• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Exploit für MAC OS Lücke in 10.4.6 veröffentlicht

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
nichts weiter. ist ne news. bastel dir was draus... ;)
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

da mache ich mir dann Gedanken drum, wenn 10.6.4 draussen ist. Und über vergangene Systeme mache ich mir eh keinen Kopf.

Gruß Stefan
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ist schon originell was Symantec aus dem Thema gemacht hat. In den Release notes von 10.4.7 ist die Behebung einer String evaluation genannt und die bauen nachträglich einen Exploit dafür. Bisweilen haben sie auf der Webseite auch verschwiegen, daß die Lücke in 10.4.7 gepatcht wurde. (Inzwischen haben sie das nachgeholt.)

Die künstliche Panik die von denen betrieben wird kommt wohl aus der Marketingabteilung die irgendwie mehr Umsatz generieren müssen. Und wenn sonst keiner Malware für den Mac schreibt, dann machen sies halt selbst. o_O

Die Lücke ist übrigens nicht remote explotbar, sondern nur für lokale User.
Gruß Pepi
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
pepi schrieb:
Ist schon originell was Symantec aus dem Thema gemacht hat. In den Release notes von 10.4.7 ist die Behebung einer String evaluation genannt und die bauen nachträglich einen Exploit dafür. Bisweilen haben sie auf der Webseite auch verschwiegen, daß die Lücke in 10.4.7 gepatcht wurde. (Inzwischen haben sie das nachgeholt.)

Die künstliche Panik die von denen betrieben wird kommt wohl aus der Marketingabteilung die irgendwie mehr Umsatz generieren müssen. Und wenn sonst keiner Malware für den Mac schreibt, dann machen sies halt selbst. o_O
Zum Vergrößern anklicken....

ein unangenehmer gedanke der mich auch schon seit langem plagt.o_O

pepi schrieb:
Die Lücke ist übrigens nicht remote explotbar, sondern nur für lokale User.
Zum Vergrößern anklicken....

stimmt; - reicht aber einem mailwurm... ;)
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Hier noch der Link zum Symantec Security Response.

Der Exploit existiert nichtmal im Labor. Es gibt nur ein Proof of Concept Skript. Symantec kratzt mit solchen "blöden Meldungen" an ihrer eigenen Kredibilität. Weil die Leute irgendwann die Panikmache nicht mehr ernst nehmen und wenn es dann wirklich irgendwann eine gefährliche Malware gibt, glaubts auch keiner mehr. Das selbe ist ja schon mit Intego und McAffee vorgekommen. Nicht nur am Mac Sektor.

Aber was tut man nicht alles um seine Interessen wirkungsvoll zu vertreten? Man macht den Leuten Angst. Das gleiche Thema verwenden Religionen (Du kommst in die Hölle, Hölle, Hölle oder ein entsprechendes Equivalent), Die Bush-Administration (Generalverdacht und globale Überwachung), die Muskindustrie (Vorratsdatenspeicherung, Generalverdacht) und eben auch die Marketingabteilungen.

Der Markt ist mit simplem Mitteln steuerbar. Wie erzeuge ich im Lebensmittelsektor eine Zuckerknappheit. (Zucker ist wohl eher ein "Luxus-" den ein Grundnahrungsmittel) Ich behaupte einfach in möglichst vielen Medien, daß es eine gibt. Resultat: Hamsterkäufe der Bevölkerung, resultierend in Produktknappheit.
Schon hatte ich als Prophet recht und meine selbsterfüllende Prophezeihung wurde Realität.


Ich finde es gut Mac User zu sensibilisieren, da wir nicht mehr auf der Betriebssystem-Insel der Seeligen leben. Aber Panikmache ist wirklich unnötig, weil nicht Zielführend.
Gruß Pepi
PS: Sorry, daß ich da Thematisch etwas abgedriftet bin.
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
nun, finisterre, der entdecker der sicherheitslücke ist beiweitem kein unbekannter in der szene. er war auch derjenige der die sicherheitslücke entdeckte die sich der wurm inqtana für mac os zunutzen machte. er wird nicht nur ein konzept haben; s.a. hier http://www.digitalmunition.com/FailureToLaunch.pl schliesslich wird ihm ja auch vorgeworfen der autor des inqtana wurms zu sein. s.a. http://www.macnews.de/news/74261
panik ist beileibe nicht engebracht. sensibilisierung wird aber immer wichtiger.
deswegen hatte ich die news auch eingestellt.
 
Zuletzt bearbeitet:

civi

Gast
skywalker schrieb:
nhttp://www.macnews.de/news/74261
panik ist beileibe nicht engebracht. sensibilisierung wird aber immer wichtiger.
deswegen hatte ich die news auch eingestellt.
Zum Vergrößern anklicken....


Das war auch richtig so. Denn Sensibilisierung ist wichtig.
Wie sagten einige in den 80ern, die mittlerweile schon elendig gestorben sind:
"AIDS? Das bekommen doch nur Schwule."
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten