Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Secunia: Security Update unzureichend

Secunia, bekannt durch schon viele aufgedeckte Sicherheitslecks, hat das kürzlich veröffentlichte Security Update als unzureichend bezeichnet. Das System ist noch genauso verwundbar wie zuvor, es sei lediglich eine Möglichkeit geschlossen worden. Nach wie vor kann man schädlichen Code sehr einfach ins System einschleusen und dort Datenverluste erzeugen. Es liegt ein weiterer schwer wiegender Bug vor, der von Secunia als "extremely critical" eingestuft wird. Dabei handelt es sich um den Umgang des System mit URIs (Uniform Resource Identifier, z.B. ftp:), die wie schon länger bekannt, einen Angriff ohne große Schwierigkeiten ermöglichen. Wie bereits vor kurzem von MacTechNews berichtet, kann man sich vorübergehend damit schützen, Downloads nicht automatisch öffnen zu lassen oder den URIs Helferapplikationen zuzuweisen.
Ein weiterer Kritikpunkt bezieht sich darauf, dass Apple erneut dabei versagt hat, die Bedrohlichkeit eines geschlossenen Lecks aufzuzeigen. Der lapidare Text in der Beschreibung des Updates lässt nicht erahnen, wie gefährlich die Schwachstelle war. Dies kann man durchaus bestätigen, wird so der User nicht sonderlich dafür sensibilisiert, dass auch OS X angreifbar ist. Apple sollte schnell die teilweise schon lange bekannten Lücken schließen.

Weiterführende Links:

Apples Quartalsergebnis
Apples Quartalsergebnis
Sonoma & alte Macs: "OpenCore Legacy Patcher" für macOS 14.4 erschienen – Probleme auf Macs ohne Metal-Support
Sonoma & alte Macs: "OpenCore Legacy Patcher" f...
Gravis ist (bald) Geschichte – Traditionshändler wird komplett schließen
Gravis ist (bald) Geschichte – Traditionshändle...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Apple und FIFA mit Milliardendeal?
Apple und FIFA mit Milliardendeal?
Fragwürdiges Gerücht: iOS 18 mit neu gestalteter Benutzeroberfläche, inspiriert durch visionOS
Fragwürdiges Gerücht: iOS 18 mit neu gestaltete...

Kommentare

MacWin Devloper24.05.04 16:17
Ich bin der Meinung Apple macht's gut nicht zu viel über den eigenen Bugs zu sprechen aber wenn sie einen Update uns runterladen lassen wollen dann müsste Apple wenigstens ein bisschen mehr Prezise sein. Sonst geht's aus dass wir in ein paar Jahren automatisch ohne Entscheidungsrecht was runterladen müssen. Da ist Microsoft den Benutzern schon näher.
0
maclooser24.05.04 16:22
Es sollte doch jeder entscheiden dürfen, wie oder was er auf seinen Rechner lässt. Vorsicht ist immer noch besser als blindes Vertrauen zu den eingesetzten Technologieen. Ich muss nicht alles vom System erledigen lassen. Dieser Click mehr ist vielleicht besser, als die komplette Automation!
0
Macneo
Macneo24.05.04 16:30
"extremely critical" ganz ehrlich leute ... ich glaubs nicht. Als Extremely critical würd ich bezeichnen, wenn das alles ablaufen würde ohne, dass der user was davon mitbekommt. aber das ist ja garnicht so, man sieht, wenn sich ein image mounted man sieht, wenn eine ftp verbindung hergestellt wird. man sieht, wenn das terminal anspringt etc.

Mir ist kein Windows Trojaner bekannt, der so öffentlich seine Aktivitäten preis gibt.

Seis drum, Apple sollte tatsächlich weiter an seinem Image Feilen, dass OS X das sicherste Betriebssystem aller Zeiten ist und bleibt. Das könnte unheimlich werbewirksam sein. Im Moment hat sich alles auf Apple "eingeschossen" obwohl noch kein einziges Byte verlorengegangen ist, durch diese "Sicherheitslücke. Wenn nur all die Windows User so Aufmerksam wären und vorsichtig, wie wir das sind.

Gruß
0
Fenvarien
Fenvarien24.05.04 16:35
Der Witz an der Sache ist, dass man als User eben nicht mitbekommt, was sich gerade öffnet. Beim help viewer-Bug sah man erst, dass etwas nicht stimme, nachdem die Festplatte gelöscht wurde. Das ließ sich über eine Testseite gut ausprobieren, natürlich ohne Löschung. Von einem gemounteten dmg hast du dar gar nichts gesehen.
Ey up me duck!
0
feel_x24.05.04 16:39
Aufmerksam und Vorsichtig?

