-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
OS 10.6. und Sicherheit im Netz
- Ersteller groove-i.d
- Erstellt am
Nochmal zum Thema: wie ich so eben in einem anderen Beitrag geschrieben habe, bin ich noch mit Lion unterwegs - auf PowerPCs sogar noch mit Leopard.
Unter Leopard surfe ich mit Webkit-Leopard vom Januar 2018 und unter Lion mit Waterfox 56.2.0 vom letzten Mai. Die Browser sind somit an sich als sicher einzustufen.
Unter Snow Leopard, welches ich noch auf meinem ersten MacBook betreibe, verzichte ich auf das Surfen im Internet weitestgehend, da es hier keinen aktualisierten Browser gibt: Webkit-Leopard (so wie auch TenFourFox) ist nur für PowerPC optimiert und Waterfox setzt neben Lion auch 64 Bit voraus. Auf diesem Gerät verwende ich Debian 9 als Haupt-System.
Problematisch wird es, wenn man ohne es zu wissen auf Grund vorhandener Sicherheitslücken z.B. Teil eines Bot-Netzes wird und somit andere schädigt. Hinter der Firewall einer gewöhnlichen Fritzbox ohne(!) aktiviertem UPnP sollte man aber auch davor sicher sein, heimlich einen solch schädlichen Dienst untergeschoben zu bekommen. Man sollte auch alle unnötigen Dienste abgeschaltet haben. Shellshock aus dem Jahre 2012 z.B. könnte sonst für unauthorisierte SSH-Verbindungen missbraucht werden.
Aber auch hier gilt: nur im eigenen Netz ist man sicher, in einem öffentlichen WLAN oder einer direkten Modem-Verbindung kann das schon wieder ganz anders aussehen.
Unter Leopard surfe ich mit Webkit-Leopard vom Januar 2018 und unter Lion mit Waterfox 56.2.0 vom letzten Mai. Die Browser sind somit an sich als sicher einzustufen.
Unter Snow Leopard, welches ich noch auf meinem ersten MacBook betreibe, verzichte ich auf das Surfen im Internet weitestgehend, da es hier keinen aktualisierten Browser gibt: Webkit-Leopard (so wie auch TenFourFox) ist nur für PowerPC optimiert und Waterfox setzt neben Lion auch 64 Bit voraus. Auf diesem Gerät verwende ich Debian 9 als Haupt-System.
Problematisch wird es, wenn man ohne es zu wissen auf Grund vorhandener Sicherheitslücken z.B. Teil eines Bot-Netzes wird und somit andere schädigt. Hinter der Firewall einer gewöhnlichen Fritzbox ohne(!) aktiviertem UPnP sollte man aber auch davor sicher sein, heimlich einen solch schädlichen Dienst untergeschoben zu bekommen. Man sollte auch alle unnötigen Dienste abgeschaltet haben. Shellshock aus dem Jahre 2012 z.B. könnte sonst für unauthorisierte SSH-Verbindungen missbraucht werden.
Aber auch hier gilt: nur im eigenen Netz ist man sicher, in einem öffentlichen WLAN oder einer direkten Modem-Verbindung kann das schon wieder ganz anders aussehen.
Zuletzt bearbeitet:
doc_holleday
Roter Herbstkalvill
- Registriert
- 14.01.12
- Beiträge
- 13.278
Wer sich für gefundene Sicherheitslücken interessiert und (z.T.?) auch wie/ob Apple darauf mit Patches reagiert hat, kann ja hier mal stöbern (Englischkenntnisse erforderlich) :
https://www.cvedetails.com/vulnerab.../product_id-156/year-2018/Apple-Mac-Os-X.html
Da sind z.T. schon haarsträubende Sache dabei (Bsp.: CVE-2018-4160), die - soweit ich Apples Artikel dazu verstehe - eben für Systeme älter als El Capitan (10.11.x) nicht mehr gefixt wurden.
https://www.cvedetails.com/vulnerab.../product_id-156/year-2018/Apple-Mac-Os-X.html
Da sind z.T. schon haarsträubende Sache dabei (Bsp.: CVE-2018-4160), die - soweit ich Apples Artikel dazu verstehe - eben für Systeme älter als El Capitan (10.11.x) nicht mehr gefixt wurden.
"Via a crafted app" bedeutet, dass man sich den Virus selber auf die Platte holen muss. Von ganz alleine geht das nicht. Wer, wie oben beschrieben, keine Experimente mit dem alten System wagt, und das System ausschließlich für seine alten Programme nutzt vermindert das Risiko erheblich.
Nichtsdestotrotz stellt ein veraltetes, nicht mehr unterstütztes System ein weit aus größeres Problem, was Sicherheit angeht dar, als ein neueres, nicht nur auf Grund der alten Systemkomponenten, sondern auch eben der veralteten genutzten Programme, die ebenfalls nicht mehr unterstützt werden.
