1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Exploit für MAC OS Lücke in 10.4.6 veröffentlicht

Dieses Thema im Forum "Gerüchteküche" wurde erstellt von skywalker, 02.07.06.

  1. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
  2. patz

    patz Châtaigne du Léman

    Dabei seit:
    15.11.05
    Beiträge:
    822
    Na und?
     
  3. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    nichts weiter. ist ne news. bastel dir was draus... ;)
     
  4. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    da mache ich mir dann Gedanken drum, wenn 10.6.4 draussen ist. Und über vergangene Systeme mache ich mir eh keinen Kopf.

    Gruß Stefan
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ist schon originell was Symantec aus dem Thema gemacht hat. In den Release notes von 10.4.7 ist die Behebung einer String evaluation genannt und die bauen nachträglich einen Exploit dafür. Bisweilen haben sie auf der Webseite auch verschwiegen, daß die Lücke in 10.4.7 gepatcht wurde. (Inzwischen haben sie das nachgeholt.)

    Die künstliche Panik die von denen betrieben wird kommt wohl aus der Marketingabteilung die irgendwie mehr Umsatz generieren müssen. Und wenn sonst keiner Malware für den Mac schreibt, dann machen sies halt selbst. o_O

    Die Lücke ist übrigens nicht remote explotbar, sondern nur für lokale User.
    Gruß Pepi
     
  6. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    ein unangenehmer gedanke der mich auch schon seit langem plagt.o_O

    stimmt; - reicht aber einem mailwurm... ;)
     
  7. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Hier noch der Link zum Symantec Security Response.

    Der Exploit existiert nichtmal im Labor. Es gibt nur ein Proof of Concept Skript. Symantec kratzt mit solchen "blöden Meldungen" an ihrer eigenen Kredibilität. Weil die Leute irgendwann die Panikmache nicht mehr ernst nehmen und wenn es dann wirklich irgendwann eine gefährliche Malware gibt, glaubts auch keiner mehr. Das selbe ist ja schon mit Intego und McAffee vorgekommen. Nicht nur am Mac Sektor.

    Aber was tut man nicht alles um seine Interessen wirkungsvoll zu vertreten? Man macht den Leuten Angst. Das gleiche Thema verwenden Religionen (Du kommst in die Hölle, Hölle, Hölle oder ein entsprechendes Equivalent), Die Bush-Administration (Generalverdacht und globale Überwachung), die Muskindustrie (Vorratsdatenspeicherung, Generalverdacht) und eben auch die Marketingabteilungen.

    Der Markt ist mit simplem Mitteln steuerbar. Wie erzeuge ich im Lebensmittelsektor eine Zuckerknappheit. (Zucker ist wohl eher ein "Luxus-" den ein Grundnahrungsmittel) Ich behaupte einfach in möglichst vielen Medien, daß es eine gibt. Resultat: Hamsterkäufe der Bevölkerung, resultierend in Produktknappheit.
    Schon hatte ich als Prophet recht und meine selbsterfüllende Prophezeihung wurde Realität.


    Ich finde es gut Mac User zu sensibilisieren, da wir nicht mehr auf der Betriebssystem-Insel der Seeligen leben. Aber Panikmache ist wirklich unnötig, weil nicht Zielführend.
    Gruß Pepi
    PS: Sorry, daß ich da Thematisch etwas abgedriftet bin.
     
  8. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    nun, finisterre, der entdecker der sicherheitslücke ist beiweitem kein unbekannter in der szene. er war auch derjenige der die sicherheitslücke entdeckte die sich der wurm inqtana für mac os zunutzen machte. er wird nicht nur ein konzept haben; s.a. hier http://www.digitalmunition.com/FailureToLaunch.pl schliesslich wird ihm ja auch vorgeworfen der autor des inqtana wurms zu sein. s.a. http://www.macnews.de/news/74261
    panik ist beileibe nicht engebracht. sensibilisierung wird aber immer wichtiger.
    deswegen hatte ich die news auch eingestellt.
     
    #8 skywalker, 02.07.06
    Zuletzt bearbeitet: 02.07.06
  9. civi

    civi Gast


    Das war auch richtig so. Denn Sensibilisierung ist wichtig.
    Wie sagten einige in den 80ern, die mittlerweile schon elendig gestorben sind:
    "AIDS? Das bekommen doch nur Schwule."
     

Diese Seite empfehlen