Forenindex » Archiv » Was die Branche bewegt » Monat der Apple-Bugs

Monat der Apple-Bugs

loesches
Beiträge gesamt: 231

5. Jan 2007, 22:04
Bewertung:

gelesen: 4596

Beitrag als Lesezeichen
Hallo,

vielleicht wusstet Ihr es schon?
Ich hab es gerade erst entdeckt.

http://www.spiegel.de/netzwelt/tech/0,1518,457775,00.html

Ist dass das Aus der Mac-Sicherheit?
Was haltet Ihr davon...?

Mit freundlichen Grüßen

Markus Lösch

Monat der Apple-Bugs

Freeday
Beiträge gesamt: 5712

5. Jan 2007, 23:49
Bewertung:

gelesen: 4573

Beitrag als Lesezeichen
abwarten, tee trinken und dank SuperDuper! backup
mit einem müden lächeln auf den lippen die nächsten
tage lang den armen menschen beim bugs suchen
zuschauen. osx ist dank meinem image in nullkomma-
nix wiederhergestellt.

übrigens: heute ist der 5. ich sehe aber nur 4 bugs...
und hey... andere kämpfen mit ganz anderen anzahlen
von bugs. ich bleibe bei sit back and relax :)

aber eben:
BACKUP BACKUP BACKUP BACKUP BACKUP (wollte ich nur gesagt haben...)
http://www.shirt-pocket.com/...uperDescription.html
(keine werbung. nur ein produkt das funktioniert -
nutze es sogar geschäftlich...)

gruss
stefan


************************************************************************
P: MacBook Unibody, 4 GB RAM, CS3 / KORG SV-1 / iPhone 5 / iPad 2
G: iMac 24'' Alu 3.06GHz OS X 10.6 / 4GB RAM / 1TB / LaCie Quadra 1TB Backup / CS4
----------------------------- Ein .jpg sagt mehr als tausend .docs -----------------------------

Monat der Apple-Bugs

Tömsken
Beiträge gesamt: 720

6. Jan 2007, 00:27
Bewertung:

gelesen: 4566

Beitrag als Lesezeichen
Auch als Apple-User sollte man nicht annehmen, dass das OS sicher bzw. fehlerfrei und man somit "unangreifbar" sei.
Alle 2000 Zeilen Code kann man mit einem Bug rechnen. Auch im Mac OS dürfte also noch einiges zu entdecken sein.

Aber zum Glück gilt auch weiterhin:
Macs sind aufgrund ihrer geringen Marktpräsenz relativ uninteressant für Hacker und Mac OS muß (?) nicht wie Windows mit diversen Altlasten ringen. Hier sei zuvorderst das Arbeiten mit eingeschränkten Rechten genannt, das auf 'nem Mac super klappt, aber mit Win-Software oft Probleme verursacht.

Außerdem fehlt auf dem Mac das m.E. größte Einfallstor der letzten Jahre: Der IE.
Auch Safari wird angreifbar sein, aber dem fehlt zum Glück architekturbedingt das Scheunentor "ActiveX".

Und schließlich... das VNC im "Month of Apple Bugs" schon für den Mac Bugs beisteuern muss, ist ein gutes Zeichen für das OS :)
Also immer locker bleiben und regelmäßig Updates und Backups fahren.

Tom

Monat der Apple-Bugs

koder
Beiträge gesamt: 1743

6. Jan 2007, 22:44
Bewertung:

gelesen: 4530

Beitrag als Lesezeichen
Antwort auf [ loesches ] Ist dass das Aus der Mac-Sicherheit?


Wieso sollte es das "Aus" der Mac-Sicherheit sein? Die Sicherheitslöcher bestehen schon, bevor sie jemand aufdeckt.

Der VLC Bug ist übrigens bereits behoben, wie lange braucht Apple um das Loch in Quicktime zu stopfen?
Im übrigen ist es genau das, was sich Apple mit großspurigen Werbekampagnen selbst zuzuschreiben hat: daß sich Leute plötzlich geradezu herausgefordert fühlen das OS mal gründlich auseinanderzunehmen.

Im Prinzip eine gute Sache, leider habe ich das üble Gefühl, daß es diesen Hackern mehr um die Anerkennung als um alles andere geht. Die "Bastel-Anleitung" für einen Exploit, die man auf der Seite finden kann... ziemlich verwerflich. Auf Sicherheitslücken hinweisen ist toll - Leuten haarklein erklären, wie man damit Schaden anrichten kann ist total daneben.