Ich nutze auch noch ältere Systeme, auf PPC Rechnern noch Tiger und Leopard und auf den IntelKisten teilweise noch 10.6.8 (nur für Rosetta). Ins Netz gehe ich mit diesen Systemen nur selten und so altbacken, wie diese Systeme daherkommen, starte ich sie nur selten, mit einer Ausnahme, mein PB12" unter Leopard hält als Schreibcomputer her und wird daher öfter mal genutzt.
Ich nutze auch noch ältere Systeme, auf PPC Rechnern noch Tiger und Leopard und auf den IntelKisten teilweise noch 10.6.8 (nur für Rosetta). Ins Netz gehe ich mit diesen Systemen nur selten und so altbacken, wie diese Systeme daherkommen, starte ich sie nur selten, mit einer Ausnahme, mein PB12" unter Leopard hält als Schreibcomputer her und wird daher öfter mal genutzt.
Das PB12" ist auch ein echtes Traumgerät. Eigentlich schließt das aktuelle MacBook 12" gerade so an dieses Gerät an. Ich selbst habe mir ein PB15" HighRes gegönnt, weil es einfach wunderschön ist und es dient als Zugang zum Intranet. Richtig im Web surfe ich damit auch entsprechend selten.
meiner meinung nach stellt sich auf dem PPC für normalanwender die frage nach irgendiner "sicherheit" überhaupt nicht, auf dem PPC ist man schlichtweg von der benutzung vieler websites ausgeschlossen, weil weder safari noch tenfourfox mit den zertifikaten klarkommen.
du hast also recht damit, es einfach zu vermeiden. aber nicht wegen der sicherheit.
und wieviele solche trojaner sind dir für OSX bekannt? und wie sollen die sich installieren, außer wenn du das selbst ausführst und dich dazu als chef einloggst? flashback betraf seinerzeit ein hochaktuelles betriebssystem (und kein veraltetetes), ein crisis drop konnte sich nur unter /user unbemerkt installieren, wo man es dann aber 3 tage später findet und manuell löscht...
in einem punkt gebe ich dir aber recht. da es so wenig probleme mit malware auf der plattform gibt, gibt es auch wenig abwehrmechanismen, AV updates oder bugfixes brauchen (im vergleich zu windows) oft eine ganze zeit, und unter der überschrift "wie schaffe ich mehr sicherheit" ist sicherlich zu viel angst besser als zu wenig, denn man weiß ja nie was noch kommt.
und was mir nach wie vor unklar ist, ist das fehlen eines opt-out netzwerkfilters bei OSX. ist vermutlich nicht sehr anwenderfreundlich, würde aber erziehend und lehrend wirken und (zumindeesten in bezug auf TCP) tranparenz schaffen.
Ich kann zwar verstehen, das du veraltetes liebst, bevor du aber derartiges verbreitest, solltest du dich ein bisschen informieren.
Die Lücke betraf alle Systeme, als sprich aktuell war damal Lion, sie betraf auch Snow Leopard beide bekamen den Schutz dann per Update und das damals bereits hoffnungslos veraltete Leopard bekam es per Removal Tool, und die Vorgänger gingen leer aus. Nun gut, bis auf ein paar unbelehrbaren, die bei den alten Kamellen bleiben, waren dann nicht mehr so viele infiziert, aber auch noch 2 Jahre nach bekannt werden von Flashback gab es noch weitere Infizierungen eben jener alten ungeschützten Systeme.
Vielleicht habe ich das nicht richtig erklärt, was ich sagen wollte, indem ich dieses Beispiel gewählt habe.
Es ist zwar richtig, dass das von Apple nicht mehr für 10.4 und 10.5 gefixt worden ist, aber daraus kann man nicht ableiten, dass 10.6 und 10.7 davon "sicher" gewesen wären, denn die waren ja erst einmal genau so betroffen davon. (Es gab also zu dem Zeitpunkt, rückblickend, keinen Grund, sofort auf 10.6 upgedated zu haben.)
Im Übrigen muss man ganz klar sagen, dass es so oder so grob fahrlässig ist, auf "wichtigen" Rechnern ohne Netzwerkfilter und mit dauereingeschaltetem Java Plug-in herum zu surfen und dann irgendeinem unaufgefordert erscheindendem "Software Update" sein Admin Passwort in die Hand zu drücken, weil ees so schöne Augen hat.
Das sollte man auch auf modernen Betriebssystemen nicht machen, für die es noch keine bekannte Lücke gibt.
