Hallo zusammen!
34 Sicherheitslecks in 24 Systemkomponenten wurden von Apple gepatcht - alle Einzelheiten hier. Updates sind für beide aktuellen MacOS-X-Versionen verfügbar, also für Panther (MacOS X 10.3.9) und für Tiger (MacOS X 10.4.2).
CU
Olaf
dirk42799 
Olaf19 „MacOSX: Patchday - diesmal im Hause Apple“
Hi Olaf,
hättest Du nicht verraten, daß es sich um Apple handelt, hätte man glatt Win dahinter vermuten können:
"Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes."
Liest sich fast wie MS´s Patchday... ;-)
Ich habe mir den ganzen Golem-Artikel jetzt nicht durchgelesen.
Kannst Du mir mal sagen, wie gravierend solche Sicherheitslücken bei Apple sind?
Dirk
Olaf19 dirk42799 „Hi Olaf, hättest Du nicht verraten, daß es sich um Apple handelt, hätte man...“
Hi Dirk,
generell ist es schon sehr unangenehm zu lesen "das Sicherheitsleck X im Programm Y erlaubt einem Angreifer 'beliebigen Code' auf dem Rechner auszuführen" - bezeichnend auch, dass das gerade den Safari-Browser, Apples Pendant zum IE, getroffen hat.
Wie gravierend das Ganze ist - nun, noch krebst Apple bei einem Marktanteil von unter 5% herum, noch lohnt es sich für Malware-Entwickler kaum, Viren für MacOS X bzw. Exploits für bekannt gewordene Sicherheitslücken zu programmieren. Insofern kann man sich als MacUser heute wohl noch entspannt zurücklehnen. Aber Apple sollte auf der Hut sein - es kann ja nicht Unternehmensziel sein, bei einem geringen Marktanteil zu verharren, man will doch eine größere Verbreitung. Mit zunehmender Verbreitung aber könnten solche Lücken mehr und mehr zur ernsten Bedrohung werden.
Anderer Gedanke: Ich war jahrelang mit Windows XP unterwegs, anfangs ohne Service Packs und auch später noch ohne "Sicherheitssoftware" (Firewall + Co). Probleme habe ich nie gehabt... nun kann man spekulieren, ob ich einfach nur Glück hatte - ich denke eher, das eigene, möglichst umsichtige Surfverhalten ist mehr als "die halbe Miete".
CU
Olaf
dirk42799 Olaf19 „Hi Dirk, generell ist es schon sehr unangenehm zu lesen das Sicherheitsleck X im...“
Hallo Olaf,
ich wußte, daß meine Frage da etwas falsch formuliert sein würde.
Mir ist klar, daß, hätte Apple einen Marktanteil von 80% die Bedrohungswahrscheinlichkeit höher ist. Ich meine aber, wie realistisch die Fernsteuerung eines Apple ist. Meinst Du, das würde ähnlich simpel funktionieren wie bei Win-PCs?
Dirk
Olaf19 dirk42799 „Hallo Olaf, ich wußte, daß meine Frage da etwas falsch formuliert sein würde....“
Hmmm, da kann ich jetzt nur spekulieren... Macs sind "von Haus aus" restriktiver eingestellt, d.h. es laufen nicht so viele Dienste wie unter Windows - wenn man dort wiederum die zumeist nicht benötigten, aber z.T. gefährlichen (Netzwerk-)dienste abschaltet, hat man viel für seine Sicherheit getan. Das wissen viele User aber nicht, bzw. sie tun nichts dagegen. Auf dieses Konto geht ein Großteil der Sicherheitsprobs unter Windows-Systemen.
Vorausgesetzt dass alle erforderlichen Dienste aktiviert sind, sollte die unerwünschte Fernsteuerung durch den Exploit einer Sicherheitslücke auch auf einem Mac funktionieren - "eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes", diese Beschreibung spricht schon eine recht eindeutige Sprache :-/
CU
Olaf
dirk42799 Olaf19 „Ach so :-)“
Hi Olaf,
leider ist das dann wohl eindeutig.
Das werde ich aber dem Apple-User in der Wohnung über mich nicht verraten.
Sonst schiebt der noch unbegründet Panik... ;-)
Ich vermute mal, daß es für Apple auch Firewall-Software und regelmäßige Updates gibt?
Oder sind so Patchdays eher selten?
Dirk
Olaf19 dirk42799 „Hi Olaf, leider ist das dann wohl eindeutig. Das werde ich aber dem Apple-User...“
Hi Dirk,
"unbegründete Panik" - das ist genau das Stichwort. Sag deinem Nachbarn ruhig, dass Updates zur Verfügung stehen, damit er sein System aktualisieren kann, sofern dies nicht automatisch geschieht (ja, dieses Feature gibt es auch unter MacOS ;-)).
