Oder habe ich es übersehen?

http://dvlabs.tippingpoint.com/blog/2008/03/27/day-two-of-cansecwest-pwn-to-own---we-have-our-first-official-winner-with-picture


http://www.mactechnews.de/news/index.html?id=123526

Seltsam

In diesem Zusammenhang noch interessanter:

http://www.techzoom.net/papers/blackhat_0day_patch_2008.pdf

Der Apfel ist langsam so faul, dass man es nicht mehr verstecken kann:

http://www.macnews.de/news/107354.html

Aber die Fanboys wollen es nicht wahr haben. Apple ist mit OS X so schlecht aufgestellt wie Microsoft vor dem SP2 für Windows XP. Das wird bald so gewaltig krachen...

perestroika
Danke für den Link. Da habe ich heute ja etwas interessantes zum Lesen.

Gasponde
Ja, ich glaube auch, dass es bald krachen wird.
Aber das Problem ist, dass die Anwender keine Einschränkungen in Kauf nehmen wollen. Und warum soll Apple es anders machen als Microsoft? Windows ist bekannt für seine Sicherheitsmängel, aber es hält fast keinen davon ab es zu benutzen.
Ich habe gestern einen aktuellen Artikel der DARPA gelesen, dass sie sichere Multilevel-Environments zur Zeit und in absehbarer Zukunft NICHT für realisierbar halten. Was erwartet man da auf den Desktop-Rechnern der Allgemeinheit?

Nun, ich denke viele warten hier noch auf Details, bevor man Blödsinn schreibt. Wenn man sich die Berichterstattung anschaut, stellt man u.a. fest, dass; 1- am ersten Tag (Versuch die geräte über das Netzwerk zu übernehmen) alle Geräte unzugänglich waren; 2 - erst am zweiten Tag das Verfahren "vereinfacht" wurde, indem man den Teilnehmern erlaubt hat, den Veranstalter auf falsche Webseiten umzuleiten und 3 - das, wenn ein Team, dass auf die Art von Research spezialisiert ist, das in 2 Minuten schafft wohl auf gar keinen Fall von einem 0day-Exploit gesprochen werden kann. Die kannten diese Lücke bereits vor der Anreise.

Das macht den existierenden Fehler in Safari nicht besser - jedoch sind Lücken dieser Art in allen Browsern und allen Media-Playern eher die Regel als die Ausnahme. Jeder Browser wird mehrmals jährlich gepatcht und das wirkliche Sicherheitskriterium aus Anwendersicht ist zunächst einmal, ob er wirklich Schaden nehmen kann und wie schnell die Hersteller reagieren. Es scheint schon so zu sein, dass MS hier mehr Ressourcen zur Verfügung hat und schneller reagieren kann. Unter dem Strich waren Anwender unter OS X und Vista bis jetzt von wirklichen Exploits verschont - solange das so bleibt, können alle froh sein und die Statistiken Statistiken sein lassen. Trotzdem sollte Apple zusehen, dass das nicht irgendwann einmal ein echtes Problem wird.

dreyfus Das Problem mit Apple ist, dass sie zu langsam patchen. Microsoft ist viel schneller.

Und: Apple ist nicht transparent. Keiner weiss bei bekannten Fehlern ob sie sie ignorrieren, ob sie dran arbeiten, wann die Lösung kommt etc. Microsoft spielt da mittlerweile mit offenen Karten.

Desweiteren: Apple hat immer noch Probleme mit Buffer Overflows etc. Das sind Fehler die müssen mit modernen Programmiermethoden nicht mehr passieren. Microsoft ist hier viel besser als Apple.

Ich glaube unter 10.5 haben wir schneller ein Malware-Problem als unter Vista!

Toll übrigens, dass MTN es wieder nicht für nötig hält, eine Meldung draus zu machen. Negatives wird wie üblich einfach ausgeblendet oder wie?

dreyfus
Diese Art der Sicherheitsücke ist wie du schon sagst einer der am meisten ausgenutzten. In einem Bild einen Code einbauen, diesen dann als Werbung bei MTN reinstellen und brav von allen Mac-Benutzern angucken lassen. Ob es nun Safari oder die "PNG-Bibliothek" der bzw. die den Code ausführt, ist dann Nebensache.

Zu den Statistiken:

cab
Das war schon immer so. Ich dachte schon es hätte sich geändert, weil seit Anfang des Jahres 2 negative Meldungen dabei waren.