Ach, schon wieder dieser Wettbewerb bei welchem die "Hacker" ungehinderten Zugang zum Rechner bekommen um dann ihre "Meisterleistungen" heraustönen zu können?

Jedes Jahr aufs neue immer wieder sehr erheiternd das ganze

Es gibt Sicherheitslücken in Apple Software?

Laut Mac&I von Heise ist macOsx eine einzige Sicherheitslücke.

Prima das sie das angehen. Hatte mich schon gewundert das es nur unter Windows Lücken geben sollte und nicht auf dem Mac.

Ethie

wenn ich meinen mac angeschaltet und angemeldet herumstehen lasse (mit diesem prozedere wird dieser "wettbewerb" ja ausgeführt), dann ist der natürlich unsicher. logisch.

chill
Du redest Blödsinn...

Wieso? Er hat nicht Unrecht.

Die Lücken, die da ausgenutzt wurden, waren immer im Voraus bekannt und man hatte sogar Zeit, ein Exploit vorzubereiten.

Und sorry, wenn einer physischen Zugriff auf einen Rechner hat, ist der Rechner verloren. Ganz egal ob Linux, Mac OS, Windows oder sonst was.

chill und zod1988, ihr solltet euch ggf. mal die Zeit nehmen, nachzulesen worum es bei pwn2own geht und welche Schwachpunkte im Safari in den letzten Jahren gefunden wurden.

Die Exploits, die dort "vorgeführt" wurden, funktionierten auch ohne, dass ein Hacker den Safari bedient. Es reichte schon, einfach nur eine manipulierte Webseite zu laden. Insofern kann es den rechtmäßigen Mac-User auch ganz einfach so beim Surfen im Internet erwischen. Und das hat rein gar nichts mit dem physischen Zugriff eines Hackers auf ein System zu tun.

chill: Schwachsinn!
Gut dass es solche Wettbewerbe gibt, die den usern zeigen, dass man nicht auf er Insel der glückseligen lebt!

Die Methode Leute einzuladen ist sehr gut und wurde von sicherheitsbewussteren Firmen wie Microsoft und Co. bereits erfolgreich umgesetzt. So lernen die noch was und grade Apple kann das gebrauchen. Ideal wäre dies nicht nur terminiert sondern dauerhaft anzubieten.

Wer ein Botnetz aufbauen will, der kann ja dagegen sein. Aber nicht nur bei Safari sollte das ansetzen, das ganze OS X und iOs wäre da gut dran mit.

ich hab mir mal die kommentare durchgelesen zu den letzten wettbewerben. ernst nehmen kann man diesen da kaum ... (von der üblichen paranoia der üblich verdächtigen mal abgesehen natürlich ... )

aber macht ihr mal

chill:

Deswegen hat Apple u.a. jetzt auch genau diese Leute da, die in den letzten 2-3 Jahren u.a. im Umfeld dieser BlackHat-Konferenz Lücken in MacOSX aufgespürt haben und dort erfolgreich eingedrungen sind, zu sich eingeladen, damit sie, verbunden mit der üblichen Schweigepflicht (NDA), das kommende MacOSX Lion mal unter die Lupe nehmen und auf mögliche Schwachstellen abklopfen.

Genau diese Leute, wie z.B. Charlie Miller und andere aus dem Sicherheits- und BlackHat-Umfeld wie z.B. auch Dino Dai Zovi, die Deiner Meinung nach ja dann somit zu den üblichen Verdächtigen gehören und angeblich Paranoia verbreiten, scheint Apple aber inzwischen mehr wertzuschätzen, ihnen aufmerksam zuzuhören und sie um ihre Expertise bitten, als Du und manch anderer Fanboy es offenbar mit eurem begrenzten Horizont und durch eine rosarot gefärbte Brille sehend wahrhaben wollt. Wenn Du das nicht ernst nehmen willst, ist das Dein Bier. Apple nimmt's inzwischen ernst. Und sie sind auch gut beraten damit, das Thema Sicherheit langsam mal ernster zu nehmen als bisher und solchen Leuten wie Charlie Miller und Co. mehr zuzuhören.

