exploit für osx

[tiriqs]

laut heise gibt es einen dmg exploit fuer einen dos von osx

ade, du schöne traumwelt

[gloob]

naja heise hat schon so viel erzählt.

andere frage.
für powerpc oder intel macs?

[tiriqs]

http://www.heise.de/newsticker/meldung/81346

intel macbook mit osx 10.4.8

wahrscheinlich sogar mehr als dos

[gloob]

Also ich habs grade geladen und getestet. Bei mir aufm iBook (siehe Signatur) passiert nischt. DMG is leer und Rechner friert nicht ein. Scheint nur die Intel-Macs zu betreffen mal wieder.

[amarok]

boah geil ... endlich wieder lächerliche heise kommentare lesen.

ich liebe es wenn heise irgendwas über apple schreibt =)

[Valou]

Ein Poster auf Heise meint das das mal wieder keine kritische Lücke sein soll.

Quelle: Das Originalposting auf Heise

Gruß aus Hamburg

[MatzeLoCal]

Im fscklog war schon heute morgen davon zu lesen...

[pepi]

Die Sicherheitslücke ist auch bei Secunia gelistet. Es geht dabei darum, daß möglicherweise eine lokale Privilege Eskalation möglich ist. Von einem Bekannten Exploit ist dort keine Rede.

Selbst wenn die Lücke sich tatsächlich mit einem künstlich defekten .dmg File ausnutzen ließe, bleibt immer noch die Frage der Prozessorkompatibilität. Ich glaube nicht, daß es möglich ist, hier Schadcode der auf beiden Prozessorplatformen läuft einzuschleusen. (Mit Rosetta is da nix!)


Abhilfe schafft wie so oft die Deaktivierung des automatischen Öffnens sogenannter sicherer Dateien. Wer seltsame .dmg Dateien aus noch seltsameren Quellen runterlädt, der muß sich des Risikos bewußt sein, daß nicht immer alles Gold ist was da so am Download glänzt. Irgendwelche Trolle propagieren natürlich schon wieder das Macarmageddon. Ich glaube, daß hier Panik absolut fehl am Platz ist. Ein wenig Hirn einschalten und ein aktualisiertes System sind immer noch ein guter Schutz vor Problemen. Immerhin ist diese Lücke nicht remote exploitbar!
Gruß Pepi

[tiriqs]

"
Ein Exploit (englisch to exploit - ausnutzen) ist ein Computerprogramm oder Script, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms, zur Erlangung von Privilegien oder in Absicht einer DoS-Attacke, ausnutzt.
Ein Exploit wird oft auch einfach nur zur Demonstration einer Sicherheitslücke geschrieben und veröffentlicht.." wikipedia

also kann man sehr wohl von einem exploit reden, da ein dmg zur verfügung gestellt wurde, welches einen dos provoziert.

ausserdem reicht es ja, dass es auf intelplattformen läuft.

du hast recht, "eine panik wünscht sich niemand"..hoffe aber trotzdem das apple schnell reagiert, weil nun jeder dmg download (egal welche quelle und welches prog) einen faden beigeschmack bekommt.

[skywalker]

der exploit funktioniert: mein system friert ein ....
da hilft nur noch power-off