Patchdays sind in der Tat sehr selten im Vergleich zu Microsoft. Man kann trefflich spekulieren, ob das daran liegt, dass die MS-Produkte so stark verbreitet sind (Lecks fallen schneller auf => mehr Exploits, mehr Schaden, mehr Updates) oder weil sie sicherheitstechnisch - sagen wir mal, etwas "liderlicher" programmiert sind. Die Wahrheit werden wir wohl nie erfahren *g*.
Es gibt auch Firewallsoftware und Virenscanner für den Mac - ob es auch jemanden gibt, der sie benutzt: k.A. :-))
CU
Olaf
Olaf19 Nachtrag zu: „MacOSX: Patchday - diesmal im Hause Apple“
dirk42799 Olaf19 „Update vermurkst 64-Bit-Applikationen :-(“
Mmmh, hat MS Apple gekauft? ;-)
Dirk
Olaf19 dirk42799 „Mmmh, hat MS Apple gekauft? - Dirk“
Microsoft hat in den 90er Jahren ein recht stattliches Paket Appleaktien erworben, ich meine es waren über 20%. Es handelt sich dabei aber um nicht stimmberechtigte Aktien - eine feindliche Übernahme Apples durch Microsoft wird es daher nicht geben. Sonst wäre es wohl auch schon längst passiert :-o
CU
Olaf
dirk42799 Olaf19 „Hehe... nicht ganz ;-)“
In dem tollen Buch "Wer gehört zu wem?", das von Banken regelmäßig herausgebracht wird, finden sich für D´land immer die skuriellsten Verflechtung.
So gehören Media Markt, ProMarkt und Saturn alle zur Metro-Gruppe.
Egal also, wo man kauft. Man schmeißt sein Geld immer demselben Drachen in den Schlund. ;-)
Und wer weiß, über welche Wege MS wieviele Apple-Aktien besitzt... :-D
Dirk
Olaf19 dirk42799 „In dem tollen Buch Wer gehört zu wem? , das von Banken regelmäßig...“
Ja, das ist bekannt - Saturn und MediaMarkt machen sich "offiziell" zwar Konkurrenz, doch sollte der eine dem anderen "erfolgreich" Marktanteile abnehmen - nicht so wild, das gleicht sich Metro-intern alles wieder aus (Metro ist übrigens ein Schweizer Konzern).
> Und wer weiß, über welche Wege MS wieviele Apple-Aktien besitzt... :-D
Das ist in der Tat zu befürchten *Unbehagen verspür*. Das Verhältnis der beide Unternehmen zueinander ist wohl nicht frei von Spannungen, aber auch nicht schlecht, und Bill Gates und Steve Jobs sind auch keine "Intimfeinde". Nach wie vor entwickelt Microsoft sein Office-Paket auch für MacOS, iTunes & Co. laufen auch unter Windows. Nur der Internet Explorer wird für MacOS X nicht weiterentwickelt, nachdem Apple mit dem Safari-Browser ein Eigengewächs ins Rennen geschickt hatte.
Ach so - mit dem poste ich gerade :-)
CU
Olaf
dirk42799 Olaf19 „Apple und Microsoft“
Na gut, daß MS Office & Co auch für Apple produziert, leuchtet ein:
Umsatz!
Und solange es keine umsatzgefährdenden Konkurrenzprodukte von Apple gibt, werden die beiden auch immer gut miteinander können.
Ich für meinen Teil als Apple-Nicht-User lasse mich von derartigen Sicherheitsleckswarnmeldungen nicht wirklich verunsichern. Dank DSL und autom. Benachrichtigung bei neuen Updates (natürlich mit manueller Installation!) ist mir doch egal, ob alle 3 Minuten 100 MB Updates reinkommen... :-)
Ist im Grunde auch gut, daß es so was gibt:
ich erinnere mich an PC-Spiele in den 80ern, die auf Diskette ausgeliefert wurden (das sind diese 4-eckigen Plastikscheiben; sehen aus wie Scheiblettenkäse), und mangels Internet keine Updates hatten. Wenn dann mal ein Spiel bugged war (wie bei mir eines der Wing Commander-Spiele), dann war Schicht.
Bei WC erinnere ich mich sogar, gab´s noch nicht einmal die Möglichkeit, da mit einem Cheat weiterzukommen... :-( Kurz vor Ende des Spiels sehr deprimierend...
Dirk