Ich kenne so einige Mac-User, die nichts von diesem Security update gehört haben und von vorhergehenden auch nicht.. und diese auch nicht installiert haben.
"Brauch ich nicht, der Rechner ist ja sicher"

Mir wär's am liebsten, wenn Apple den Download von Security Updates einfach erzwingen würde, wenn der Rechner an der Haupt-Internetverbindung hängt.. und sich ohne die Security Updates einfach weigert, eine online-Verbindung herzustellen.
0
Kirk24.05.04 16:43
Die Testseite würde mich ja mal interessieren.

Aber mal was anderes, gibt es jemanden, der es zulässt, dass Safari irgendwelche Dateien automatisch ausführt??? 1. sehe ich nicht den Komfort und 2. ist es vermutlich unmöglich diese Lücke zu schliessen. Das ist ja wie bei den Outlook Usern, die sich wundern, dass eine .exe Datei ein Virus sein kann...
0
Macneo
Macneo24.05.04 16:43
sowas gibts ja eigentlich "Wichtige Updates automatisch laden" oder so. aber das tuts eigentlich nicht
0
kate24.05.04 17:16
Der Exploit ist gefährlich da er das Userverzeichnis ungeschützt allen Attacken aussetzt. Bis zum Löschen.

Der aktuelle "Fix" von Apple schliesst nur eine von diversen Lücken.

Eine gewisse Sicherheit bekommt man nur indem man alle unsicheren URL-Protokoll Helfer blockiert.

Die Protokollhelfer kann man mittels eines Hilfprogrammes blockieren:



RCDefaulltApp ist eine SystemPrefPane und gehört unter /Library/PrefPanes

Dann kann man die Protokollhelfer in der Rubrik "URLs" für ftp: , disk:, disks:, telnet:, afp:, itms, itmss usw. auf <none> setzen.


Apple hat da richtigen Mist gebaut.

Zum testen ob man "sicher" ist:

0
ks
ks24.05.04 17:59
Der lapidare Text in der Beschreibung des Updates lässt nicht erahnen, wie gefährlich die Schwachstelle war...

Der Begriff "Security Update" spricht wohl für sich
0
Achim August Tietz24.05.04 18:05
Ich denke Secunia ist mit Microsoft im Klüngel um die Konkurenz zu schikanieren. In Microsofts Situation bleibt ihnen nicht viel anderes übrig...
bang your bitch in all positions with a massive meat http://lczbgg.com/
0
oliver kurlvink
oliver kurlvink24.05.04 18:16
Das System ist noch genauso verwundbar wie zuvor, es sei lediglich eine Möglichkeit geschlossen worden.

wenn "lediglich" eine möglichkeit geschlossen wurde, dann kann es damit ja wohl genauso verwundbar wie zuvor sein. 5-1 ist eben nicht 5.
0
djapple2
djapple224.05.04 18:26
ein sicheres System wird es eh nie geben. Und man soll es kaum glauben:
Aber auch Apple macht Fehler

Also: keep cool and enjoy the sun8-)


0
djapple2
djapple224.05.04 18:26
macht das schon!
0
switch0324.05.04 18:38
Einfach "Paranoid Android" installieren, dann erfolgt immer eine Abfrage bevor eine Aktion automatisch gestartet wird.

Das ist Freeware und gibt es hier:

Im "APE Manager" in der Systemsteuerung erfolgt die Auflistung der Programme die damit überwacht werden. Den "APE Manager" gibts hier:

Also, nur keine Aufregung, bei MS wartet man monate bis Jahre auf eine Reaktion und hier gibts sofort eine Abhilfe in Form von Freeware Tools. Die Mac Community ist einfach schon Spitze und qualitativ sehr hochwertig!
0
sulako24.05.04 18:48
0
Ties-Malte
Ties-Malte24.05.04 20:13
Immerhin warnt Little Snitch und bittet (höflich) um Freigabe. Trotzdem sollte man den ganzen Sicherheitsbereich nicht zu sehr auf die leichte Schulter nehmen.
The early bird catches the worm, but the second mouse gets the cheese.
0
calvin
calvin24.05.04 22:52
Ich denke, das sich viele MacUser viel zu sicher fühlen, ja sogar arrogant auf die Windows-User hinabblicken. Ich bin selbst überzeugter MacUser, aber ich möchte mal sehen, was es für einen Aufschrei gäbe, wenn wirklich mal was passiert. Hochmut kommt vor dem Fall!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.