...sagt die Chip.

Was haben wir gelacht

Grade heute hat sich wieder gezeigt, dass der aktuelle Sammelflicken für den Internet Exploder des Frickelbetriebssystems Windows wieder nicht alle bekannten Löcher schliesst...

:-):-) ich schmeiß mich weg

Ohne Worte!
gesehen bei pc-welt.de

Was wollt ihr denn? Windows ist wirklich sicherer als Mac und Linux. Man hat ganz sicher immer etwas zu tun Patch as patch can...

Auf jeden Fall <b>sicher</b>t es viele Arbeitsplätze . NAV & Co, Heise News, die ganzen auf Datenrettung spezialisierten Firmen, und nicht zuletzt die Spam-Mafia.

Das ist in dieser Aussage wirklich Unsinn
und man muss sich wirklich fragen, was CHip sich bei dieser Aussage gedacht hat, respektive ob sie überhaupt gedacht haben oder nicht doch etwa die Rechner der Redaktion von einem Virus befallen worden sind.:-/

Wer seine PC-Kollegen mal wieder an den Rand des Wahnsinns bringen will, findet unter das Richtige - ein Super Scherzprogramm, immer wieder fällt ein PC-DAU darauf rein...

jetzt weiß ich auch warum das patch-work heißt.....
und worauf sich daß bezieht

gruß wolfgang

Ich habe mir mal den Test durchgelesen und es ist eine wahre "journalistische" Glanzleistung.
Sie haben es geschafft nichts wirklich falsches zuschreiben und kommen zu diesem Ergebnis. Das muss man erstmal hinbekommen!!

Aber echt der Hammer ist was sie nicht gesagt haben.
Windows ist angeblich sicherer nach der Installation des so-genannten "Service Pack 2" und das gibts bisher nur als Beta. Selbst MS warnt vor der Installation (Chip natürlich nicht).
Dann gibts weiteres was sie nicht geschrieben haben - z.B. haben sie das System und die Browser besonders betrachtet - die Virenschleuder Outlook bzw. Mailprogramme nicht. u.s.w.

aber nochmals Bravo! Chip.de - sowas macht euch sobald keiner nach

Kennt ihr schon die Windows Bug-Mischung?

Gaspode

Wo steht das denn in der Chip??? Gibts da einen Link????

HAHAHA.
Du weißt doch...ab einem gewissen Betrag, oder expliziten Vertragsangeboten, schreibt man alles.
Naja...wenn ich 50.000 Euro, oder einen Exklusiv-Vertrag von Microsoft bekäme, würde ich vielleicht sagen das Windows gut ist

Man kann gar nicht mit micro:-Goft vergleichen. Vielleicht wußte der Redakteur nicht wie er die Systemeinstellungen aufrufen kann um die Firewall mit Mausklicks flexiblel zu konfigurieren
Viren ? Vielliecht hat er ja Antibiotika in den CD-Schacht getan. lol.

Aber schließlich muss Chip ja schreiben was die vielen armen WinDaus hören wollen, sonst wird das Blatt nicht mehr gekauft.
Würdet ihr ne Mac Zeitschrift kaufen die schreibt Mac ist Scheisse ?

Wer "chip" liest, ist selber schuld. War früher mal eine recht gute Zeitschrift, erinnert jetzt aber mehr an die Boulevardpresse als an eine Fachzeitschrift.

"Des Windowsusers Lebenszweck ist warten auf das Servicepack!"

Dem ist nichts mehr hinzuzufügen.

Vielleicht hat die Chip die Sicherheit ja auch anhand der zur Verfügung stehenden Virenschutzprogramme beurteilt. Und da muss sich der Mac auf jeden Fall geschlagen geben. Firmen wie Intego müssen ja sogar "Trojaner" böse reden, damit die Ihre Produkte verkaufen können.

axl

Vielleicht hat die Chip die Sicherheit ja auch anhand der zur Verfügung stehenden Virenschutzprogramme beurteilt. Und da muss sich der Mac auf jeden Fall geschlagen geben. Firmen wie Intego müssen ja sogar "Trojaner" böse reden, damit die Ihre Produkte verkaufen können.

axl

Ich glaube, ich weiß woher die Info stammt:
Gefunden auf www.neowin.net

----------------------------------------------------------
Security, Mac OSX and Windows

The Micorsoft Windows application is more secure than you think, and Mac OS X is worse than you ever imagined. That is according to statistics published for the first time this week by Danish security firm Secunia.

