Mac neuerdings leicht hackbar?

[zeno]

allein die tatsache das ical einladungen automatisch an mail weiterleitet bietet schon genügend angriffsfläche.

Was man allerdings auch abstellen kann..

 

[_ebm_]

Was man allerdings auch abstellen kann..

On by default! Ein unwissender Benutzer wird entweder den Schalter oder seine Auswirkungen nicht kennen, geschweige dessen wissen, wo das Problem liegt...

 

[zeno]

Wenn der Spam mit iCal Einladungen zunimmt werden sich hoffentlich ein paar mehr schlau machen. (Ich möchte übrigens mal so ne Spammail kriegen *g*)

 

[intruder]

Ohne alles gelesen zu haben: Das ist sachlich falsch. In Vista gibt es jede Menge Sicherheitslücke. Bekannte Sicherheitslücken. Und genau da war der Haken. Die bekannten Stellen aus Vista durften ja nicht verwendet werden. Innerhalb von 2 Minuten eine neue Lücke zu finden, dürfte selbst bei Vista unmöglich sein. Das Team das OSX geknackt hat, hat dafür ja auch mehere Tage benötigt.

Joey

soweit ich herausgefunden hab hatte er nach dem hack die rechte die der benutzer eben gerade gehabt hat...somit wäre das system ansich ja noch immer halbwegs sicher

eben das mit den bekanntn sicherheitslücken ist ja wohl auch weniger fair
aber was solls
gut ist es auf jednfall für uns da apple in zukunft dann wohl mehr auf diverse lücken schaut und diese fixt

 

[MacMark]

Ich hab meine Aussagen zum Thema mit Quellen belegt? ...

Nein, denn schau mal hier:

Nachtrag. und du behauptest MacOS sei Bugfrei... HAHA

1. Das war ohne Beleg.
2. Das war eine glatte Lüge von Dir über mich.
3. Ich erwarte eine Bitte um Entschuldigung von Dir wegen der Verbreitung von Lügen über mich.

 

[eet]

Mann, Mann, jetzt sind wir wieder auf dem Niveau angelangt... 'Lüge' ist wirklich dein Lieblingswort. Hör besser auf zu schimpfen, sonst reden wir mal über die 'Lügen' über Windows auf deiner Website.

 

[MacMark]

...Um den Schaden anzurichten, den anzurichten sie entwickelt wurden, brauchen sie entweder eine Sicherheitslücke ....

Viren brauchen keine Sicherheitslücke. Die hängen sich einfach an Dateien des Users dran.

... Werbematerialien geprägten Seiten ...

Witzig, aber falsch.

Du müsstest auch wissen, dass einiges von dem nicht stimmt, was du auf deinen Seiten schreibst; z.B.: Windows besitzt eine strikte Trennung der Schichten (und zwar schon seit Windows NT), und NTFS kennt sehr wohl ACLs.

Wo wir schon bei "zitierfähig" sind: Wikipedia ist de facto nicht zitierfähig.

Da hast Du Dich aber grob verlesen auf meiner Seite bzw. eine Wissenslücke:
a) Bei mir steht, daß Windows beispielsweise Graphikroutinen im Kernel hat und daher keine strikte Schichtentrennung aufweist. Und als weiterer Beispielgrund, daß Anwendungsprogramme auch nicht mit dem System verflochten werden dürfen wie es beim IE der Fall ist.
b) Ferner: "Beim NTFS gibt es ebenfalls keine dem UNIX-Modell entsprechenden Datei-Besitzer oder Zugriffssteuerung, aber mit Hilfe von ACLs konnte das trotzdem umgesetzt werden."

Formuliere ich meine Sätze zu kompliziert für heutige Verhältnisse?

... reden wir mal über die 'Lügen' über Windows auf deiner Website.

Gerne kläre ich auf, wenn Du etwas falsch verstehst.

 

[SilentCry]

Was zur Hölle hast Du auf Deiner Festplatte, was diese Paranoia begründen könnte?

Gegen diesen Allgemeinplatz möchte ich mal was entgegen "dogmatisieren":

Wer seinen Computer nicht lieber sprengen würde als ihn/seine Daten in fremde Hände gelangen zu lassen, der braucht gleich gar keinen Computer.
oder anders:
Was machst Du eigentlich NICHT mit Deinem Computer, dass Dir die Privacy egal ist?

 

[_ebm_]

Edit: gelöscht

Mark, ich wollte dir nicht mehr antworten...

 

[_ebm_]

http://www.macrumors.com/2008/03/31/mac-security-in-spotlight/

Das wollte ich zu dem Thema noch bringen.

 

[harden]

Und auch da steht "hacked in two minutes" was tinnef ist, oder haben die Gewinner tatsächlich innerhalb von zwei Minuten die Lücke in Safari nagelneu gefunden UND die Website mit dem Schädling geschrieben? Ich glaube nicht... Es ist unseriös sowas zu schreiben, wenn die Gewinner in wochenlanger Vorbereitung die Lücke gefunden und die betreffende Website vorbereitet haben.

Und auch hier steht nicht, was dieser exploit ermöglicht... Kann man dadurch weitere Software auf dem Mac installieren und ausführen? Kann man Daten von dem Mac runterladen? Was "bringt" einem das?

 

[_ebm_]

Und auch da steht "hacked in two minutes" was tinnef ist, oder haben die Gewinner tatsächlich innerhalb von zwei Minuten die Lücke in Safari nagelneu gefunden UND die Website mit dem Schädling geschrieben? Ich glaube nicht... Es ist unseriös sowas zu schreiben, wenn die Gewinner in wochenlanger Vorbereitung die Lücke gefunden und die betreffende Website vorbereitet haben.

