• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Sicherheitslücke in Mac OS X 10.5 Leopard

Christian Blum

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
Eine bekannte Sicherheitslücke klafft bei Mac OS X 10.5. In Verbindung mit CFF-Zeichensätzen ist es unter Leopard möglich, durch einen Klick auf bestimmte Dateien fremden Code auszuführen. Bekannt wurde dieser Fehler vor allem durch die Seite JailbreakMe.com, die es im Sommer dieses Jahres für kurze Zeit erlaubte, ein iDevice ohne großen Aufwand mit einem Jailbreak zu versehen. Nach Sicherheitsexperten der Firma Core Security Technologies weiß Apple über die bestehende Lücke jedoch schon länger bescheid, veröffentlichte bisher nur den nötigen Patch noch nicht. Im Normalfall hätte CST die Lücke auch nicht veröffentlicht, sieht sich aber aufgrund Apples zäher Reaktion dazu gezwungen. Bis zum Erscheinen des nächsten Sicherheitsupdates sei euch also der obligatorische Rat gegeben, nicht unbedingt auf fremde und unsichere Dateien zu klicken. Mac OS X 10.6-User können sich von diesem Problem freisprechen.[PRBREAK][/PRBREAK]

apple-chains.jpg
 
Zuletzt bearbeitet von einem Moderator:
Schon peinlich, wenn eine Sicherheitslücke ein halbes Jahr lang besteht, ohne das ein Patch veröffentlicht wird :-/
 
Leopard ist inzwischen gut drei Jahre alt - das ist sicherlich auch nicht die letzte Sicherheitslücke. Wer mit einem "alten" System arbeitet, muss sich solchen möglichen Konsequenzen auch bewusst sein.
 
Häh, sorry mrains, aber das ist Schmarrn. Als es aktuell war, war es also auch eine Konsequenz, das man ein aktuelles OS verwendete? Und warum sollte ich ein neues OS kaufen, wenn das bisherige wunderbar funktioniert?
 
Ashura schrieb:
...Und warum sollte ich ein neues OS kaufen, wenn das bisherige wunderbar funktioniert?
Zum Vergrößern anklicken....

Solange noch generell Sicherheitsupdates dafür bereitgestellt werden, spricht tatsächlich nichtes dagegen. Und das ist bei Leopard - soweit ich weiß - noch der Fall.
Mich stört das auch manchmal, dass Apple eine so elend zähe Updatepolitik hat. Natürlich möchte ich nicht so nen Flickenteppich mit 10 oder mehr Updates pro Monat, wie es bei Windows der Fall ist - aber ein wenig kümmern sollten sie sich schon.
 
son quatsch

mrains schrieb:
Leopard ist inzwischen gut drei Jahre alt - das ist sicherlich auch nicht die letzte Sicherheitslücke. Wer mit einem "alten" System arbeitet, muss sich solchen möglichen Konsequenzen auch bewusst sein.
Zum Vergrößern anklicken....

als ob bei alten Systemen zunehmend Sicherheitslücken auftreten!? es ist doch eher so, dass in neuen Systemen NOCH sicherheitslücken sind. Ein System wird doch mit der Zeit (natürlich im Support-Zeitrahmen) immer ausgereifert/fehlerfreier....
 
Deswegen bin ich kein Freund vom JailBreak!
Es ist für den iDevice Nutzer ein sehr nettes Feature!
Aber, es werden Systeme genauer analysiert und werden anscheinend nun auch
auf OSX gebracht.
Das Lücken da sind...wissen wir alle, aber dass sie bekannt werden, sollte verhindert werden!

Und mal ehrlich...es gibt ziemlich viele Alternativen zum iPhone.
Wer iTunes oder den AppStore nicht mag,oder gerne damit arbeitet, der braucht doch eigentlich auch keins oder?
 
@Phipps: großes ? ?
Es liegt im großem Interesse für jedermann, dass Sicherheitslücken aufgedeckt werden. Und was hat jetzt ein Jailbreak damit zu tun? Nicht umsonst sagt man, dass bei Verschlüsselungsmethoden der Code offengelegt werden muss, um es als sicheres Verschlüsselungssystem anerkennen zu können.
Was denkt ihr warum Linux so sicher ist? Weil jeder jederzeit eine Lücke finden und auch sofort beheben kann. Bei Mac OS X oder Windows ist das nicht gegeben.
Und es ist auch unbedingt notwendig System aufs Genauste zu analysieren, um auch alle Lücken zu finden, damit man möglichst viele beseitigen kann.
Eine Lücke zu verheimlichen ist so ziemlich das Fatalste was gemacht werden kann.
 
Na da kann ich mich ja glücklich schätzen ein Schneeleoparden zu verwenden :-) Allerdings....
"Bis zum Erscheinen des nächsten Sicherheitsupdates sei euch also der obligatorische Rat gegeben, nicht unbedingt auf fremde und unsichere Dateien zu klicken." - das sollte man generell befolgen - ob man nun bekannte Lücken hat oder nicht... Wer wirsch auf alles Mögliche klickt braucht sich nicht zu wundern wenn er/sie sich ein Biotop einfängt. 8-)
 
Weiß hier jemand, ob ältere Versionen von Mac OS X, wie beispielsweise Tiger, auch davon betroffen sind?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten