Nachzulesen hier:

Was meint Ihr?

Ja und? Herzlich Glückwunsch dem Hacker zu seinem MacBook Pro. Wenn keiner außer Apple und der schweigsame Hacker von der Lücke wissen, warum sollten Safari und andere Webkit-Browser gemieden werden? Eine Sicherheitslücke ohne Virus ist so gefährlich wie eine Pistole ohne Munition. (Doofer Vergleich, ich weiß)

Stimmt schon, ist dennoch erwähneswert!

jonny91
Mit dem Unterschied, daß jetzt jeder weiß, wo die Pistole liegt.

Und mal allen ernstes: wer hat schon Plan diese Lücken auszunutzen?

Ui ui ui ... "das Einschleusen einer Shell" ... Hihi, Urmel hat die Mupfel geklaut oder was?

Josef
Das nützt nur nichts, denn die Munition ist nicht da! Anderseits kann man mit der Pistole auch jemanden erschlagen Der Vergleich hinkt

allerdings wieder ein Grund mehr nicht als Admin durch netz zu touren.

Wer hat denn schon sein root Account aktiviert? Ich habe auf einer zweiten Platte ein Backup und wenn ich rootmäßig was ausprobieren will, dann boote ich von dem Backup. Aber meine Hauptplatte wird nie als root laufen.

herrmueller
Och, ein paar wird es da schon geben…
btw: Wer spricht denn hier von root?!

99 % aller mac user nutzen ihr system als admin. aber ob sie das nun tun oder nicht, wer so per modifizierter webseite eine shell mit den rechten des nutzers bekommt, kann zumindest ein verstecktes startobjekt installieren. das reicht doch für einen spambot, und um mehr geht es meist ja nicht. und er kann natürlich auch alle deine daten löschen.

ich kapier nicht, wieso das so abgetan wird, als sei das irgendwie ja gar keine richtige sicherheitslücke. die scheint es offensichtlich per definition nur in windows zu geben.

?
also weis ja nicht, aber wozu hat man denn benutzer, wenn man sie nicht benutzt ?

aber die inflation wird immer schlimmer, gerade wieder eine afri spam bekommen, diesmal mit 45 Millionen us $, die summen werden immer höher…

pünktchen, gebe dir 100%ig Recht!

DQ
Weil man sie i.d.R. für Mitbenutzer einrichtet (PartnerInnen, Kinder, Kollegen), während man selbst (als Besitzer) den „Oberhand“-Account behält. Kurz ein Update aufspielen? Irgendetwas installieren? Kein Problem, außer für die, die das (an meinem Rechner!) gar nicht können dürfen sollen.

denke eher das kommt von WIN, da kann man gar nichts, als benutzer, ändern oder gar zum starten bringen, ausser man greift massiv ein, also eher eine schlechte angewohnheit aus dem boot camp

Weiß nicht… Habe privat nie einen Win-Rechner besessen und bin dennoch als Admin angemeldet - bin da also kein Stück weniger bequem, nur dass ich eben nicht (wie Win-User) als Root angemeldet bin (Hinweis an die Lütten: Nicht nachmachen, was euch der leichtsinnige Onkel vorlebt. ).

hmm, root war geändert und deaktiviert, trotzdem noch unter benutzer gefahren, den ich problemlos auch mal dumpen kann, mal schauen, bringt das unter TIger wirklich was ?

Ok, ich habe da wohl was verwechselt. Natürlich arbeite ich auch unter Admin Rechten. Aber trotzdem muss ich alles per Pass bestätigen.

Den root Account sollte man allerdings wirklich nicht aktivieren. Zumindest nicht standardmäßig.

es soll sich laut diesem blog um eine lücke im java-plugin handeln. wer paranoid ist, sollte also java in seinem browser deaktivieren. und zwar auch, wenn er nicht safari nutzt.

theregister hingegen schreibt etwas von einem javascript-bug.

Tja, jemand der Java nicht von JavaScript unterscheiden kann, sollte nicht ernstgenommen werden. Also entweder der Blogger oder theregister.

Zu dem Admin Benutzer: Folgende Erfahrung. Mein Schwiegervater (68 Jahre) hat sich letztes Jahr entschlossen einen Mac zu kauen. Ich habe ihm alles was er brauchte installiert und eingerichtet und für ihn als Benutzer ein Standardaccount eingerichtet ohne Admin-rechte. Schon nach kurzer Zeit zeigte sich, dass das arbeiten recht schwierig ist. 2. Festplatte = Probleme, Softare installieren = Probleme usw. Fazit, Er hat jetzt 2 Accounts eins mit und eins ohne Adminrechten und switcht nun immer zwischen den beiden hin und her...

Sind die dritten schon so gut heutzutage

(w00t) die Dritten aus Titan (w00t)

100%ige Sicherheit gibt es nicht, das sollte jedem klar sein.

Allerdings:
Ich dachte es ging darum einen Mac bzw. das OS zu hacken? Nun musste aber eben dieser Mac aktiv werden und eine vorbereitete Webseite aufrufen?!? Kamen dann auch irgendwelche Bestätungsdialoge die man mit OK wegklicken musste oder ging wenigstens das automatisch?
Was wurde denn nun eigentlich gehackt und was wurde eigentlich gezeigt? Das Javascript nicht sicher ist? Das predigen Sicherheitsexperten doch seit Jahren...

Warum soll ein Benutzeraccount sicherer sein, als ein Adminaccount?
Auch im Benutzeraccount könnte man Daten löschen.

Gilt übrigens für alle Mozzilas ...

Rantanplan<br>
:-D *ROTFL* :-D