• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Exploit für MAC OS Lücke in 10.4.6 veröffentlicht

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
nichts weiter. ist ne news. bastel dir was draus... ;)
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

da mache ich mir dann Gedanken drum, wenn 10.6.4 draussen ist. Und über vergangene Systeme mache ich mir eh keinen Kopf.

Gruß Stefan
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ist schon originell was Symantec aus dem Thema gemacht hat. In den Release notes von 10.4.7 ist die Behebung einer String evaluation genannt und die bauen nachträglich einen Exploit dafür. Bisweilen haben sie auf der Webseite auch verschwiegen, daß die Lücke in 10.4.7 gepatcht wurde. (Inzwischen haben sie das nachgeholt.)

Die künstliche Panik die von denen betrieben wird kommt wohl aus der Marketingabteilung die irgendwie mehr Umsatz generieren müssen. Und wenn sonst keiner Malware für den Mac schreibt, dann machen sies halt selbst. o_O

Die Lücke ist übrigens nicht remote explotbar, sondern nur für lokale User.
Gruß Pepi
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
pepi schrieb:
Ist schon originell was Symantec aus dem Thema gemacht hat. In den Release notes von 10.4.7 ist die Behebung einer String evaluation genannt und die bauen nachträglich einen Exploit dafür. Bisweilen haben sie auf der Webseite auch verschwiegen, daß die Lücke in 10.4.7 gepatcht wurde. (Inzwischen haben sie das nachgeholt.)

Die künstliche Panik die von denen betrieben wird kommt wohl aus der Marketingabteilung die irgendwie mehr Umsatz generieren müssen. Und wenn sonst keiner Malware für den Mac schreibt, dann machen sies halt selbst. o_O

ein unangenehmer gedanke der mich auch schon seit langem plagt.o_O

pepi schrieb:
Die Lücke ist übrigens nicht remote explotbar, sondern nur für lokale User.

stimmt; - reicht aber einem mailwurm... ;)
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Hier noch der Link zum Symantec Security Response.

Der Exploit existiert nichtmal im Labor. Es gibt nur ein Proof of Concept Skript. Symantec kratzt mit solchen "blöden Meldungen" an ihrer eigenen Kredibilität. Weil die Leute irgendwann die Panikmache nicht mehr ernst nehmen und wenn es dann wirklich irgendwann eine gefährliche Malware gibt, glaubts auch keiner mehr. Das selbe ist ja schon mit Intego und McAffee vorgekommen. Nicht nur am Mac Sektor.

Aber was tut man nicht alles um seine Interessen wirkungsvoll zu vertreten? Man macht den Leuten Angst. Das gleiche Thema verwenden Religionen (Du kommst in die Hölle, Hölle, Hölle oder ein entsprechendes Equivalent), Die Bush-Administration (Generalverdacht und globale Überwachung), die Muskindustrie (Vorratsdatenspeicherung, Generalverdacht) und eben auch die Marketingabteilungen.

Der Markt ist mit simplem Mitteln steuerbar. Wie erzeuge ich im Lebensmittelsektor eine Zuckerknappheit. (Zucker ist wohl eher ein "Luxus-" den ein Grundnahrungsmittel) Ich behaupte einfach in möglichst vielen Medien, daß es eine gibt. Resultat: Hamsterkäufe der Bevölkerung, resultierend in Produktknappheit.
Schon hatte ich als Prophet recht und meine selbsterfüllende Prophezeihung wurde Realität.


Ich finde es gut Mac User zu sensibilisieren, da wir nicht mehr auf der Betriebssystem-Insel der Seeligen leben. Aber Panikmache ist wirklich unnötig, weil nicht Zielführend.
Gruß Pepi
PS: Sorry, daß ich da Thematisch etwas abgedriftet bin.
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
nun, finisterre, der entdecker der sicherheitslücke ist beiweitem kein unbekannter in der szene. er war auch derjenige der die sicherheitslücke entdeckte die sich der wurm inqtana für mac os zunutzen machte. er wird nicht nur ein konzept haben; s.a. hier http://www.digitalmunition.com/FailureToLaunch.pl schliesslich wird ihm ja auch vorgeworfen der autor des inqtana wurms zu sein. s.a. http://www.macnews.de/news/74261
panik ist beileibe nicht engebracht. sensibilisierung wird aber immer wichtiger.
deswegen hatte ich die news auch eingestellt.
 
Zuletzt bearbeitet:

civi

Gast
skywalker schrieb:
nhttp://www.macnews.de/news/74261
panik ist beileibe nicht engebracht. sensibilisierung wird aber immer wichtiger.
deswegen hatte ich die news auch eingestellt.


Das war auch richtig so. Denn Sensibilisierung ist wichtig.
Wie sagten einige in den 80ern, die mittlerweile schon elendig gestorben sind:
"AIDS? Das bekommen doch nur Schwule."