Katastrophale Security-Politik von Apple?

[quarx]

Ok, Java != OS-abhängig, ich weiss.

Apple wollte die Implementierung der JVM unter OS X selbst übernehmen. Also sind sie auch bei entsprechenden Sicherheitsupdates in der Pflicht.

 

[Patrick Rollbis]

Lt. dem Artikel gilt dies auch für Firefox.....katastrophale Security-Politik von Windows, weil auf den meisten PC´s FF läuft?

Security-Politik von Windows?

1. Windows ist keine Firma, sondern Microsoft
2. FireFox wird von Mozilla entwickelt

 

[dewey]

Gebt mir den Keks, wenn diese ewigen Mythen aufhören…

gibts eigentlich noch andere quellen für dieses "scheinargument marktanteil"? bis jetzt hab ich immer nur die seite von macmark hier verlinkt gesehen und wer sagt das das stimmen muss?

 

[mendres]

Ich verstehe die Verbohrtheit manchmal nicht. Klar, Apple macht 1000 Dinge oder mehr besser als die Konkurrenz. Trotzdem sind offensichtliche Mängel vorhanden, also lasst doch bitte einfach mal das Geschiebe darum ob das nun "Third Party", ein allgemeines Problem oder irgend eine Verschwörung von Heise ist. Apple wollte Java selbst implementieren, bietet hier seit einem halben Jahr keine Nachbesserung und muss sich dafür wohl oder übel Kritik gefallen lassen.

Man muss nicht alles zur Glaubensfrage stilisieren. Das unterstreicht nämlich nur ein voreingenommenes Bild; es wird doch nicht so schwierig sein objektiv in manchen Dingen auf Apple zu blicken.

 

[LuS]

wie auch im blogpost von julien tinnes hingeweisen, ist das problem nicht eines unter osx, auch viele windows-systeme werden, trotz des seitens suns erfolgten patches, wahrscheinlich noch angreifbar über diesen exploit sein, bedingt durch die fehlende anbindung des java-update-mechanismus an das ms-update-system.

als reine java anwendung ist der exploit ausführbar unter safari, ff, ie auf osx, win, linus, etc.

Java Update zeigt in der Taskleiste an, wenn ein Update zur Verfügung steht. Man muß es also schon geflissentlich ignorieren, wenn man eine veraltete Version hat. Eine Einbeziehung in Windows Update wäre nicht schlecht, doch müsste MS dann als nächstes die Adobe-Produkte einbeziehen, dann womöglich Google etc.

Wer über Heise herzieht, soll mir bitte einmal sagen, welches plattformübergreifendes Computermagazin es neben der ct´ in Deutschland denn noch gibt, das auch einmal Themen wie Vorratsdatenspeicherung aufgreift, und sich nicht scheut, auch einmal einen teuren Rechtsstreit zu riskieren. Die bunten Mac-Jubelblättchen gehören sicher nicht dazu.

 

[GunBound]

gibts eigentlich noch andere quellen für dieses "scheinargument marktanteil"? bis jetzt hab ich immer nur die seite von macmark hier verlinkt gesehen und wer sagt das das stimmen muss?

Ich wollte das auch nicht ansprechen, weil ich das selbst nicht glaube. Grund:

• MacMark bietet keine wirklichen Erklärungen. Ein Vergleich mit dem Apache-Server hinkt zu stark (Hacker nehmen sich vielleicht lieber andere Komponenten eines Servers vor).
• Das Interesse der Hacker liegt natürlich schon darin, mit ihrer "glorreichen" Tat möglichst viele Computer zu verseuchen. Da greift man lieber zu Windows (aber dieses ist auch einfacher hackbar; streite ich nicht ab).

Meine Meinung setzt sich mittlerweile so zusammen: Der Marktanteil spielt womöglich eine Rolle, dafür jedoch eine begrenzte/eine nicht so starke, wie viele meinen. Viren für OS X zu programmieren ist schwieriger, was die Anzahl derer drastisch senkt.

 

[Danchr]

Na super, ein wunderbarer Exploit und Apple schläft vor sich hin. Anstatt das in 10.5.7 zu patchen...

 

[rc4370]

ich kann mich vor angreifern garnicht retten!

*IRONIE*

wer kennt einen konkreten fall von angriffen auf einen mac durch diese lücke? hat jemand den apple support gefragt, was die dazu sagen?

 

[Erunno]

ich kann mich vor angreifern garnicht retten!