Siehe dazu auch:
heise: Sicherheitsexperten sollen Lion unter die Lupe nehmen (27.02.2011)
heise: Sicherheitslücke in Safari demonstriert (10.02.2011)

seid doch froh, daß Apple mal nicht pennt und was tut!

Wenn Apple es nicht machen würde, wäret ihr wieder am meckern.

Ich finde diesen Wettbewerb sehr gut. Er nutzt uns Apple-Benützern allen. Allerdings finde ich das Vorgehen von Apple bedenklich. Nur wenn gerade ein Wettbewerb ansteht, wo man schlecht abscheiden kann, bemüht man sich ernsthaft um die Sicherheitslücken. Schade.

ach, sierkb, jetzt hör doch mal auf, hier einfach fakten zu posten. man fühlt sich sofort so fremd, wenn sachlich richtiges im kommentarthread von mtn zu finden ist.

Irgendwo klingt es aber auch lächerlich wenn so ein Wettbewerb stattfinden muss, damit apple ein solches Sicherheitsupdate(um sich nicht zu blamieren) vor dem nächsten großen Update herraus bringt!

Da sollte sich apple mal Microsoft als Vorbild nehmen und regelmäßiger Sicherheitslücken stopfen(Updates anbieten). Nur weil es noch kaum Schadsoftware für Mac OSX gibt, heisst das noch lange nicht dass das System sicher ist und der Hersteller sich auf die faule Haut legen kann.

Steve-GPC:

Da muss Apple gar nicht mal zum großen Konkurrenten aus Redmond rüberschielen, da muss Apple sich nur mal im restlichen Unix- und Linux-Lager umschauen und denen zugucken, wie man's besser macht. Dort ist so manches Sicherheits-Update binnen Stunden oder maximal binnen weniger Tage auf dem Rechner des Nutzers. Wie der hier ab und zu auch hier mal postende ratti im Heise-Forum jüngst geschrieben hat: wenn er seinen Linux-Rechner anschmeißt, dann hat er schon die stille Erwartung, dass da ein paar Sicherheits-Updates auf ihn warten, die er dann mit Freude und einer gewissen gelangweilten aber zufriedenen Routine einspielt bzw. vom System automatisch im Hintergrund einspielen lässt (oder je nach Einstellung automatisch bereits hat einspielen lassen). So soll, so muss es sein! Auch bei Apple! Für Sicherheits-Updates darf es keine Verzögerung geben, die müssen so früh wie möglich auf dem Rechner des Nutzers landen! Jeder Einzelne von solchen Patches ist wichtig und ist es wert, sofort beim Nutzer zu landen! Und wenn gewisse dringende Patches im Tages-Rythmus auf dem Rechner landen, völlig egal! Nicht erstmal sammeln und dann mit wochenlanger oder gar monatelanger Verspätung oder gar verbrämt und heimlich eingebettet in ein schon länger wartendes System-Update wie Apple das bisher macht! So großzügig und langatmig wie Apple das bisher handhabt ist das ein Luxus, denn darf ein Hersteller sich nicht leisten, wenn er als verantwortungsbewusst handelnd gelten will!

+1

Turboprinz: Der Punkt ist nicht falsch, allerdings haben wohl, mehr oder weniger, alle Browserhersteller noch schnell Tonnen von Updates herausgejagt... scheint also ein verbreitetes Phänomen zu sein.

dreyfus

Angeblich wird der IE nicht extra gepatcht wegen der Veranstaltung

Ömm ... Safari? Verwende ich seit ein paar Monaten nicht mehr. Zu langsam.

Klar sollen Sicherheitslücken schnell gestopft werden aber ich halte es für etwas übertrieben so zu tun als wenn eine solche Lücke gleich fatale Folgen haben muss. Nur weil ein Problem erkannt wurde muss es nicht gleich zu einem werden.