1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zwei Schwachstellen in Mac OS X

Dieses Thema im Forum "macOS & OS X" wurde erstellt von KayHH, 27.11.06.

  1. KayHH

    KayHH Gast

    Auch wenn es jetzt nicht so dramatisch klingt, immer obacht was Ihr aus dem Netz laded und worauf ihr klickt. Und natürlich nicht als Admin arbeiten, aber das wisst Ihr ja alle, gell?

    http://www.heise.de/newsticker/meldung/81621


    Gruss KayHH
     
    Schwupz gefällt das.
  2. Schwupz

    Schwupz Weißer Winterglockenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    880
    Mehrere? Da ist doch nur die Rede von zweien? Sind wir hier bei der Bild?

    Chris
     
  3. KayHH

    KayHH Gast

    Hab's geändert obwohl zwei natürlich auch mehrere sind. Gruss KayHH
     
  4. Schwupz

    Schwupz Weißer Winterglockenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    880
    Das stimmt. War ja auch nicht dein Fehler sondern der von Heise. Ist halt einfach drastisch übertrieben, bei zweien von mehreren zu reden :)

    Chris
     
  5. basilit

    basilit Riesenboiken

    Dabei seit:
    11.11.06
    Beiträge:
    288
    nicht streiten kinder sonst geht ihr heute abend ohne socken ins bett!!!
    @Schwupz find dein genervt-O-meter ja echt niedlich hihi.geile idee!!!
     
  6. Svenrique

    Svenrique Himbeerapfel von Holowaus

    Dabei seit:
    25.09.06
    Beiträge:
    1.249
    Hallo,

    sagt mal, warum sollte man denn generell mit einem Benutzer Konto in OSX eingeloggt sein und den Administrator Account nur für das Installieren nutzen? Ist das für Anfänger zu empfehlen oder eher für Profis, damit man das System nicht stört?

    Danke für die Antworten,

    Sven.
     
  7. KayHH

    KayHH Gast

    Weil es sicherer ist! Mehr gibt es dazu eigentlich nicht zu sagen. Gruss KayHH
     
  8. Svenrique

    Svenrique Himbeerapfel von Holowaus

    Dabei seit:
    25.09.06
    Beiträge:
    1.249
    Danke für die Antwort, aber inwiefern? Was soll denn passieren? Immer wenn ich was runterlade muss ich dann das Konto wechseln...
    Kann mir einach keinen Reim drauf machen. Gut, werde mal die Forensuche bemühen. Dachte nur ich frage schnell, weil es hier gerade angesprochen wurde.
     
  9. KayHH

    KayHH Gast

    Viele Schwachstellen lassen sich nur im Kontext des Benutzers ausnutzen und wenn der Admin ist, sind die Folgen natürlich schlimmer als wenn der Benutzer nur normaler User ist. Gruss KayHH
     
  10. P.Stylez

    P.Stylez Cripps Pink

    Dabei seit:
    03.11.06
    Beiträge:
    152
    @ Topic

    Heise dramatisiert mal wieder maßlos :D

    1) Können nur LOKALE Benutzer diese Lücke ausnutzen und

    2) Muss erstmal ein richtiger Exploit gefunden werden. Dieses Gerede von "kann" oder "könnte" ist irgendwie ziemlich wischiwaschi. Ein BufferOverflow wird ja immer nur dann provoziert, wenn Speicheradressen adressiert werden, die nicht zu dem Speicher gehören, die vom eigentlichen Programm angefordert wurde. Und bis da erstmal ein richtig "wirksamer" Exploit gefunden ist, der auch wirklich die richtige Speicherstelle überschreibt, hat Apple schon längst das nächste Update eingespielt.

    Also: ruuuuhig bleiben ;)


    Dieses Sicherheitsmanagement von Unix bewährt sich seit über 30 Jahren, also muss es doch gut sein ;) In Windows hat jeder User standardmäßig Adminrechte, d.h. er hat alle Privilegien dazu, um Systemdateien zu löschen oder zu modfizieren - d.h. ein Virus (der mit den Rechten des WinUsers = Admin) ausgeführt wird kann sich quasi unerkannt im System einnisten. Diese Probleme hat man in Unix / Linux / Mac OS X nicht. Rat mal, warum es für die genannten Betriebssystem keine (nennenswerten) Viren gibt ;)
     