*IRONIE*

wer kennt einen konkreten fall von angriffen auf einen mac durch diese lücke? hat jemand den apple support gefragt, was die dazu sagen?

1 a Taktik, wir ignorieren Sicherheitslücken so lange, bis das Kind in den Brunnen gefallen ist. Prävention und all das Zeug ist eh alles Mist.

 

[Rastafari]

Wer über Heise herzieht, soll mir bitte einmal sagen, welches plattformübergreifendes Computermagazin es neben der ct´ in Deutschland denn noch gibt...

Verwechsle nicht das Printmagazin c't mit heise-online.
Ersteres glänzt durch sehr breit gefächerte Fachkompetenz, die ihresgleichen sucht.
(Das bringt dem Verlag die Auflage und damit das Geld.)
Letzteres brilliert dagegen ganz besonders bei Mac-relevanten Themen mit der völligen Abstinenz davon.
(Hier sind es die zahlreichen Foren-Klicks, die als Gelddruckmaschine fungieren. Und es hat dort Leute, die diese auch effektiv einzusetzen wissen. Recherchiere die Vita der leitenden Mitarbeiter und du lernst ihre Qualifikation kennen. Ist es Zufall, dass sich extrem dümmliche Artikel im aggressivsten Anti-Mac Stil seit Herbst 2007 sehr massiv häufen? Ich denke nicht.)

 

[flooce]

Bedeutet dies hier, dass Apple daran arbeitet?

 

[rc4370]

apple wird diese lücke schliessen. wann, darauf haben wir user kaum einfluss. soll ich deshalb jetzt nicht mehr ins internet gehn ?

dass hat nichts mit ignorieren zu tun.

 

[bezierkurve]

Apple hat in der Vergangenheit mehrfach bewiesen, dass die Mühlen langsam mahlen, wenn es um das Abdichten solcher Sicherheitslecks geht. Schade. Das böse Erwachen wird kommen.

 

[Rastafari]

Schade. Das böse Erwachen wird kommen.

Jehova!

 

[Erunno]

apple wird diese lücke schliessen. wann, darauf haben wir user kaum einfluss. soll ich deshalb jetzt nicht mehr ins internet gehn ?

Nein, das Internet kann man weiterhin nutzen, nur soll man das Java Plug-in und das automatische Öffnen von "sicheren" Dateien deaktivieren. Java braucht man meiner Erfahrung nach eh in den seltensten Fällen.

 

[Birnenfreund]

Dieses dümmliche Herumgehacke auf heise-online ist nicht angebracht.
Weder hat heise-online die Lücke erfunden, noch ist es dafür verantwortlich, dass Apple einen bekannten Bug nicht behebt.
Auch wenn es viele in diesem Forum offensichtlich nicht wahrhaben wollen, nach aktuellen Wissenstand hat Apple hier einfach geschlampt.

 

[Rastafari]

Dieses dümmliche Herumgehacke auf heise-online ist nicht angebracht.

Vor einigen Monaten hat HeiOn eine "Sicherheitslücke in OS X" entdeckt, die nicht zu toppen ist: Man hat tatsächlich herausgefunden, dass es einen Single-User Modus gibt. Wow, wie entsetzlich.
Noch ulkiger war die Beschreibung eines "Sicherheitsproblems", das zur Ausnutzung eine bereits vorhandene root-shell erfordert. Niederschmetternder Kretinismus.
Sorry, aber deren Einstufungen und Wertungen sind nicht ernst zu nehmen und reine Panikmache.
Bei einem rein im Benutzerkontext ausnutzbaren Leck theatralisch von "Übernahme des Rechners" zu schreiben ist nichts anderes als billigster Schmierenjournalismus im Stil von BILD oder RTL2.

 

[Erunno]

Niederschmetternder Kretinismus.

Die Heise Online Redakteure leiden alle an Schilddrüsenunterfunktion?

 

[Gokoana]

Kretinismus? Klick!

 

[mendres]

Ich denke, dass Heise zwar nicht das hohe Niveau der c't Redaktion widerspiegelt, dennoch glaube ich dass dieses Rumgehacke u.a. dadurch entsteht, dass sich in den Foren dort eher Forentrolle als wirklich kompetente Leser herumtreiben. Dafür sollte man aber nicht Heise verantwortlich machen, denn eine wirklich gute Community aufzubauen bedeutet eben mehr als nur ein Forum zu führen - was nicht die primäre Auslegung eines Verlags ist.

Trotzdem eigentlich verwunderlich, wie weit das Niveau mancher User von denen der Printmedien bzw. des Verlags differiert.