Ex-Pwn2Own-Gewinner: Safari ist am unsichersten

Freddy K.

Jakob Fischer
Registriert
05.12.05
Beiträge
2.937
... Ich denke, solche Hacker-Wettbewerbe sind dazu geeignet, eine gewisse Panik zu machen, damit die Virenschutzindustrie eine Rechtfertigung hat, neue Programme zu entwickeln und zu verkaufen. Und das erinnert doch sehr an die Schlüsseldienst Maffia!

Sehe ich genau so. Alles nur große Panikmache und im schlimmsten Fall(wie in MacMarks verlinkten Artikel zu lesen ist) noch von Microsoft bezahlt.
 

iMarcel

Schöner von Nordhausen
Registriert
23.12.08
Beiträge
323
Es gibt doch schon längst Hack's für das "smartphone" ?
 

Ali

Goldparmäne
Registriert
08.10.07
Beiträge
568
Leute, Eure Wohnungen sind nicht mal halb so sicher wie Eure Computer, inkl. deren Browser. Ich kann die Intensität dieser Diskussionen um IT-Sicherheit nicht mehr nachvollziehen. Ein klassisches Bankkonto ohne Online-Zugang ist unsicherer als ein reines Onlinekonto. Ihr lasst beim Parken Eure Haustürschlüssel im Auto, tragt Eure Portemonnaies in der Gesäßtasche und ein 400 Euro Mobiltelefon in der Jackentasche. Aber am PC ist es ein Drama, wenn eine handvoll Superprofis es schaffen könnten, rein exemplarisch und theoretisch Euren PC zu knacken. Irgendwie fehlt mir da die Verhältnismäßigkeit in der Diskussion.

Ich denke, solche Hacker-Wettbewerbe sind dazu geeignet, eine gewisse Panik zu machen, damit die Virenschutzindustrie eine Rechtfertigung hat, neue Programme zu entwickeln und zu verkaufen. Und das erinnert doch sehr an die Schlüsseldienst Maffia!

DANKE für diese Worte! Ich sehe das ganz genau so mittlerweile. Hinzu kommt, was macmark auch schon angesprochen hat, es geht eher um die Qualität als um die Anzahl der Bugs bzw. Lücken. Weiterhin kann man heute eh kaum noch nem Bericht trauen weil jeder irgendwas schreiben kann und das eine Lager wieder jemanden bezhalt der DAS schreibt und das andere Lager wieder jemanden bezahlt der jenes schreibt....letzendlich ists völlig wurscht was man macht, Fakt ist: Wenn heut zu Tage jemand einem anderen wirklich etwas böses will (im Bezug auf PC, banking usw.), macht er es einfach! Egal was man ihm entgegensetzt, wenn er es wirklich will, hat er heut zu Tage alle Mittel!
 

Nina

Granny Smith
Registriert
16.11.08
Beiträge
13
MacMark schrieb:
Halbwahrheiten sind auch Lügen. Aber die Aussage oben ist einfach nur falsch.
http://macmark.de/blog/osx_blog_2008...in_two_minutes

Dein Blog macht einen tollen Eindruck. aber im Bereich der Prozesstrennung solltest Du Dich vielleicht auch gezeilt mit dem Thema Mach auseinander setzen. - Denn das ist primär ddoch Thread-basiert und nicht prozessbasiert. Wenn ich nen BSD fork() aufrufe, benutzt der BSD code im Kernel Mach calls um eine Task und Threadstruktur aufzubauen. Und das hat mit Unix/Posix API (was Du wohl meinst, oder?) nichts zu tun.

Und viel wichtiger als das ist im Grunde: warum ist unter MacOS X der Heap ausführbar, oder Library Randomisation nur für sehr wenige Programme aktiv? Vielleicht räumt 10.6 da auf, aber eher nicht wie es wirkt.
 

CraZyChris

Horneburger Pfannkuchenapfel
Registriert
07.06.08
Beiträge
1.408
Zitat von sailing-away
... Ich denke, solche Hacker-Wettbewerbe sind dazu geeignet, eine gewisse Panik zu machen, damit die Virenschutzindustrie eine Rechtfertigung hat, neue Programme zu entwickeln und zu verkaufen. Und das erinnert doch sehr an die Schlüsseldienst Maffia!

Die sind doch eher dazu da um die Luecken schlussendlich zu schliessen?!
 

MrDan

Granny Smith
Registriert
25.07.08
Beiträge
17
Leute, Eure Wohnungen sind nicht mal halb so sicher wie Eure Computer, inkl. deren Browser. Ich kann die Intensität dieser Diskussionen um IT-Sicherheit nicht mehr nachvollziehen.
Für die direkten, persönlichen Auswirkungen stimme ich dir da voll zu.

Man darf aber nicht vergessen, welche Auswirkung z.B. die Einbindung von hunderttausenden PCs in ein Bot-Netz haben kann. Denn wenn mit solch einer Waffe zentrale Systeme lahmgelegt werden können oder Computersysteme in fremde Hände geraten, kann das letztendlich sehr große Auswirkungen für jeden haben.

Ich sträube mich doch sehr dagegen so etwas zu verharmlosen, weil die Schäden schon heute imens sind. Man sollte es sich einfach im Bewustsein halten, dass Computer sehr verwundbar sind.
 

123Hegers

Doppelter Prinzenapfel
Registriert
08.12.07
Beiträge
439
Hä bin ich jetzt blöd oder das ist total egal? :eek:

Ist doch egal ob ein Browser in einer Woche oder in zwei Minuten gehackt ist. Wenn er hackbar ist, seid ihr zuhause doch genau so unsicher wie jeder andere hackbare Browser. Daraus folgt: Ihr könnten jeden Browser verwenden denn es sind alle irgendwie das Tor zu euerm Mac.
 

Beatlord_R

Niederhelfenschwiler Beeriapfel
Registriert
01.11.08
Beiträge
848
Welchen Hacker interessiert mein MBP??? Kein Schwein.

Und wenns einem um Kontodaten geht dann doch lieber ein Trojaner.
 

Susrich

Weißer Winterglockenapfel
Registriert
30.09.08
Beiträge
883
Der 2-Minuten Hack wurde auch als 'jahre alt' deklariert ;)

Die Bemerkung bezog sich auf einen Beitrag hier, der die Überschrift monierte.

Die Überschrift ist verbesserungswürdig. Sie erweckt den Eindruck, als sei der Wettbewerb schon gelaufen und Safari schon geknackt.

Dass Safari 4 Beta wieder eine in 3 schon gefixte Lücke bringt ist aber neu!!

Insofern ist
dazu, dass du hier mehr als offensichtlich nicht mitgelesen hast und die alt-falschmeldung mit gleich zwei links zu kolpotieren versuchst?
eine überreizte Reaktion.