Bugs

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Archiv - Archivierte Foren
Themen
Beiträge
Moderatoren
Letzter Beitrag

Monat der Apple-Bugs

loesches
Beiträge gesamt: 231

5. Jan 2007, 22:04
Beitrag # 1 von 11
Bewertung:
(4597 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo,

vielleicht wusstet Ihr es schon?
Ich hab es gerade erst entdeckt.

http://www.spiegel.de/netzwelt/tech/0,1518,457775,00.html

Ist dass das Aus der Mac-Sicherheit?
Was haltet Ihr davon...?
X

Monat der Apple-Bugs

Freeday
Beiträge gesamt: 5712

5. Jan 2007, 23:49
Beitrag # 2 von 11
Beitrag ID: #269375
Bewertung:
(4574 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
abwarten, tee trinken und dank SuperDuper! backup
mit einem müden lächeln auf den lippen die nächsten
tage lang den armen menschen beim bugs suchen
zuschauen. osx ist dank meinem image in nullkomma-
nix wiederhergestellt.

übrigens: heute ist der 5. ich sehe aber nur 4 bugs...
und hey... andere kämpfen mit ganz anderen anzahlen
von bugs. ich bleibe bei sit back and relax :)

aber eben:
BACKUP BACKUP BACKUP BACKUP BACKUP (wollte ich nur gesagt haben...)
http://www.shirt-pocket.com/...uperDescription.html
(keine werbung. nur ein produkt das funktioniert -
nutze es sogar geschäftlich...)

gruss
stefan


als Antwort auf: [#269362]

Monat der Apple-Bugs

Tömsken
Beiträge gesamt: 720

6. Jan 2007, 00:27
Beitrag # 3 von 11
Beitrag ID: #269381
Bewertung:
(4567 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Auch als Apple-User sollte man nicht annehmen, dass das OS sicher bzw. fehlerfrei und man somit "unangreifbar" sei.
Alle 2000 Zeilen Code kann man mit einem Bug rechnen. Auch im Mac OS dürfte also noch einiges zu entdecken sein.

Aber zum Glück gilt auch weiterhin:
Macs sind aufgrund ihrer geringen Marktpräsenz relativ uninteressant für Hacker und Mac OS muß (?) nicht wie Windows mit diversen Altlasten ringen. Hier sei zuvorderst das Arbeiten mit eingeschränkten Rechten genannt, das auf 'nem Mac super klappt, aber mit Win-Software oft Probleme verursacht.

Außerdem fehlt auf dem Mac das m.E. größte Einfallstor der letzten Jahre: Der IE.
Auch Safari wird angreifbar sein, aber dem fehlt zum Glück architekturbedingt das Scheunentor "ActiveX".

Und schließlich... das VNC im "Month of Apple Bugs" schon für den Mac Bugs beisteuern muss, ist ein gutes Zeichen für das OS :)
Also immer locker bleiben und regelmäßig Updates und Backups fahren.

Tom


als Antwort auf: [#269375]

Monat der Apple-Bugs

koder
Beiträge gesamt: 1743

6. Jan 2007, 22:44
Beitrag # 4 von 11
Beitrag ID: #269434
Bewertung:
(4531 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ loesches ] Ist dass das Aus der Mac-Sicherheit?


Wieso sollte es das "Aus" der Mac-Sicherheit sein? Die Sicherheitslöcher bestehen schon, bevor sie jemand aufdeckt.

Der VLC Bug ist übrigens bereits behoben, wie lange braucht Apple um das Loch in Quicktime zu stopfen?
Im übrigen ist es genau das, was sich Apple mit großspurigen Werbekampagnen selbst zuzuschreiben hat: daß sich Leute plötzlich geradezu herausgefordert fühlen das OS mal gründlich auseinanderzunehmen.

Im Prinzip eine gute Sache, leider habe ich das üble Gefühl, daß es diesen Hackern mehr um die Anerkennung als um alles andere geht. Die "Bastel-Anleitung" für einen Exploit, die man auf der Seite finden kann... ziemlich verwerflich. Auf Sicherheitslücken hinweisen ist toll - Leuten haarklein erklären, wie man damit Schaden anrichten kann ist total daneben.


als Antwort auf: [#269362]

Monat der Apple-Bugs

rohrfrei
Beiträge gesamt: 4492

31. Jan 2007, 08:58
Beitrag # 5 von 11
Beitrag ID: #273472
Bewertung:
(4356 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo,

also ich muß wirklich sagen, daß der Januar für mich als Otto-Normal-Apple-User total aufregend war. Genau gar nichts ist passiert. Aber der Januar ist ja auch noch nicht vorbei. Tongue

Gruß


als Antwort auf: [#269434]

Monat der Apple-Bugs

loesches
Beiträge gesamt: 231

31. Jan 2007, 21:17
Beitrag # 6 von 11
Beitrag ID: #273705
Bewertung:
(4324 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich find das jetzt auch nur noch zum lachen, oder weinen...

