Zwei Schwachstellen in Mac OS X

Schwupz

Weißer Winterglockenapfel
Registriert
13.08.06
Beiträge
878
Mehrere? Da ist doch nur die Rede von zweien? Sind wir hier bei der Bild?

Chris
 

KayHH

Gast
Hab's geändert obwohl zwei natürlich auch mehrere sind. Gruss KayHH
 

Schwupz

Weißer Winterglockenapfel
Registriert
13.08.06
Beiträge
878
Das stimmt. War ja auch nicht dein Fehler sondern der von Heise. Ist halt einfach drastisch übertrieben, bei zweien von mehreren zu reden :)

Chris
 

basilit

Riesenboiken
Registriert
11.11.06
Beiträge
288
nicht streiten kinder sonst geht ihr heute abend ohne socken ins bett!!!
@Schwupz find dein genervt-O-meter ja echt niedlich hihi.geile idee!!!
 

Svenrique

Adams Parmäne
Registriert
25.09.06
Beiträge
1.301
Hallo,

sagt mal, warum sollte man denn generell mit einem Benutzer Konto in OSX eingeloggt sein und den Administrator Account nur für das Installieren nutzen? Ist das für Anfänger zu empfehlen oder eher für Profis, damit man das System nicht stört?

Danke für die Antworten,

Sven.
 

KayHH

Gast
Weil es sicherer ist! Mehr gibt es dazu eigentlich nicht zu sagen. Gruss KayHH
 

Svenrique

Adams Parmäne
Registriert
25.09.06
Beiträge
1.301
Danke für die Antwort, aber inwiefern? Was soll denn passieren? Immer wenn ich was runterlade muss ich dann das Konto wechseln...
Kann mir einach keinen Reim drauf machen. Gut, werde mal die Forensuche bemühen. Dachte nur ich frage schnell, weil es hier gerade angesprochen wurde.
 

KayHH

Gast
Viele Schwachstellen lassen sich nur im Kontext des Benutzers ausnutzen und wenn der Admin ist, sind die Folgen natürlich schlimmer als wenn der Benutzer nur normaler User ist. Gruss KayHH
 

P.Stylez

Cripps Pink
Registriert
03.11.06
Beiträge
152
@ Topic

Heise dramatisiert mal wieder maßlos :D

1) Können nur LOKALE Benutzer diese Lücke ausnutzen und

2) Muss erstmal ein richtiger Exploit gefunden werden. Dieses Gerede von "kann" oder "könnte" ist irgendwie ziemlich wischiwaschi. Ein BufferOverflow wird ja immer nur dann provoziert, wenn Speicheradressen adressiert werden, die nicht zu dem Speicher gehören, die vom eigentlichen Programm angefordert wurde. Und bis da erstmal ein richtig "wirksamer" Exploit gefunden ist, der auch wirklich die richtige Speicherstelle überschreibt, hat Apple schon längst das nächste Update eingespielt.

Also: ruuuuhig bleiben ;)


Hallo,

sagt mal, warum sollte man denn generell mit einem Benutzer Konto in OSX eingeloggt sein und den Administrator Account nur für das Installieren nutzen? Ist das für Anfänger zu empfehlen oder eher für Profis, damit man das System nicht stört?

Danke für die Antworten,

Sven.

Dieses Sicherheitsmanagement von Unix bewährt sich seit über 30 Jahren, also muss es doch gut sein ;) In Windows hat jeder User standardmäßig Adminrechte, d.h. er hat alle Privilegien dazu, um Systemdateien zu löschen oder zu modfizieren - d.h. ein Virus (der mit den Rechten des WinUsers = Admin) ausgeführt wird kann sich quasi unerkannt im System einnisten. Diese Probleme hat man in Unix / Linux / Mac OS X nicht. Rat mal, warum es für die genannten Betriebssystem keine (nennenswerten) Viren gibt ;)
 

iPoe

Pomme Etrangle
Registriert
07.03.05
Beiträge
910
sind wir uns ehrlich, wer macht das schon?
sicherheit beginnt auch beim selber denken, wenn man sich zuvor mit ausreichenden tools schützt kann man am ende ein weniger lockerer umgehen.
ein guter schneller proxy (http://www.vmware.com/vmtn/appliances/directory/577), eine sichere firewall (Cisco PIX 506E)
ein browser mit vielen sinnvollen extensions (FF, adblock usw.)
und schlussendlich ein wenig hausverstand ersparen viele troubles und auch das mühsame herumschalten zwischen user1 und user2 ;)


iPoe
 

Schwupz

Weißer Winterglockenapfel
Registriert
13.08.06
Beiträge
878
nicht streiten kinder sonst geht ihr heute abend ohne socken ins bett!!!
@Schwupz find dein genervt-O-meter ja echt niedlich hihi.geile idee!!!