The statistics, based on a database of security advisories for more than 3,500 products during 2003 and 2004 sheds light on the real security of enterprise applications and operating systems. Each product is broken down into pie charts demonstrating how many, what type and how significant security holes have been in each.

The figures have shown is that OS X's reputation as a relatively secure operating system is unwarranted, Secunia said.

This year and last year Secunia tallied 36 advisories on security issues with the software, many of them allowing attackers to remotely take over the system - comparable to figures on operating systems such as Windows XP Professional and Red Hat Enterprise Server.

"Secunia is now displaying security statistics that will open many eyes, and for some it might be very disturbing news," said Secunia chief executive Niels Henrik Rasmussen. "The myth that Mac OS X is secure, for example, has been exposed."
---------------------------------------------------------

der allerbeste Satz ist ja schon der Aufmacher: "Windows sicherer als Apple und Linux".
Aso. Welches Apple meinen die ? AppleOS 1, 2, 3... ? Und meinen die auch gleich mal alle linux-Distris??
zzz Sowas soll Fachjournalismus sein...

H A L L O O O O O .....

Ich will auch mitlesen....
Aber dafür hätte ich gerne einen Link!!!
Ich finde so bei Chip leider nix.
Bitte bitte bitte.

den Artikel gibbet noch nicht (gratis) online. Ist die aktuelle Ausgabe.

Ich kauf nie wieder eine subjektive Zeitung wie die Chip, so einen Krampf zusammenzuschreiben, nur weil sie nicht wissen was sie bringen sollen. Na bitte.

Ach ja, die alten, regelmässig wiederkehrenden Chip-Aufmacher:

- Windows geheim: Versteckte Funktionen finden!
- Windows gehackt: Versteckte Funktionen freischalten!
- Windows intern: Geheime Profi-Funktionen freischalten!

Wem fällt sonst noch was ungewollt komisches ein?

Passt auch ganz gut dazu:

Ist ein "bisschen" obektiver als im Chip.

monosde
...das ist der Punkt.

@ monosde
"kann schnell vorbeigehen..., leider"

Unsinn
Du solltest die mal genauer anschauen wie die Viren, Trojaner gebaut sind.

und ganz wesendlich wie sie verbreitet werden

Die grössten Probleme gibts durch die Virenscheuder Outlook, und durch seine mangelhafte Sicherheitsvorkehrungen.

Mai.app besitzt überhaupt nicht die zur automatischen Virenverteilung benötigten Funktionen (und zur automatischen Installation) - und allein deshalb wird es unter OS X diese Probleme nicht massiv geben.

Das gleiche im Bezug auf Browser - die URL Löcher waren zwar eine extreme Ausnahme - aber es gibt unter den OS X Browsern keine Technologie, die wie ActiveX unter Windowas, überhaupt derart viele Angriffspunkte liefert.

Kurz um,
selbst wenn es ebenso viele "böse" Programme für OS X geben würde - würden sie nicht so einfach reinkommen - und sich nicht massiv verbreiten können

und anderseits gibts für 12 Mill. OS X Nutzer praktisch nichts - warum sollten es mehr sein wenn es 30- oder 40 Mill. wären.

Sorry, die Aussage wird nicht richtiger, wenn man sie tausendmal wiederholt. Tatsache ist, dass das Rechte- und Benutzersystem auf OS X (und den ganzen Linux- und Unixderivaten) es wesentlich schwieriger (wenn nicht unmöglich) macht, denselben Schaden anzurichten wie auf Windows. Dass der kleine Marktanteil <b>auch</b> eine Rolle spielen mag, will ich gar nicht abstreiten. Trotzdem ist der nicht das entscheidende Element.

