Leopard mit löchriger Rüstung

wolfsbein · 30.10.07

Bier schrieb:
...
Nur verbreitet bitte keinen FUD. rooten oderr session hijacking GEHT NICHT so! Im Januar gab es mal kleine Probleme. Das war auch fast schon alles...

Du kannst also beweisen, dass besagte Dienste sicher sind? Du hast wahrscheinlich alle formal verifiziert...

MacMark · 30.10.07

wolfsbein schrieb:
Wenn dieser jemand in Bonjour einen Fehler findet und damit Code auf deinen Mac einschleusen und mit Root-Rechten ausfuehren kann und das ganze auch noch ueber das Internet funktioniert...

EDIT: Bei Microsoft aeusserte sich das im Blaster.

Seit wann funktioniert Bonjour über Internet? Meines Wissens ist es für lokale Netze.

Mich wundert viel mehr _was_ die OS X-Firewall nun ist: Anscheinend nutzt die "GUI" die ipfw nicht mehr, was noch bei Tiger der Fall war. Änderungen in der "GUI" ergaben bei mir keine Regeländerung in der ipfw bei Leopard. Woraus besteht die OS X-Firewall nun, wenn nicht aus ipfw?

MacMark · 30.10.07

Ferner sollte noch beachtet werden, daß Bonjour keinen Dienst darstellt und auch keinen zusätzlichen Zugriff auf andere Dienste bietet. Bonjour schickt lediglich Broadcast-Nachrichten an alle Teilnehmer des lokalen Netzes, die sog. Broadcast Domain, in denen es die Existenz der vorhandenen Dienste herumerzählt.

Bonjour selbst ist kein Dienst, der von außen angesprochen wird. Ein Fehler in Bonjour kann also _nicht_ von außen ausgenutzt werden. Erst recht nicht vom Internet aus.

Bonjour "verhindert" also nur Security by Obscurity und das auch nur im lokalen Netzwerk.

MacMark · 30.10.07

andyhoff schrieb:
… Demnach liegen selbst bei aktivierter Firewall einige Ports offen!…

Das ist auch so in der Hilfe dazu beschrieben. Keine Ahnung, warum heise von dokumentierten Features "überrascht" wird.

Sharing services are enabled in the firewall when they are turned on in the Sharing preferences. To prevent connections with one of these services you must turn the service off in the Sharing preferences.

Monosde · 30.10.07

Hat sich erledigt... war nur blind...

MacMark · 30.10.07

Gib mal Firewall im Suchfeld oben rechts ein in dem Fenster

Steppenwolf · 30.10.07

andyhoff schrieb:
Habe gerade auf Heise-Security eine Artikel über Leopards Firewall gelesen ...
hört sich nicht gut an

Demnach liegen selbst bei aktivierter Firewall einige Ports offen! :-c
Hat Apple etwa doch an einigen Stellen mit heisser Nadel gestrickt?
Gerade bei der Sicherheit sollte sowas nicht sein.

URL zum Artikel -> http://www.heise.de/security/artikel/98090/0

[…]
Du sollst nicht begehren Deines Nächsten Weib.
Du sollst nicht zitieren heise online.
Du sollst nicht zitieren Spiegel Online.

Bier · 30.10.07

Die ist da gar nicht. Sicherheit -> da weiter reiten.

wolfsbein schrieb:
Du kannst also beweisen, dass besagte Dienste sicher sind? Du hast wahrscheinlich alle formal verifiziert...

Mehr als das. Ich habe die sogar pragmatisch verifiziert. Formale Verifikation geht nur aus dem Source.

"die ganzen Dienste" ist allerdings recht ungenau. Wenn Du genau bist, schaust Du mal Deine sicher sehr umfangreiche Exploitdatenbank durch und schmeißt uns nen 0day rein. Bin schon gespannt wie verifizierend das wird.

Ich wäre auch mal sehr interessiert an Deinen Ideen diese sogenannten Sicherheitslücken, wie wir das mal der Diskussion halber nennen wollen, auszunutzen.
Kurzum: ich sag nicht, dass OS Leopard in Sachen Sicherheit gelungen ist. Ist es nicht wirklich. Das Thema ist für Apple nicht interessant, weil Sicherheit unproduktiv ist und Apple sie nicht verkaufen kann im Gegensatz zum GUI.
Ich sage nur, dass die ganzen Spinner, die sich da grad stark machen, erhebliche Wissensdefizite haben. Da sollten sie sich eher drum kümmern.
Denn das Firewall GUI hat mit ipfw nichts zu tun.

