Mac OS doch lückenhaft...?

[Ali]

Hallihallo,
habe folgenden Link von nem Kollegen erhalten:
http://www.heise.de/security/Studie-Viele-Sicherheitsluecken-bleiben-ungepatcht--/news/meldung/126785

Kann mir jemand den Hintergrund erklären bzw. WAS sagt dieser Bericht aus und WAS kann sich da WIE negativ auf Mac OS auswirken wenn das wirklich so ist wie es da steht?

Gruß, Ali

 

[Ikezu Sennin]

Such mal im Forum, da gab es schon zwei Threads dazu, die diese "Studie" widerlegt haben.

 

[Ali]

Also ich hab zwar Threads gefunden, aber dass das ganze so RICHTIG wiederlegt wird, hab ich nirgends entdeckt. So mit hieb und stichfesten Argumenten...letztendlich is es mir ja völlig wurscht weil ich ja zufrieden bin mit meinem Apfel, aber es interressiert mich jetzt dann doch, ob man das nicht mal anständig wiederlegen kann!

 

[iPiet]

www.macmark.de.

Und warum sollte man etwas widerlegen müssen, dass faktisch falsch ist. Der Fakt ist, dass es bislang bei allen offenbarten "Lücken" der tatkräftigen Mithilfe des Benutzers vor dem Rechner bedarf.

 

[GunBound]

Von Hackern gefundene Sicherheitslücken sind für den Heimanwender (mit ausreichend geschütztem Mac und Netzwerk) sowieso irrelevant.

Willst du eine (womöglich bei dir [unpersönlich nehmen]) Wissens- oder (bei Microsoft) Intelligenzlücke haben? Dann starte mal im Single-User Mode (unter OS X) bzw. mit F8 unter Windows. Was passiert? Unter OS X kommst du in den root-Account, der alles darf, und Windows führt dich passwortlos in den Admin-Account. Toll. Sicherheit.
Apple hat da aber weiter gedacht und sieht diese Methode v.a. für Wartungszwecke geeignet. Entsprechend kann man sie mit einem Firmware-Passwort verschliessen (dann helfen dem Spion wirklich nur noch Sicherheitslücken, die es erst einmal zu finden gilt). Windows und PCs können das oftmals nicht. Wieder: Sicherheit. Toll.

 

[dewey]

der abgesicherte modus ist aber bei den meisten computern wo es auf sicherheit ankommt nicht aktiviert

 

[DesignerGay]

Ist das nicht die Studie die von IBM beauftragt und bezahlt wurde?

 

[Doms]

Ist das nicht die Studie die von IBM beauftragt und bezahlt wurde?

das wäre natürlich einfach blöd. rein logisch gesehen, wird man dass doch wiederlegen können, weil in den News noch nie die Meldung kam: Mac OS X User gehackt.

 

[GunBound]

der abgesicherte modus ist aber bei den meisten computern wo es auf sicherheit ankommt nicht aktiviert

Den kann man trotz allem sichern? Ok, das wusste ich nicht.

 

[Nina]

Viel wichtiger wäre ja die Frage ob das Risiko managebar ist. Ich behaupte mal dass Safari Malware magisch anzieht durch wenige Flash und JavaSkript Kontrollen, und dass man dadurch verwundbar ist. Weiterhin natürlich per eMail Anhang.
Ein bewusster Nutzer wird keine Aktionen durchführen, die sich auf das System negativ auswirken. Der Rest ist Forschung, Spaß, Herausforderung oder einfaches Feststellen eventueller Risiken, sodass man sie kennt. Viel wichtiger als die Verwundbarkeit selbst ist das Wissen um diese, um die Klasse und Schärfe; und vor allem sollte das den Umgang prägen.

 

[GunBound]

Viel wichtiger wäre ja die Frage ob das Risiko managebar ist. Ich behaupte mal dass Safari Malware magisch anzieht durch wenige Flash und JavaSkript Kontrollen, und dass man dadurch verwundbar ist.

Nun, Safari zieht Malware genauso an wie jeder andere Browser auf dem gleichen Mac.

Weiterhin natürlich per eMail Anhang.

Da liegt der Hund begraben: Apple Mail setzt logischerweise auf WebKit; da nützt der Verzicht auf Safari nichts.

Ein bewusster Nutzer wird keine Aktionen durchführen, die sich auf das System negativ auswirken. Der Rest ist Forschung, Spaß, Herausforderung oder einfaches Feststellen eventueller Risiken, sodass man sie kennt. Viel wichtiger als die Verwundbarkeit selbst ist das Wissen um diese, um die Klasse und Schärfe; und vor allem sollte das den Umgang prägen.

"Ich benutze Windows bewusst."
Das stimmt, ausserdem lässt Mac OS X den "bewussten" Nutzer (oder natürlich den Unerfahrenen) gar nicht an die wichtigsten Systemdateien heran.