Liux- und Unix-Lösungen sind im Servermarkt vorherrschend.. nach der Argumentation <i>„großer Marktanteil - viele Viren”</i> müsste es tausende von Linux-Viren geben. Denn mal ganz ehrlich: Es ist doch <b>viel</b> reizvoller, mit einem Virus reihenweise die Webserver der großen Firmen auszuschalten als den privaten PC von Hänschen Meier und Lieselotte Müller.

Nene, die Virenproblematik der Windowswelt ist hausgemacht und hat nur peripher mit dem Marktanteil zu tun.

Ach, nochmals

der Chip.de Test und z.B. der Artikel auf futurezone.orf.at "Mythos vom sicheren Mac OS X widerlegt"

sind massive Verarschung ihrer Leser

unglaublich frech, werfen sie mit aussagelosen Statistiken herum

Die Frage ist - warum sie das machen

werden sie dafür bezahlt?
oder wollen sie einfach nur ihre Stammleserschaft ein "gutes" Gefühl geben nach dem Motto "woanders ist es auch nicht besser"

aber egal warum - das ist einfach extrem mieser Journalismus

@ Oliver Kurlvink

"natürlich muss der user erst einmal das applescript downloaden und starten"

was redest du denn da für einen Unsinn und gibts die Begründung gleich mit "natürlich muss der user erst einmal das applescript downloaden und starten"

Genau das ist der Punkt - es funzt nicht automatisch

Es gibt zur Zeit einen Virus für OS X und
den gibts nur in Tauschbörsen.

Es gibt keine Möglichkeit, das der unter OS X Programme automatisch verbreitet wird und keine Möglichkeit sich automatisch zu installieren (den URL-Patch vorausgesetzt).

und wenn es sich nicht massiv verbreiten, kann um Schaden anzurichten. Warum sollte jemand dann auch einen OS X Virus scheiben.

Das gleiche für Dailer - man kann die nicht, wie bei MS, einfach automatisch (heimlich) installieren - also macht sich auch niemand die Mühe sowas zu schreiben.

und sind 12 Mill. Benutzer kein Markt für Kontodatenausleser, Daileranbieter u.s.w. - warum gibts unter OS X für alles (fast alles) Programme, wie kann es da so unwichtig sein?

gaspode
Sehr gut.
Die c't ist einer der besten. Die Schreiben wenigstens so das man nicht das Gefühl hat, eine Benutzergruppe wird von vorneherein fertig gemacht.

Aha...das ist ja wohl der Hammer.
Die Studie wird also festgemacht an den entdeckten Sicherheitslücken in einem bestimmten Zeitraum.
Hmm...natürlich werden bei Linux und OS X mehr Sicherheistlücken bekannt. Weil sie nicht totgeschwiegen werden.
Und wieviele wurden sehr schnell davon gefixt ?
Bei Linux dauert es oft nur wenige Stunden. Apple ist auch ziemlich schnell.

Aber so Hammerdinger wie NETBIOS wird offenbar eben ganz normal gewichtet. Es geht immer noch...Wer als Win-User automatisches anmelden aktiviert hat, kann mit kleinen Tools einfach gehackt werden.
Aber eine Empfehlung diese Funktion nicht zu benutzen reicht offenbar.
Hmm...Schaut mal in diversen Foren wieviele User dadurch ein offenes System haben...unglaublich.

uli 07
Exakt !
Wenn du in einer E-Mail die du bekommst auf jeden Anhang klickst dann ist das beste und sicherste System verloren.
Die Genialität eines Systems wie OS X und Linux wird nur noch von der Dummheit einiger User übertroffen die Anhäge wie "Ich_nackt_auf_dem_Küchentisch.scr" einfach öffnen in der Hoffnung sich einen scherbeln zu können.
Das wird sicher auch für OSX bald kommen.

Aber der Punkt ist das Outlook und explorer manche Dateien sofort ausführen ohne das du Eingriffsmöglichkeiten hast.
Das ist das Problem.
Outlook ist eine Gefahr für das gesamte Internet.
Ich bekomme im Moment ca. 40 Mails am Tag nur weil irgendein Depp es gewagt hat mich ins Outlook einzutragen.
Aber der Virus macht nicht nur das...er verschickt auch unter meinem Namen/Mail-Adresse die Viren...ganz toll !
Dieses Programm gehört verboten und Microsoft rechtlich für den entstandenen Schaden belangt.