Es mag durchaus sein, dass rein theoretisch noch irgendwo jemand mit 10.4.11 PPC unterwegs ist und sich mit seinem Safari eine Variante von Flashback-Malware eingefangen hat. Oder sogar in der Zukunft noch einfangen wird.
Wenn du mich jetzt aber frragst, ob er sich für 10,000 Euro einen neuen Rechner kaufen muss, weil Apple das so will, dann werde ich als Gegenvorschlag immer darauf hinweisen, dass er auch sein java ausschalten oder sogar deinstallieren kann, und das Problem ist in 3 Minuten gelöst.
Es geht mir hier aber nicht um den Einzelfall "Flashback", es geht mir um das große Ganze: Zu Zeiten von 10.4 und 10.5 gab es insgesamt überhaupt nur ein Dutzend bekannter Schadsofware für Mac. 2014 lag diese Zahl dann plötzlich bei ungefähr 300, 2015 bei ungefähr 45,000 und alleine im ersten Quartal 2016 waren es dann weitere 40,000 (quelle: macafee)
Dass bei den inzwischen jährlich Hundertausenden von neuer Schadsoftwareprogrammen und Dutzenden von neu entdeckten Sicherheitslücken für topaktuelle Hard- und Software noch eine dabei ist, die auch 10 alte Rechner und Betriebssysteme betreffen könnten, halte ich für nahezu ausgeschlossen, da sich die meisten Pfade und Architekturen seitdem geändert haben, und einfach niemand Schadsoftware schreibt, die speziell nur für 0,1% der potentiellen Ziele funktionieren würden, (wobei die Hälfte davon noch nicht einmal 64 bit OS sind)
Nebenbei bemerkt gibt es wohl kein bekannte Fälle von Datenverlust oder erfolgreichem Fishing o.ä. schlimme Schäden durch Flashback - aber wir sind uns einig darüber, dass man trotzdem darauf verzichten kann.
Es ist zwar richtig, dass das von Apple nicht mehr für 10.4 und 10.5 gefixt worden ist, aber daraus kann man nicht ableiten, dass 10.6 und 10.7 davon "sicher" gewesen wären, denn die waren ja erst einmal genau so betroffen davon. (Es gab also zu dem Zeitpunkt, rückblickend, keinen Grund, sofort auf 10.6 upgedated zu haben.)
Im Übrigen muss man ganz klar sagen, dass es so oder so grob fahrlässig ist, auf "wichtigen" Rechnern ohne Netzwerkfilter und mit dauereingeschaltetem Java Plug-in herum zu surfen und dann irgendeinem unaufgefordert erscheindendem "Software Update" sein Admin Passwort in die Hand zu drücken, weil ees so schöne Augen hat.
Das sollte man auch auf modernen Betriebssystemen nicht machen, für die es noch keine bekannte Lücke gibt.
Es mag durchaus sein, dass rein theoretisch noch irgendwo jemand mit 10.4.11 PPC unterwegs ist und sich mit seinem Safari eine Variante von Flashback-Malware eingefangen hat. Oder sogar in der Zukunft noch einfangen wird.
Wenn du mich jetzt aber frragst, ob er sich für 10,000 Euro einen neuen Rechner kaufen muss, weil Apple das so will, dann werde ich als Gegenvorschlag immer darauf hinweisen, dass er auch sein java ausschalten oder sogar deinstallieren kann, und das Problem ist in 3 Minuten gelöst.
Es geht mir hier aber nicht um den Einzelfall "Flashback", es geht mir um das große Ganze: Zu Zeiten von 10.4 und 10.5 gab es insgesamt überhaupt nur ein Dutzend bekannter Schadsofware für Mac. 2014 lag diese Zahl dann plötzlich bei ungefähr 300, 2015 bei ungefähr 45,000 und alleine im ersten Quartal 2016 waren es dann weitere 40,000 (quelle: macafee)
Dass bei den inzwischen jährlich Hundertausenden von neuer Schadsoftwareprogrammen und Dutzenden von neu entdeckten Sicherheitslücken für topaktuelle Hard- und Software noch eine dabei ist, die auch 10 alte Rechner und Betriebssysteme betreffen könnten, halte ich für nahezu ausgeschlossen, da sich die meisten Pfade und Architekturen seitdem geändert haben, und einfach niemand Schadsoftware schreibt, die speziell nur für 0,1% der potentiellen Ziele funktionieren würden, (wobei die Hälfte davon noch nicht einmal 64 bit OS sind)
Nebenbei bemerkt gibt es wohl kein bekannte Fälle von Datenverlust oder erfolgreichem Fishing o.ä. schlimme Schäden durch Flashback - aber wir sind uns einig darüber, dass man trotzdem darauf verzichten kann.
