Mac OS X unter den Top 20 der Sicherheitsrisiken

KayHH

Gast
Moin apfeltalker,

Mac OS X ist vom SANS-Institut unter die Top 20 der gravierendsten Sicherheitslücken gesetzt worden.

Das einzig positive dabei, Marktführer bleibt Marktführer :)


Gruss KayHH
 

iPoe

Pomme Etrangle
Registriert
07.03.05
Beiträge
910
... und wenn man den artikel auch liest weiß man auch wie es gemeint ist!



iPoe
 

MACRASSI

Gelbe Schleswiger Reinette
Registriert
21.11.04
Beiträge
1.754
Ich kann das zwar nich 100% übersetzten aber ich konnte soviel rauslesen das es was mit dem Safari zu tun hat oder?

Gruß Rasmus
 

mullzk

Linsenhofener Sämling
Registriert
04.01.04
Beiträge
2.529
@kayHH: manchmal genügt einfaches verlinken nicht, vor allem nicht dann, wenn der rest des posts sagen wir mal etwas reisserisch daher kommt ;)
möchte mich trotzdem herzlich für den link bedanken, kannte die sans-liste noch gar nicht und bin überwältig von ihr, habe noch selten einen so guten überblick über die aktuellen probleme gesehen...


für jene, die es nicht oder nicht ganz gelesen haben:
die Sans-Top20-Liste hat wenig mit Top20 zu tun, ausser dass sie 20 Kategorien erstellt, wo es Sicherheitslücken haben kann. Kategorien sind beispielsweise M$ Windows, M$ Internet Explorer, M$ Konfiguration (M$ hat als Einzelhersteller immerhin 5 Kategorien zugute), PHP, Mozilla, aber auch grundsätzliche Systeme wie die Kategorie Datenbanken, File Sharing Programme, Unix Konfigurationen, Cisco, Juniper und Checkpoint-Produkte. Und eben als eigene Kategorie OS X

Bei OS X kann man nun ganz klar sagen, dass es exzellente Noten erhält, unter Bedingung, dass es aktuell ist:
The Mac OS X was released by Apple in 2001 as a solid UNIX-based Operating System. Although Mac OS X has security features implemented out of the box such as built-in personal firewall, un-necessary services turned off by default and easy ways to increase the OS security, the user still faces many vulnerabilities.

Mac OS X also includes the Safari web browser. Multiple vulnerabilities have been found in this browser and in certain cases exploit code has also been posted publicly.

Apple frequently issues Mac OS X cumulative security updates that tend to include fixes for a large number of vulnerabilities with risk ratings ranging from critical to low. This complicates the tracking of vulnerabilities for this OS, and the best way to ensure security is to apply the latest cumulative patch

U2.2. How to determine If You Are Vulnerable
Any default or unpatched Mac OS X installations should be presumed to be vulnerable.

.....

U2.4. How to Protect against Mac OS X Vulnerabilities
Be sure to stay current and have all security updates for Apple products applied by turning on the Software Update System to automatically check for software updates released by Apple. Although different schedules are possible, we recommend that you configure it to check for updates on a weekly basis at least. For more information about how to check and run the Software Update System, see the Apple Software Updates webpage - http://www.apple.com/macosx/upgrade/softwareupdates.html
To avoid unauthorized access to your machine, turn on the built-in personal firewall. If you have authorized services running in your machine that need external access, be sure to explicitly permit them.
There are many excellent guides available for hardening Mac OS X. The CIS Benchmark for Mac OS X enumerates security configurations useful for hardening the Operating System. The actions suggested by the Level-1 benchmarks documents are unlikely to cause any interruption of service or applications and are highly recommended to be applied on the system. Also, the Securing Mac OS X 10.4 Tiger white paper examines security features and hardening of Mac OS X.
Alle in der Kategorie OS X vorhandenen CVEs beziehen sich auf bereits gepachte Security-Probleme, und auch die iTunes-CVEs (in der Kategorie Media-Player) beziehen sich noch auf die 4er-Version und sind mit den aktuellen Versionen behoben. Kurz gesagt - und das trifft sich auch mit dem oben zitierten: Laut der Sans-Liste muss ein ungepatchtes OS X als verletzlich gelten, ein gepatchtes aber nicht...

Was nun natürlich nicht heisst, dass nichts mehr für die Sicherheit getan werden kann, die Hardening-Anleitung bringen viel, und natürlich nützt das sicherste OS nichts, wenn man darauf zum Beispiel lausige PHP-Skripte laufen lässt, wie ich dies zB tue....


Die richtige Überschrift für diesen Thread würde daher nicht "Mac OS X unter den Top 20 der Sicherheitsrisiken" heissen, sondern irgendwas wie "Ein gepatchtes Mac OS X kriegt in der Sans-Top-20-Sicherheitsrisiken-Liste Topnoten"...
 
  • Like
Reaktionen: 2 Mitglieder

KayHH

Gast
Moin mullzk,

okay, vielleicht sollte ich das mit dem „Marktführer“ noch mal aufklären. Das bezog sich auf Windows, denn auch bei den Sicherheitslücken sind sie Marktführer. IE okay, ist ja klar, Outlook auch, aber eben auch die Libs und Services, die ich eh für broken bei design halte.


Gruss KayHH