Wir streiten nicht. KayHH hat das doch ganz richtig getan. Ich wollte nur damit sagen, dass die Überschrift von Heise etwas Skandal-Verherrlichendes hat, was man sonst eher bei der Bild findet und was man von Heise eigentlich nicht gewohnt ist.

Zum Genervt-O-Meter: Danke ;) War eine spontane Idee... irgendwie muss man sich ja Luft machen. Ich kann einfach nicht verstehen, dass es 10 Tage von dem Tag an dauert, wo das Buch die Fabrik verlassen hat, es zum Besteller zu befördern ;) Ich lungere auf den UPS-Man wie ein Hund auf den Postboten :D

Chris
 

FUNKayaker

Kaiser Wilhelm
Registriert
05.05.05
Beiträge
176
sind wir uns ehrlich, wer macht das schon?
Ich ;)

... und auch das mühsame herumschalten zwischen user1 und user2 ;)
Wieso Umschalten?
Falls irgendeine Aktion meine normalen Benutzerrechte übersteigt, dann geht einfach ein kleines Fensterchen auf, in dem ich Name und Passwort des Admins eintrage und gut ist!
Admin Rechte benötige ich eigentlich nur, wenn ich ein Programm installieren oder grundlegende Systemeinstellungen ändern will. Bei manchen Aktionen fragt OSX ja so oder so nach dem Passwort. Jetzt fragt es mich vielleicht das ein oder andere mal mehr.
Den User umschalten braucht man jedenfalls nicht!
Ich würde das Anlegen und Benutzen eines einfachen Accounts also auf jeden Fall empfehlen, aber Schlussendlich muss jeder selber wissen, was er zum Schutze seines Rechners tuen will. :)
 

Wolfgang Drogis

Starking
Registriert
18.09.06
Beiträge
217
Hallo,

ich habe ja nicht viel Ahnung von X, aber ich hatte so meine Vorahnungen, die jetzt bestätigt werden.

Ich schreib jetzt mal nix weiter.

MfG

Wolfgang
 

KayHH

Gast
Na ja, noch wurde das ganze ja nicht in freier Wildbahn gesichtet. Gruss KayHH
 

skueper

Niederhelfenschwiler Beeriapfel
Registriert
17.10.06
Beiträge
847
Hm... kann man die Benutzerkonten eigentlich auch noch nachträglich ändern? Oder kann ich wenigstens meine gesamten Einstellungen auf ein "normales" Nutzerkonto übernehmen?

Hab nach dem ersten Einschalten halt ein Account angelegt, halt so, wie das automatisch durchläuft. Sobald es an die Systemeinstellungen bzw. in das Systemverzeichnis geht, frag OS X auch immer brav nach dem Admin-PW. Nur wenn's noch etwas sicherer geht, wäre das natürlich nicht verkehrt. Wobei ich immer grundsätzlich nachdenke, bevor ich etwas unbekanntes öffne/ausführe/anklicke... manchmal haben 20 Jahre MS-Produkte-Nutzung halt auch Vorteile bzgl. Lerneffekt und Vorsicht ;)
 

KayHH

Gast
Einfach einen neuen Account anlegen, dem die Verwaltung des Rechners erlauben und Dich selbst dann degradieren. Gruss KayHH
 

skueper

Niederhelfenschwiler Beeriapfel
Registriert
17.10.06
Beiträge
847
Oh, so einfach? Hätt ich mir eigentlich denken können... Apple halt :)

Danke für die Info!
 

civi

Gast
@ Topic

Heise dramatisiert mal wieder maßlos :D

1) Können nur LOKALE Benutzer diese Lücke ausnutzen und

Das reicht doch schon aus.
Sicherlich sind die meisten Rechner in privater Einzelnutzung.
Es gibt aber auch Mehrbenutzerrechner, an denen eben mehrere Benutzer arbeiten. Diese könnten sich ja theoretisch mehr Rechte verschaffen und dies für sich ausnutzen (Daten anderer User klauen, OS X töten usw.).