---> http://www.heise.de/...ung/84611/from/rss09


als Antwort auf: [#273472]

Monat der Apple-Bugs

koder
Beiträge gesamt: 1743

1. Feb 2007, 09:46
Beitrag # 7 von 11
Beitrag ID: #273777
Bewertung:
(4311 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Zitat Einer der Entwickler in der MoAB-Fix-Gruppe hat analysiert, dass das Bild eine ziemlich lange – möglicherweise sogar endlose – Schleife in der JPEG2000-Bibliothek libJP2.dylib der Coregraphics provoziert.


Ich dachte immer DLL-Hell gibt es nur unter Windows...


als Antwort auf: [#273705]
(Dieser Beitrag wurde von koder am 1. Feb 2007, 09:46 geändert)

Monat der Apple-Bugs

Dr. Gonzo
Beiträge gesamt: 2999

1. Feb 2007, 10:04
Beitrag # 8 von 11
Beitrag ID: #273783
Bewertung:
(4303 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
So gut die Grundidee nach Lücken in Apple-Software zu suchen auch war, unterdessen sind die zwei schlicht nur noch sensationsgeile trottel.
Das ganze ist schlicht zu einem unseriösen Mist verkommen!


als Antwort auf: [#273777]

Monat der Apple-Bugs

koder
Beiträge gesamt: 1743

1. Feb 2007, 19:30
Beitrag # 9 von 11
Beitrag ID: #273947
Bewertung:
(4273 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ja, ziemlich kindisch, wie die sich Verhalten. Ich muß auch sagen, daß das Ergebnis Ihrer "Arbeit" bisher ziemlich erbärmlich ausschaut, etwas wirklich Ernsthaftes haben die bisher noch nicht an den Tag gelegt. Die meisten "Lücken" lassen sich überhaupt nicht ausnutzen oder erfordern, daß man manche Programme oder Features überhaupt erstmal verwendet.


als Antwort auf: [#273783]

Monat der Apple-Bugs

Tömsken
Beiträge gesamt: 720

6. Feb 2007, 03:46
Beitrag # 10 von 11
Beitrag ID: #274564
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Nun, da der MOAB vorbei ist, habe ich für mich ein kleines Fazit gezogen:
Apple legt keinen gehobenen Wert auf die Sicherheit seines Mac OS.

Bislang gab's nur ein Patch für QT und weitere scheinen nicht anzustehen; bzw. hätten schon längst kommen müssen. Und doch, ja, wirklich - es wurden durchaus ein paar Bugs genannt, die einen Mac angreifbar machen.

Hoffendlich bleibt der Mac auch weiterhin ein Nischenprodukt...

Tom


als Antwort auf: [#273947]

Monat der Apple-Bugs

Dr. Gonzo
Beiträge gesamt: 2999

6. Feb 2007, 07:52
Beitrag # 11 von 11
Beitrag ID: #274571
Bewertung:
(4225 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hi

welche müssten denn noch geschlossen werden? Weiss es wirklich nicht mehr...
Immerhin wüsste ich nicht, das ich durch irgendeine der entdeckten Lücken angreiffbar wäre.
Grundsätzlich ist fast keine Lücke auszunutzen, wenn man nicht als Admin unterwegs ist. Und auch bei den meisten anderen ist es ziemlich zweifelhaft.
Und wer doch als Admin arbeitet, hat sichs wohl selber zuzuschreiben ;-).

Meistens zeigen die Untersuchungen, das alle Hersteller die Patches im Schnitt ählich schnell (oder langsam) zu verfügung stellen, je nachdem wer die Studie gezahlt hat...
Prinzipiell gibt es sowohl bei Linux, Mac und Windows offene Lücken...
Wäre trotzdem schön, wenn Apple etwas schneller vorgehen würde. Hauptsächlich nervig ist halt, dass sie auch keine angaben machen ob und wann etwas gepatcht wird...

So oder so dürfte wohl in etwa einer Woche 10.4.9 kommen, wo sicher auch wieder etwas geschlossen wird. (auch wenn man es evtl nicht speziell erfährt).


als Antwort auf: [#274564]
(Dieser Beitrag wurde von Säsch am 6. Feb 2007, 07:55 geändert)
X