"dass ohne zutun des benutzers applikationen gestartet werden können hat der helpviewer-bug bewiesen."

- diese Löcher wurden restlos gestopft
----------

"ob noch an anderen stellen im system solche löcher sind muss sich erst einmal zeigen."

- eben, aber es gibt nicht unendlich viele Möglichkeiten
und anders als MS sind die URL Dinger restlos dicht

schon gar nicht hat es Apple so gemacht

---------

"apple hat bei dem helpviewer-fehler auch in keinster weise schnell und offen reagiert."

es waren wenige Wochen - schnell genug und es gibt bis heute keine Seiten die es ausnutzen


---
"es quasi unmöglich über die softwareaktualisierung herauszufinden"

die Dinger heissen "Sicherheitsupdate", sind immer deutlich kleiner und wer das nicht versteht .. - was soll man da noch dazu sagen?

----
"wenn per javascript z.b. zugang zum adressbuch gewährt wird"


- wer sagt das denn? glaube ich nicht, dass Apple das möglich macht -


-----------
und

Mail.app führt keinen Apple-Script Code, der sich in den Mails befinden kann, aus.

Safari ebenso nicht auf Internetseiten.

man kann sie also nicht von aussen steuern - und nur das wäre eine Sicherheitsrisiko


Vieles stimmt an deinen Argumenten einfach nicht und anders ist nur ein hätte, wäre, wenn Geschichte.

oder auch - Du redest wirr

und wenn es viren gibt die nur auf os x laufen und sich per mail weiterverbreiten... was denkt ihr wie viele windows user dem infizierten mac user schreiben das sie die datei xy nicht öffnen können und das er sie doch bitte in einem ordentlichen format senden möge

Also, wenn einer behauptet, es sei wegen der Unix-Rechte nicht möglich Viren/Trojaner zu entwickeln - dem möchte ich heftigst widersprechen.

Ich könnte vom derzeitigen Status meines Projektes in etwa zwei Wochen ein Stückchen Code entwickeln, dass sich selbst an andere Anwendungen klemmt und sich damit (z.B. über P2P Börsen) weiterverbeiten liesse. Der Anwender würde den Unterschied nicht merken, bis der Code das vorsieht.

Nun - ich werde das nicht tun, mein Job ist mir da zu wichtig, aber es funktioniert - das habe ich auf der WWDC auch mit einigen Entwicklern von Apple besprochen.

Das es noch keiner gemacht hat, liegt vielleicht schon daran, dass ich dafür etwa 10 Monate Entwicklungszeit benötigt habe. Aber es geht.

BTW: ich habe auf der WWDC von einem Tool gehört, das man eigentlich schon fast als Exploit ansehen kann. Das ist sogar ein OpenSource Projekt.

Das Projekt beschreibt und demonstriert Methoden, wie man von einem Programm aus in den virtuellen Speicher eines anderes Prozesses Speicher allozieren, Daten/Code dorthinein kopieren und zudem einen neuen Thread im Scope des anderen Prozesses anlegen kann. Zudem beschreibt das Projekt, wie man in einem fremden Prozess Funktionen mit neuem Code überladen kann. Die Homepage des Authors führt sogar einige Programme (wie z.B. StuffIt) auf, die diese Technik benutzen.

Soviel zum Thema "Protected Memory".

Ha,ha,ha,ha!!!!!!!!!!!!!!!!

Werden die Angestellten von Chip von M$ bezahlt oder ist schon wieder der 1. April

Habe das mal als Anlass genommen unsere Chip-Abos zu kündigen. Wollte schon länger mal über die diversen Abos gucken, hab&rsquo;s aber immer vergessen. Jetzt haben sie sich ins Gedächtniss gerufen. Da steht ja echt nur Müll drin. Stichwort "In 10 min. zum PC-Profi".
<br>
<br>Als Ersatz gibt&rsquo;s 50:50 verteilt iX und c&rsquo;t Abos

