hauptsache es gibt sicher sicherheitsfirmen... wer überwacht die eigentlich? nicht das die heimlich spyware installieren für ihre grosse attacke am 27.12.2009?

Sicherheitsfirmen wie Symantec verdienen am meisten Geld wenn möglichst viele Leute unsichere Software einsetzen.

Denn wenn alle Software einsetzen würden, die innerhalb von 2 Tagen gepached ist, hätten die Viren kein Herd um sich genügend auszubreiten...

ahh... Safari mit 12... drei davon wurden von mir endeckt, advisory geschrieben und gemeldet!

ich vermute ja, das Firmen wie Symantec Microsoft schmieren damit Windows unsicher ist und bleibt, sonst wär den ja ne rießen einnahmequelle weg.

Text oben = hirngespinnst

SK8T
damit meine ich mein text oben, nicht den Bericht ^^

Hat sich mal jemand dieses Flash-Schrott angesehen? Ich kann mir schon lebhaft vorstellen wie die Zielgruppe (nee, nicht die Admins) danach wie wild auf den Seiten von Symantec nach Lösungen(TM) suchen, um sich wieder sicher zu fühlen auf ihrem Chefsessel.

Apple stopft ja trotz mehrfachem Hinweis nicht mal Uralt-Fehler:

(safaribug 1) (safaribug 2)

ACHTUNG: Safari hängt sich auf!

Tice

Dies sind keine Sicherheitslücken in diesem Sinne welche Schadcode ausführen. Die Problematiken (Safaribug 1 &2) gibt es in der Informatik schon sehr lange. In Unserem Fall hier nennen wir diese in der IT-Secruity Branche sogenannte "infinite loops" welche immer dann zuschlagen wenn die Applikation einen "reverse" gegen diese Loops (zB. solche in JS) besitzt.

Ein kleines Beispiel dass es verdeutlicht:
<html>
<script name="JavaScript">
function KnockOut(){
setTimeout("KnockOut()", 1000);
thisTime = new Date()
seconds = thisTime.getSeconds()
document.write(seconds);
}
</script>
<body onLoad="KnockOut();">
</html>

Hier die betroffenen Stellen:

Exception: EXC_BAD_ACCESS (0x0001)
Codes: KERN_INVALID_ADDRESS (0x0001) at 0xbf806f8c

Eine "anerkannte" Schwachstelle such sich im Stack/Heap einen Speicherplatz welcher überschrieben wird. Der Angreifer platziert dann den Schadcode bit genau an der Speichergrenze welche den Code zur ausführung bringt.

Um auf meine letzten Zeilen noch einaml einzugehen respektive Safari als Beispiel zu nehmen:

Safari besitzt Funktionen welche "Unterprogramme" aufrufen. Wird ein Unterprogramm aufgerufen, wird auf dem Stack eine Rücksprungadresse zum vorherien respektive Hauptprogramm hinterlegt. Überschreibt der Angreifer nun den Speicher mit Leehrzeichen (ASM) und platziert er GENAU auf der Rücksprung Adresse den Schadcode, wird dieser von Safari mit den Benutzerrechten den OSX-Anwenders ausgeführt - zB. könnte in unserem Fall die ganze iTunes Library (~/Music/iTunes) gelöscht werden. Und dies mit dem Besuch einer anschienend ganz normalen Seite.

Das schreckliche ist, finde ich, dass Meldungen von nachweisslich Deppen wie Symantec, nach einer Weile der Aufregung, wieder stumpf zitiert werden, als ob diese Typen niemals dummes Zeug geredet hätten.

27.12.09?

yanux: Schon klar dass dies keine "Sicherheitslücken die Schadcode ausführen" sind, wollte damit nur sagen wie träge (oder garnicht) Apple generell auf Hinweise reagiert.