Und auch hier steht nicht, was dieser exploit ermöglicht... Kann man dadurch weitere Software auf dem Mac installieren und ausführen? Kann man Daten von dem Mac runterladen? Was "bringt" einem das?

Ist es nicht Die haben ab dem zeitpunkt gemessen, ab dem sich der Hacker am Gerät befand. Was, wie, wo vorbereitet wurde, zählte da nicht hinein. Die Jungs waren eben sehr celver und haben sich gut vorbereitet. Waren wohl scharf aufs MBA

 

[eet]

Viren brauchen keine Sicherheitslücke. Die hängen sich einfach an Dateien des Users dran.

Du verstehst nicht, wovon ich rede. Es geht nicht darum, wie die Viren auf den Rechner gelangen; es geht darum, ob ihre Schadroutingen wirksam sind.

Wo wir schon bei "zitierfähig" sind: Wikipedia ist de facto nicht zitierfähig.

Das ist nicht per se richtig, sondern hängt von den Regelungen ab, denen du unterliegst. Wir sind hier ja kein Wissenschaftsbetrieb. Wikipedia ist allemal zitierfähiger als die Fanseite eines anonymen Macianers.

a) Bei mir steht, daß Windows beispielsweise Graphikroutinen im Kernel hat und daher keine strikte Schichtentrennung aufweist.

Na, erzähl mal, was du meinst. Etwa in der Art wie die Grafiktreiber im Kernel von Linux? Nach der Definition gäbe es außer Mac OS (Microkernel) gar kein BS mit Schichtentrennung...

Und als weiterer Beispielgrund, daß Anwendungsprogramme auch nicht mit dem System verflochten werden dürfen wie es beim IE der Fall ist.

Du hast aber eine ziemlich freie Interpretation von 'Schichten' des Betriebssystems. Aber was die Schädlichkeit des IE angeht, sind wir uns wohl alle einig.

b) Ferner: "Beim NTFS gibt es ebenfalls keine dem UNIX-Modell entsprechenden Datei-Besitzer oder Zugriffssteuerung, aber mit Hilfe von ACLs konnte das trotzdem umgesetzt werden."

Da habe ich mich wirklich verlesen.

Formuliere ich meine Sätze zu kompliziert für heutige Verhältnisse?

Eine größere Schrift würde vielleicht helfen...

 

[_ebm_]

Na, erzähl mal, was du meinst. Etwa in der Art wie die Grafiktreiber im Kernel von Linux? Nach der Definition gäbe es außer Mac OS (Microkernel) gar kein BS mit Schichtentrennung...

Ich stimme dir in fast allem zu, was du geschrieben hast, nur in diesem Punkt nicht. MacOS X hat *keinen* Microkernel. Der Kern besteht aus einem Mach-Kern, dem BSD-Layer als Mach-Service und dem I/O-Kit. Das macht ihn in meinen Augen doch recht fett. Das Einzig gute ist, dass die Bereiche im Vergleich zu anderen Unices besser getrennt sind. Das ist aber der Entstehungsgeschichte zu schulden.

 

[eet]

Ja, stimmt... Ich glaube, man nennt das 'Hybrid-Kernel'.

 

[MacMark]

Ja, stimmt... Ich glaube, man nennt das 'Hybrid-Kernel'.

http://macmark.de/osx_xnu.php

 

[MacMark]

... Es geht nicht darum, wie die Viren auf den Rechner gelangen; es geht darum, ob ihre Schadroutingen wirksam sind. ...

Um andere Dateien des Users zu infizieren oder zu löschen beim Aufruf einer infizierten (Programm-)Datei, braucht es keine Sicherheitslücke.

... Wikipedia ist allemal zitierfähiger als die Fanseite eines anonymen Macianers ...

Du erzählst schon wieder Märchen. Meine Seite ist weder "Fanseite" noch anonym. Vielleicht solltest Du erstmal lesen, worüber Du redest.

... Na, erzähl mal, was du meinst. Etwa in der Art wie die Grafiktreiber im Kernel von Linux? ...

Steht im Detail auf meiner Seite.
http://macmark.de/osx_security.php#windows_architekturfehler

 

[_ebm_]

Mark, ich verstehe ja, dass du auf dein Ellen langes Pamphlet stolz bist wie Oskar. Aber es bringt einfach nichts, immer und immer wieder *ausschliesslich deine* Seiten herzubemühen um *deine* Aussagen zu belegen oder zu unterstützen! Und solange du nicht von Apple angestellt bist und deine Seite kommerziell betreibst ist es eine Fanseite!

 

[Phil o'Soph]

Die Jungs waren eben sehr celver und haben sich gut vorbereitet. Waren wohl scharf aufs MBA

Wo wir bei den Unterschieden zwischen Windowslern und Maccies zeigt, wenn wir schon auf Trollniveau sind (ich übe für Freitag)

Phil

 

[MacMark]

… dein Ellen langes Pamphlet … Und solange du nicht von Apple angestellt bist und deine Seite kommerziell betreibst ist es eine Fanseite!

Müssen hervorragend recherchierte Artikel kommerziell sein?

Wenn Dir dies das Lesen versüßt, dann nutze doch meine berufliche URL, denn macmark.de ist ein Alias für einen Unterbereich meiner beruflichen Seite:
http://moeller-software-solutions.de/osx/

Eine "Fanseite" ist wohl etwas völlig anderes als solche technischen Abhandlungen, die ihre Referenzliteratur jeweils angeben, und technische Dokumentationen mit Praxisbeispielen und theoretischem Hintergrund.

Wenn ich Bildchen von Steve poste und "supi Steve" drunter schreibe, dann darfst Du es gerne "Fanseite" nennen. Aber es steht Dir nicht gut an, meine Leistung verbal zu schmälern. Deine Formulierungen sind mehr als unangebracht.