Monat der Apple-Bugs

rohrfrei
Beiträge gesamt: 4492

31. Jan 2007, 08:58
Bewertung:

gelesen: 4355

Beitrag als Lesezeichen
Hallo,

also ich muß wirklich sagen, daß der Januar für mich als Otto-Normal-Apple-User total aufregend war. Genau gar nichts ist passiert. Aber der Januar ist ja auch noch nicht vorbei. Tongue

Gruß

Monat der Apple-Bugs

loesches
Beiträge gesamt: 231

31. Jan 2007, 21:17
Bewertung:

gelesen: 4323

Beitrag als Lesezeichen
Ich find das jetzt auch nur noch zum lachen, oder weinen...

---> http://www.heise.de/...ung/84611/from/rss09

Mit freundlichen Grüßen

Markus Lösch

Monat der Apple-Bugs

koder
Beiträge gesamt: 1743

1. Feb 2007, 09:46
Bewertung:

gelesen: 4310

Beitrag als Lesezeichen
Zitat Einer der Entwickler in der MoAB-Fix-Gruppe hat analysiert, dass das Bild eine ziemlich lange – möglicherweise sogar endlose – Schleife in der JPEG2000-Bibliothek libJP2.dylib der Coregraphics provoziert.


Ich dachte immer DLL-Hell gibt es nur unter Windows...

(Dieser Beitrag wurde von koder am 1. Feb 2007, 09:46 geändert)

Monat der Apple-Bugs

Dr. Gonzo
Beiträge gesamt: 2999

1. Feb 2007, 10:04
Bewertung:

gelesen: 4302

Beitrag als Lesezeichen
So gut die Grundidee nach Lücken in Apple-Software zu suchen auch war, unterdessen sind die zwei schlicht nur noch sensationsgeile trottel.
Das ganze ist schlicht zu einem unseriösen Mist verkommen!


Grüsse,
Dr. Gonzo

----------------------------------------------------------------------

"Der Duffman stirbt nie, nur der Schauspieler der ihn spielt..."

Monat der Apple-Bugs

koder
Beiträge gesamt: 1743

1. Feb 2007, 19:30
Bewertung:

gelesen: 4272

Beitrag als Lesezeichen
Ja, ziemlich kindisch, wie die sich Verhalten. Ich muß auch sagen, daß das Ergebnis Ihrer "Arbeit" bisher ziemlich erbärmlich ausschaut, etwas wirklich Ernsthaftes haben die bisher noch nicht an den Tag gelegt. Die meisten "Lücken" lassen sich überhaupt nicht ausnutzen oder erfordern, daß man manche Programme oder Features überhaupt erstmal verwendet.

Monat der Apple-Bugs

Tömsken
Beiträge gesamt: 720

6. Feb 2007, 03:46
Bewertung:

gelesen: 4227

Beitrag als Lesezeichen
Nun, da der MOAB vorbei ist, habe ich für mich ein kleines Fazit gezogen:
Apple legt keinen gehobenen Wert auf die Sicherheit seines Mac OS.

Bislang gab's nur ein Patch für QT und weitere scheinen nicht anzustehen; bzw. hätten schon längst kommen müssen. Und doch, ja, wirklich - es wurden durchaus ein paar Bugs genannt, die einen Mac angreifbar machen.

Hoffendlich bleibt der Mac auch weiterhin ein Nischenprodukt...

Tom

Monat der Apple-Bugs

Dr. Gonzo
Beiträge gesamt: 2999

6. Feb 2007, 07:52
Bewertung:

gelesen: 4224

Beitrag als Lesezeichen
hi

welche müssten denn noch geschlossen werden? Weiss es wirklich nicht mehr...
Immerhin wüsste ich nicht, das ich durch irgendeine der entdeckten Lücken angreiffbar wäre.
Grundsätzlich ist fast keine Lücke auszunutzen, wenn man nicht als Admin unterwegs ist. Und auch bei den meisten anderen ist es ziemlich zweifelhaft.
Und wer doch als Admin arbeitet, hat sichs wohl selber zuzuschreiben ;-).

Meistens zeigen die Untersuchungen, das alle Hersteller die Patches im Schnitt ählich schnell (oder langsam) zu verfügung stellen, je nachdem wer die Studie gezahlt hat...
Prinzipiell gibt es sowohl bei Linux, Mac und Windows offene Lücken...
Wäre trotzdem schön, wenn Apple etwas schneller vorgehen würde. Hauptsächlich nervig ist halt, dass sie auch keine angaben machen ob und wann etwas gepatcht wird...

So oder so dürfte wohl in etwa einer Woche 10.4.9 kommen, wo sicher auch wieder etwas geschlossen wird. (auch wenn man es evtl nicht speziell erfährt).


Grüsse,
Dr. Gonzo

----------------------------------------------------------------------

"Der Duffman stirbt nie, nur der Schauspieler der ihn spielt..."

(Dieser Beitrag wurde von Säsch am 6. Feb 2007, 07:55 geändert)