Monosde · 30.10.07

MacMark schrieb:
Gib mal Firewall im Suchfeld oben rechts ein in dem Fenster

Oh mann bin ich blind... kann ich irgendwo meinen Beitrag auch nachträglich noch löschen

Rastafari · 31.10.07

wolfsbein schrieb:
Wenn dieser jemand in Bonjour einen Fehler findet und damit Code auf deinen Mac einschleusen und mit Root-Rechten ausfuehren kann und das ganze auch noch ueber das Internet funktioniert..

Was nur, wenn der Dicke doch noch all die "ehrenwerten Spender" namentlich nennt, Michael Jackson sich öffentlich als überlebendes Area-51-Alien outet oder der Mond ab morgen früh plötzlich darauf besteht, "grosser grüner Käse" genannt zu werden??? Fragen über Fragen...

Wenn dir solche Dinge wie zeroconf schon Angst machen... wie kannst du eigentlich damit leben, dass auf deinem Rechner ein nicht minder angreifbarer TCP/IP-Stack läuft? Kannst du das verantworten? Müsste doch nicht sein, oder?

radical_x · 02.11.07

okay jungs und mädels(?!)...

alles schön und gut hier, die beiträge find ich alle recht verständlich, sowohl die eine als auch die andere seite der medaille...aber wäre es nicht besser, sich anstatt mit ironie zu begiessen einfach vielleicht mal ein paar links einzustellen, über die wir unerfahreneren user (ich zähle mich auch dazu) unsere _wissensdefizite_ auszugleichen in der lage sein könnten und uns nicht in _geistiger umnachtung_ erheben müssen? danke.

ElCheca85 · 06.11.07

Habt ihr heute den Artikel im Spiegel zur Firewall von Leopard gelesen ??

Dieses Zitat tut echt Weh:

"Apple ist mit dieser Firewall auf dem Sicherheitsniveau, das Microsoft vor drei Jahren hatte."

Das ist ja Rufmord !!

der_toaster · 06.11.07

richtig toll finde ich im spiegel-online-artikel:
"Gravierende Sicherheitslücken in den Apple-Systemdiensten, die ähnliche Angriffe ermöglichen, sind derzeit zwar nicht bekannt. Aber das ist, so Jürgen Schmidt von "heise Security" nur "eine Frage der Zeit"."

das ist also alles sehr dramtisch. leute - habt angst und zwar jetzt sofort. so langsam wird's echt albern, was die berichterstattung über apple angeht... aber gut, wenn man sonst nichts zu berichten hat und vista eh schon als grosser mist akzeptiert wurde, dann muss man sich eben auf das stürzen was noch übrig ist, auch wenn das was gutes ist.
womit ich apple nicht in schutz nehmen möchte, es darf nicht sein, dass apple-user zu beta-testern verkommen wie windows-jünger.

gruss vom toaster

radical_x · 06.11.07

der_toaster schrieb:
leute - habt angst und zwar jetzt sofort.

ja, macht lieber mal, sonst isses zu spät...

der_toaster schrieb:
womit ich apple nicht in schutz nehmen möchte, es darf nicht sein, dass apple-user zu beta-testern verkommen wie windows-jünger.

wenn das irgendwann mal der fall sein sollte, könnt ihr garnet so schnell gucken wie meine macs zum fenster rausfliegen, dann hörts echt auf. wie _toaster_ schon sagt, in schutz nehmen kann man apple da nicht, aber auf der anderen seite: bisher war jedes betriebssystem, das neu auf den markt kam, heiss diskutiert, in den höchsten tönen gelobt, ne woche später kam irgend so ein "sicherheits-pfuscher" daher, der meint er habe mindestens 20, wenn nicht 17 sicherheitslücken entdeckt, und dass er den kunden vorerst vom upgrade abraten kann.....leute?!?! das läuft doch jedesmal gleich...warten wir's doch einfach ab...so schlimm is leo bis jetzt nicht wie sie alles behaupten..ich sag: daumen hoch für die große katze...!

greetz

Suche

Suche

Leopard mit löchriger Rüstung

wolfsbein

Jerseymac

MacMark

Jakob Lebel

MacMark

Jakob Lebel

MacMark

Jakob Lebel

Monosde

James Grieve

Anhänge

MacMark

Jakob Lebel

Steppenwolf

Gast

Bier

Pomme au Mors

Monosde

James Grieve

Rastafari

deaktivierter Benutzer

radical_x

Fießers Erstling

ElCheca85

Fuji

der_toaster

Salvatico di Campascio

radical_x

Fießers Erstling

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)