Ankündigung

Einklappen
Keine Ankündigung bisher.

Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue OS X-Sicherheitslücke

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Neue OS X-Sicherheitslücke

    Moin,

    grade im heise Ticker gelesen klick

    Was haltet ihr davon? Mir ist das irgendwie suspekt.
    QWallyTy
    Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse Sonüsse

    #2
    Na ja, wenn das wirklich so wie beschrieben ohne Spuren zu hinterlassen funktioniert, wäre das natürlich nicht so gut. Ließe sich schwieriger aufspüren, aber wie so oft bei solchen Meldungen wird verschwiegen, was der User zuvor aktiv dafür tun muss (User Passwort eingeben usw.) um einem solchen "Virus" erst einmal Zugang zu verschaffen.
    Der frühe Vogel kann mich mal · die zweite Maus bekommt den Käse.

    Kommentar


      #3
      hi wally, ich halte es mit dem verfasser dieses comms:

      http://www.heise.de/security/news/fo...16195524/read/

      vg
      pg
      This is Apple-Land. In quiet nights, you can hear the Windows machines reboot.

      Kommentar


        #4
        wahrscheinlich kommt da wieder nur so ein lauer Furz wie Objective C Kategorien oder die div. Fähigkeiten des Machkernels (posing) geschickt verpackt.

        Ich bin gespannt, wie er ohne eine Datei in den Speicher kommen will...

        Kommentar


          #5
          heise ist ja auch suspekt, man sollte warten, bis fscklog darüber schreibt.

          Kommentar


            #6
            Nicht neu.

            Kommentar


              #7
              dann bin ich ja erstmal beruhigt
              QWallyTy
              Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse Sonüsse

              Kommentar


                #8
                Mal eine andere Frage. Ich habe gerade auf fscklog.com von einer Variante des iWork Trojaners gelesen.

                In Verbindung mit solchen Meldungen fällt mir immer wieder auf, dass man bei Software vorsichtig sein soll, die einen Installer haben und ein Admin-Passwort verlangen.
                Aber wie auch in dem Artikel auf fscklog.com geschildert wird, gibt es ja nicht nur Trojaner o.ä., die ein Admin-Passwort haben wollen. Adobe selbst möchte eins und auch andere, wesentlich kleinere Tools auch.

                So aussagekräftig ist der Punkt doch dann gar nicht, dass, wenn ein Admin-Passwort verlangt wird, man die Finger von der Software lassen soll.

                Wie macht ihr das. Lasst ihr dann die Finger davon, selbst wenn ihr die Trial von Adobes Server geladen habt?

                Ich finde, da sollte Apple sich mal was einfallen lassen.
                Der frühe Vogel kann mich mal · die zweite Maus bekommt den Käse.

                Kommentar


                  #9
                  Wenn man den Apple-Installer benutzt, ist das nur ein Flag, das man anknippsen muß und schon fragt er nach dem Admin-Password (unabhänigig davon, ob man es braucht oder nicht).

                  Hat man das Password angebeben, dann darf der Installer auch ALLES ändern.

                  Das Dumme ist nur: für die Installation nach /Applications brauch man schon diesen Zugriff, also fast für jede Installation müßte nach dem Password fragen. Aus diesem Grund ist es gar nicht so dumm, KEINEN Installer zu benutzen und seine Software per DMG auszuliefern und den Benutzer einfach dahin kopieren zu lassen, wohin er es möchte (das klappt erstaunlich lange) - wenn man wirklich was am System rumschrauben will, kann man immer noch den Installer nehmen.

                  Kommentar


                    #10
                    Hab ich das richtig verstanden? Ich kann selbst bei einer Installation das starten eines Installers unterbinden und das Programm normal in den Programme Ordner ziehen?
                    Der frühe Vogel kann mich mal · die zweite Maus bekommt den Käse.

                    Kommentar


                      #11
                      mochte installer noch nie, in den meisten fällen reicht drag&drop in den programme-ordner auch vollkommen aus.
                      This is Apple-Land. In quiet nights, you can hear the Windows machines reboot.

                      Kommentar


                        #12
                        @pfannengyros: Da Stimme ich dir voll zu, einer der großen Sicherheits-Nachteile von Win Systemen ist, das 99% aller Programme Installiert werden müssen (was da so alles an Malware mitkommt, auch von Orginal Software) Das Apple Entwickler da mitziehen freut bestimmt einige >>>

                        MfG

                        Ein Beispiel:
                        Eine Freeware verwendet einen Installer, wegen Provider Probs ist die Downloadseite unten, der Böse Bube setzt schnell viele Mirrors auf wo man sich die Freeware plus Malware runterladen kann.
                        Schnell noch überall verlinken und über den "Erfolg" freuen.......

                        Kommentar


                          #13
                          Zitat von deedee Beitrag anzeigen
                          Hab ich das richtig verstanden? Ich kann selbst bei einer Installation das starten eines Installers unterbinden und das Programm normal in den Programme Ordner ziehen?
                          So wie früher?

                          Wenn das Programm hinreichend einfach ist, funktioniert das an jedem Ort. Die meisten Programme kann man sogar aus einem readonly DMG starten und sie funktionieren trotzdem (muß ja auch so sein, da fast alle Resourcen, die das Programm mitbringt, sich nie verändern. Und für die Sachen, die das Programm *neu* anlegt, gibt es jede Menge Standardorte im Filesystem (Preferences, Library, Application Support usw. usf.).

                          Sicherlich wird man ein Programm wie CS4 nicht so installieren können, dafür änderen die zuviele Komponenten am System aber für die normalen Programme reicht das meistens.

                          Kommentar


                            #14
                            Sind denn alle Versionen von OS X betroffen?
                            Ich nutze noch 10.5.5 oder sollte ich schnell Updaten?

                            Ich benutze meisens die Programme vom Image aus, also mounte das Image(*.dmg File) und dann doppelklick auf´s Programm...

                            Kommentar


                              #15
                              Mach dir keine Sorgen. Gleich handeln wie bisher.
                              Wobei 10.5.6 natürlich geupdatet werden sollte.

                              MacBook Pro i5 15" matt | AppleTV 2 | iPhone 4 32GB | iPhone 3G 16GB | 2x iPod Nano | iPod Shuffle

                              Kommentar

                              Lädt...
                              X