Die Frage ist ob OSX wirklich soviel sicherer ist, oder ob sich bis jetzt noch niemand wirklich interessiert hat es zu knacken.
<br>Schliesslich gibt es ja nur unwesentlich mehr Windows-Nutzer, also auch nur ein paar mehr Hacker, Virenbastler etc. als in unserer heilen Mac-Welt.
<br>Doch früher oder später wird dies wohl auch leider bei uns passieren können und die Frage ist dann ob wir alle wirklich darauf vorbereitet sind.
<br>Windoof Nutzer kennen sich mit damit nunmal besser aus, da sie jede Woche ihre Problemchen mit Trojanern, Viren usw. haben, doch ich möchte nicht das heillose durcheinander bei uns sehen wenn uns so etwas passiert, schliesslich waren ja auch alle ziemlich verstört als vor einiger Zeit die Nachricht von einem Virus in der Mac-Welt umherging.
<br>Also geniesst die unbeschwerte Zeit noch ein wenig, doch auch die kann schnell vorbeigehen..., leider.

mac os x ist ähnlich angreifbar wie alle handys, da es sehr viele dienste mitbringt, über die sich informationen abfragen lassen. du kannst z.b. problemlos aus dem adressbuch alle emailadresse rauskramen und dann per mail.app mails durch die gegend verschicken. das verbreiten von viren ist so ein kinderspiel. natürlich muss der user erst einmal das applescript downloaden und starten, aber der help viewer-bug hat ja wunderbar gezeigt, wie sowas ablaufen könnte.
<br>
<br>wer weiß, was da noch so in osx schlummert?
<br>
<br>osx ist, in gegensatz zu den meisten aussagen, ebenso angreifbar wie windows, teilweise leichert (applescript), teilweise schwerer (rechtestruktur). dass es bislang keine bzw. kaum viren für osx gibt hat nur den simplen grund, dass es zu unwichtig ist.

Oliver das ist Schmarrn. Was hat AppelScript damit zu tun. Hier wird wieder lustig alles durcheinander geworfen.
<br>
<br>Und immer das Totschlagargument, OS X sei nicht wichtig genug. Träumt weiter, 0 Viren in 3 Jahren vs. 700/Monat bei Windows. Und das nur wegen der Verbreitung? Liegt vielleicht daran, dass Apple auf Fehler reagiert während M$ die Tage wieder den IE flickt und ein paar Löcher auf lässt...
<br>

Man kann sicher über die Sicherheit von OS X diskutieren. Aber dann bitte mit Fakten und nicht mit Geblubbere "wie das Rechtesystem und AppleScript".
<br>
<br>Siehe auch die Tatsache die oben jemand erwähnte, dass *nix sehr wohl einen hohen Stellenwert hat aber im Prinzip fast nix existiert, während bei Windows die NAV-Pattern nur so angeflogen kommen...

Richard König<br><br>
<br>dass ohne zutun des benutzers applikationen gestartet werden können hat der helpviewer-bug bewiesen. ob noch an anderen stellen im system solche löcher sind muss sich erst einmal zeigen. die nächste webkit-version wird da sicher noch einige überraschungen bieten, wenn per javascript z.b. zugang zum adressbuch gewährt wird.
<br>
<br>apple hat bei dem helpviewer-fehler auch in keinster weise schnell und offen reagiert. was bugfixes angeht scheint es im gegenteil politik von apple zu sein, nicht einmal zu erwähnen, was dort gefixt wird. für anwender ist es quasi unmöglich über die softwareaktualisierung herauszufinden, ob irgendein bugfix sicherheitsrelevant und somit wichtig für ihn wäre. auch admins haben besseres zu tun als im netz zu fahnden.
<br>
<br>es ist ebenfalls ohne weiteres möglich per applescript adressen auszulesen und mails zu verschicken. das funktioniert nur deshalb (und entspricht den angriffsmöglichkeiten von outlook und co), weil das osx keine zugriffsbeschränkungen z.b. auf das adressbuch kennt. so etwas ist nur beim schlüsselbund integriert und, mittlerweile, auch bei den launchservices.
<br>
<br>das muss aber viel weiter gehen: erst wenn z.b. bei einem zugriff auf das adressbuch eine warnung aufgeht (siehe schlüsselbund), dann kann sich der macuser sicher währen.
<br>
<br>bislang steht der mac jedenfalls allem offen, was da kommen mag. die möglichkeiten, sich externen und möglicherweise böswilligen code einzufangen mögen geringer sein, das ändert aber nichts dadran, dass ein programm, ist es einmal auf dem rechner, all das machen kann, was der user auch darf. und das ist ein grundsätzlicher fehler im system. ein programm, was ich starte, muss von mir authorisiert werden, wenn es etwas an daten anderer applikationen oder dienste machen möchte. ansonsten habe ich hoffnungslos verloren, wenn ich mir mal etwas eingefangen habe.
<br>
<br>auch wenn ihr die wahrscheinlichkeit euch etwas einzufangen als gering anseht solltet ihr zumindest einsehen, dass ihr im falle eines befalls ohne solche authorisierungsmechanismen große probleme habt und das nicht als blödsinn abtun. mail und adressbuch stehen anderen applikationen jedenfalls so offen wie es unter windows mit outlook der fall ist.

