selbst vollgepatcht


Bei einem Hack-Wettbewerb ist es einem der Teilnehmer gelungen ein vollständig aktuelles Mac OS X-System innerhalb von 30 Minuten zu knacken, dies berichtet ZDNet Australien.

...

Allgemein sei Mac OS X ein leichtes Ziel für AngreiferInnen, allein der niedrige Marktanteile schütze davor, dass sich ernsthaftere Bug-Experten mit dem System auseinander setzen würden, und somit auch mehr Exploits auftauchen.

...

Archibald geht dabei aber noch einen Schritt weiter. Seiner Meinung nach wäre die Situation bei einem größeren Marktanteil von Mac OS X - vor allem im Serverbereich - deutlich schlimmer als bei anderen Plattformen. Das Betriebssystem weise grundlegene Probleme auf, die bei der Konkurrenz schon von Jahren beseitigt worden wären

hier das ganze: http://derstandard.at/?url=/?id=2367149

traurig aber war - klemmt router vor eure macos kisten ;)

1. http://www.forum-3dcenter.org/vbulletin/showthread.php?p=4049034#post4049034

2.
Gab es schon einen erneuten Test, mit einem ordentlich konfiguriertem OSX. Test wurde abgebrochen, ohne dass jemand OSX hacken konnte!

ah gut zu wissen, hab mich nämlich eh gewundert!

Gab es schon einen erneuten Test, mit einem ordentlich konfiguriertem OSX. Test wurde abgebrochen, ohne dass jemand OSX hacken konnte!

Dann zeig mal den Link dahin....davon hab ich nämlich noch nie was gehört.

Und bitte nix zu macuser oder macguardian.....

Ach ja: Nix wo Router oder ähnliches Spielzeug dazuwischenhängen.

http://www.heise.de/newsticker/meldung/70505

Da der Traffic bei diesem 2. Contest bei ca. 30MBit/s lag, wurde der Contest vorher abgebrochen. Kam keiner rein. Klar. Man konnte seinen lokalen SSH-Nutzeraccount nun nicht über das Webinterface einrichten. ;)

edit:
Die Schwachstelle im ersten Test kam ja auch nicht "von außen". Der Cracker nutzte irgend eine Sicherheitslücke im lokalen SSH-Account. Welche Lücke, sagte er ja nicht.

Im normalen (Web-)Server-Betrieb ist ein SSH-Account auch nicht Free4All. Deswegen ist der erste "Test" eher umstritten...

Laut Secunia.com (http://secunia.com/product/96/) gibt es derzeit keine einzige bekannte Sicherheitslücke in einer vollgepatchten Mac OSX Installation. Wenn ich das mit einem WindowsXP Pro (http://secunia.com/product/22/) vergleiche, wird mir höchstens schlecht. Ich bin mir zwar sicher, dass es auch am Mac genügend Sicherheitslöcher gibt, allerdings sind die sicherlich nicht so schlimm, wie es manche Panikmacher gerne hätten.

mfg.

Sonyfreak

Laut Secunia.com (http://secunia.com/product/96/) gibt es derzeit keine einzige bekannte Sicherheitslücke in einer vollgepatchten Mac OSX Installation.
Dass glaubste jetzt aber nicht wirklich?!

Mit Sicherheit kannst du davon ausgehen, dass es unveröffentlichte Lücken gibt und evt auch ProofOfConcepts dazu. Schau dir doch mal einige geschlossene Lücken an. Wochen/Monate vergingen teilweise bis reagiert wurde.

Ich denke mal, dass es zumindestens nicht allzu viele öffentlich bekannte Sicherheitslücken gibt. Das es einige unveröffentlichte Lücken gibt, dürfte wohl klar sein. Solange man auch weiterhin so schnell reagiert wie erst kürzlich, bin ich zufrieden damit.

mfg.

Sonyfreak