  11. iPoe

    iPoe Pomme Etrangle

    Dabei seit:
    07.03.05
    Beiträge:
    910
    sind wir uns ehrlich, wer macht das schon?
    sicherheit beginnt auch beim selber denken, wenn man sich zuvor mit ausreichenden tools schützt kann man am ende ein weniger lockerer umgehen.
    ein guter schneller proxy (http://www.vmware.com/vmtn/appliances/directory/577), eine sichere firewall (Cisco PIX 506E)
    ein browser mit vielen sinnvollen extensions (FF, adblock usw.)
    und schlussendlich ein wenig hausverstand ersparen viele troubles und auch das mühsame herumschalten zwischen user1 und user2 ;)


    iPoe
     
  12. Schwupz

    Schwupz Weißer Winterglockenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    880
    Wir streiten nicht. KayHH hat das doch ganz richtig getan. Ich wollte nur damit sagen, dass die Überschrift von Heise etwas Skandal-Verherrlichendes hat, was man sonst eher bei der Bild findet und was man von Heise eigentlich nicht gewohnt ist.

    Zum Genervt-O-Meter: Danke ;) War eine spontane Idee... irgendwie muss man sich ja Luft machen. Ich kann einfach nicht verstehen, dass es 10 Tage von dem Tag an dauert, wo das Buch die Fabrik verlassen hat, es zum Besteller zu befördern ;) Ich lungere auf den UPS-Man wie ein Hund auf den Postboten :D

    Chris
     
  13. FUNKayaker

    FUNKayaker Kaiser Wilhelm

    Dabei seit:
    05.05.05
    Beiträge:
    176
    Ich ;)

    Wieso Umschalten?
    Falls irgendeine Aktion meine normalen Benutzerrechte übersteigt, dann geht einfach ein kleines Fensterchen auf, in dem ich Name und Passwort des Admins eintrage und gut ist!
    Admin Rechte benötige ich eigentlich nur, wenn ich ein Programm installieren oder grundlegende Systemeinstellungen ändern will. Bei manchen Aktionen fragt OSX ja so oder so nach dem Passwort. Jetzt fragt es mich vielleicht das ein oder andere mal mehr.
    Den User umschalten braucht man jedenfalls nicht!
    Ich würde das Anlegen und Benutzen eines einfachen Accounts also auf jeden Fall empfehlen, aber Schlussendlich muss jeder selber wissen, was er zum Schutze seines Rechners tuen will. :)
     
  14. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.902
    Möchtest du eine Demo?
    Danach werde ICH deine Konten wechseln... :)
     
    Svenrique gefällt das.
  15. Wolfgang Drogis

    Wolfgang Drogis Allington Pepping

    Dabei seit:
    18.09.06
    Beiträge:
    188
    Hallo,

    ich habe ja nicht viel Ahnung von X, aber ich hatte so meine Vorahnungen, die jetzt bestätigt werden.

    Ich schreib jetzt mal nix weiter.

    MfG

    Wolfgang
     
  16. KayHH

    KayHH Gast

    Na ja, noch wurde das ganze ja nicht in freier Wildbahn gesichtet. Gruss KayHH
     
  17. skueper

    skueper Niederhelfenschwiler Beeriapfel

    Dabei seit:
    17.10.06
    Beiträge:
    847
    Hm... kann man die Benutzerkonten eigentlich auch noch nachträglich ändern? Oder kann ich wenigstens meine gesamten Einstellungen auf ein "normales" Nutzerkonto übernehmen?

    Hab nach dem ersten Einschalten halt ein Account angelegt, halt so, wie das automatisch durchläuft. Sobald es an die Systemeinstellungen bzw. in das Systemverzeichnis geht, frag OS X auch immer brav nach dem Admin-PW. Nur wenn's noch etwas sicherer geht, wäre das natürlich nicht verkehrt. Wobei ich immer grundsätzlich nachdenke, bevor ich etwas unbekanntes öffne/ausführe/anklicke... manchmal haben 20 Jahre MS-Produkte-Nutzung halt auch Vorteile bzgl. Lerneffekt und Vorsicht ;)
     
  18. KayHH

    KayHH Gast

    Einfach einen neuen Account anlegen, dem die Verwaltung des Rechners erlauben und Dich selbst dann degradieren. Gruss KayHH
     
  19. skueper

    skueper Niederhelfenschwiler Beeriapfel

    Dabei seit:
    17.10.06
    Beiträge:
    847
    Oh, so einfach? Hätt ich mir eigentlich denken können... Apple halt :)

    Danke für die Info!
     
  20. civi

    civi Gast

    Das reicht doch schon aus.
    Sicherlich sind die meisten Rechner in privater Einzelnutzung.
    Es gibt aber auch Mehrbenutzerrechner, an denen eben mehrere Benutzer arbeiten. Diese könnten sich ja theoretisch mehr Rechte verschaffen und dies für sich ausnutzen (Daten anderer User klauen, OS X töten usw.).
     

Diese Seite empfehlen