gaspode
<br>
<br>ja, unixe sind in der regel weniger anfällig für viren. vergiss aber nicht, dass nur sehr selten wirklich das betriebssystem angegriffen wird, sondern mitgelieferte oder nachinstallierte anwendungen, frameworks, usw. viel eher betroffen sind.
<br>
<br>die probleme unter windows haben ja am häufigster der ie, der iis und outlook.
<br>
<br>darwin wird vermutlich ähnlich sicher sein wie freebsd, aber darwin fehlt auch sehr viel, was osx bietet, so z.b. alle frameworks, die möglichkeit, bequem auf die daten anderer applikationen zuzugreifen usw. das alles macht osx potentiell angreifbarer als andere unixe.
<br>
<br>osx verhält sich hier in der tat so ähnlich wie ein handy-betriebssystem: grundsolide, im kern fast unangreifbar, auf höherer ebene aber offen für alles, was da kommt und daten haben will.
<br>
<br>es ist fahrlässig, das zu ignorieren.

Ich sag ja nicht das man was ignorrieren oder die Augen nicht offen halten soll. Aber so Aussagen wie auch am Mac kann man ein Programm starten und dann kann es machen was es will sind albern.
<br>
<br>Natrülich kann ein Programm im jeweiligen Userkontext machen was es will. Und wie soll ich es extra autorisieren? Indem ich bei jeder Anwendung ein Kennwort eingebe? Oder fünfmal gefragt werden "Wollen Sie wirklich etwas starten, was aus dem Internet geladen wurde?" Es ist doch jedes Programm heutzutage aus dem Internet.

gaspode<br><br>
<br>das ist nicht natürlich.
<br>
<br><br>
<br>"Applikation möchte das Adressbuch lesen. Möchten Sie diesen Vorgang erlauben?
<br>
<br>Nicht erlauben Einmal erlauben Immer erlauben"
<br>
<br>oder allgemeiner:
<br>
<br>"Applikation 1 versucht auf Applikation 2 zuzugreifen.
<br>
<br>Eine Applikation möchte Daten einer anderen Applikation lesen oder schreiben. Dies kann Applikationen lesenden Zugriff auf und die Weiterverarbeitung von persönlichen Daten gewähren.
<br>
<br>Nicht erlauben Einmal erlauben Immer erlauben"
<br>
<br>Möchte folglich ein Programm aus das adressbuch und danach mail zugreifen erhalte ich zwei meldungen, die mich darüber informieren. Bei einem zugriff auf itunes erhalte ich eine meldung. erstellt ein applescript in omnigraffle eine grafik aus einem text in textedit, so erhalte ich ebenfalls zwei meldungen. die kann ich dann einmalig "immer erlauben" und habe danach ruhe. genau wie beim schlüsselbund.
<br>
<br>so einfach kann sicherheit sein.

Gastfreundschaft und Freundlichkeit wird natürlich schamlos ausgenützt, aber auch gut wenn man das schon vorher weis…
<br>
<br>Natürlich ist jedliche Windows Kompatibilität ein massives Sicherheitsrisiko…