stepos
Gala
- Registriert
- 09.01.10
- Beiträge
- 53
...ich hab zwar zu meinem Thema einen eigenen Thread erstellt, aber hier mal meine Frage, weil es grad so gut in den Kontext paßt:
kann man mit Snow Leopard noch halbwegs sicher surven, wenn man den Nutzeraccount für Kinder einschränkt und einen speziellen Browser oder Kinderschutz-Software benutzt? Ich wollte meinen iMac 5.1 (2006) für meine Tochter als Erstrechner klarmachen, allerdings mit allen möglichen und erhältlichen Absicherungen und Einschränkungen. Oder nützt das nichts, wenn sie dann damit auf "Frag Finn" surft?
kann man mit Snow Leopard noch halbwegs sicher surven, wenn man den Nutzeraccount für Kinder einschränkt und einen speziellen Browser oder Kinderschutz-Software benutzt? Ich wollte meinen iMac 5.1 (2006) für meine Tochter als Erstrechner klarmachen, allerdings mit allen möglichen und erhältlichen Absicherungen und Einschränkungen. Oder nützt das nichts, wenn sie dann damit auf "Frag Finn" surft?
Das System hat seit ewigen Zeiten keine Sicherheitsupdates bekommen und einfangen kann man sich diverses auch auf vermeintlich seriösen Seiten, zum Beispiel auch über Werbeeinblendungen zimmerhalb dieser Seiten..
In wie weit man da dann noch Einschränkungen vergeben kann, zumal diese Einschränkungen unter 10.6 bei weitem nicht so ausgefeilt sind wie unter neueren Systemen, von den sonstigen Sicherheitsverbesserungen mal ganz abgesehen, k.A.
In wie weit man da dann noch Einschränkungen vergeben kann, zumal diese Einschränkungen unter 10.6 bei weitem nicht so ausgefeilt sind wie unter neueren Systemen, von den sonstigen Sicherheitsverbesserungen mal ganz abgesehen, k.A.
Wuchtbrumme
Golden Noble
- Registriert
- 03.05.10
- Beiträge
- 21.467
Seriös beantworten kann ich die Frage auch nicht (also ganz konkret). Pauschal würde ich das genauso wie @Macbeatnik sehen. Je älter die Software, desto mehr Sicherheitslücken sind bekannt (und wenn der Support weggefallen ist wie hier nicht gefixt). Die andere Seite der Medaille ist, dass auch der Anteil der Rechner mit diesem "Wirts-OS" gesunken ist, womit das Interesse am Ausbeuten von Sicherheitslücken wohl sinken dürfte. Ich würde es in meinem eigenen Netz nicht einstellen, weil Einbrüche über das Springen von Sicherheitslücke zu Sicherheitslücke (und ggfls. Host zu Host) erfolgen - auch, wenn ich mich für keinesfalls wichtig halte und das, was man finden könnte, wenig interessant sein dürfte.
Aber aus dem Gedanken die Analogie zum Honeypot - wenn man ein getrenntes Netzwerk aufmacht (also zumindest mal eigenes VLAN, extra Broadcast-Domain, Firewall von Netz zu Netz, idealerweise eigener Internetanschluss) würde mich das Risiko weniger stören, vorausgesetzt, man macht nichts ernsthaftes damit, was andere schädigen könnte. Da wird die Abgrenzbarkeit leider recht schwammig, denn mal angenommen, man bekommt Würmer, Trojaner und/oder wird Teil eines Botnetzes oder einer DOS-Attacke mit wirtschaftlichen Auswirkungen wird man sich was anhören dürfen (und zu recht).
Es gibt Linux-Distributionen für ältere Rechner. Oder eben *kein* Netz.
Aber aus dem Gedanken die Analogie zum Honeypot - wenn man ein getrenntes Netzwerk aufmacht (also zumindest mal eigenes VLAN, extra Broadcast-Domain, Firewall von Netz zu Netz, idealerweise eigener Internetanschluss) würde mich das Risiko weniger stören, vorausgesetzt, man macht nichts ernsthaftes damit, was andere schädigen könnte. Da wird die Abgrenzbarkeit leider recht schwammig, denn mal angenommen, man bekommt Würmer, Trojaner und/oder wird Teil eines Botnetzes oder einer DOS-Attacke mit wirtschaftlichen Auswirkungen wird man sich was anhören dürfen (und zu recht).
Es gibt Linux-Distributionen für ältere Rechner. Oder eben *kein* Netz.
Mit Snow Leopard ist Surfen am allerwenigsten sicher (siehe meinen langen Post oben)! Es gibt genau für SL keinen anständigen Browser mehr.
Auf einem 32 Bit Intel-Mac ist Linux gut und gern zu Hause.
Auf einem 32 Bit Intel-Mac ist Linux gut und gern zu Hause.
2003-2024 Apfeltalk | Made on a Mac