ausblenden > Mac-Software
Sicherheitskonzepte von Betriebssystemen
Jochen:
Und noch was.
Es nützt mir als anspruchvoller Mac User ja nicht, dass ich dann irgendwelche gleichen Meldungen bekomme wie bei XP.
Beispiel Öffnen einer WORD Datei.
Vorsicht.
Diese Datei enthält Makros
Makros können bla bla bla
Jochen
Florian:
Jetzt gehen die Dinge aber durcheinander...
Natürlich könnte man unter OS X auch ein trojanisches Pferd installieren (wenn man denn so etwas finden würde), aber dazu ist schon mal die Eingabe des Admin-Passworts des Benutzers fällig. Wenn der Benutzer so mithilft, ist kein System sicher, daß ist nun einmal unvermeidbar, ausser:
Man gibt einer Instanz, also in dem Fall Apple, die Macht Software "zu lizenzieren", d.h. alle Entwickler müssten ihre Software bei Apple einreichen und überprüfen lassen und sich ein okay abholen. Natürlich wäre das dann kostenpflichtig.
Genau so etwas war bei Windows mal geplant und wurde zurecht härtestens kritisiert. Es wäre der Tod aller Free- und Shareware und die totale Überwachung und Entmündigung des Benutzers.
Und die normalen Programme? Können nicht so ohne weiteres Daten sammeln. Bei Windows gibt es dagegen allerhand bekannte Lücken, wie man das bewerkstelligt und sie "weiterfunkt".
Das Thema Word-Makros ist für beide Plattformen eines. Wenn man MS-Software installiert, nimmt man dieses Risiko in Kauf. Und da kommt die Warnung doch zu rechten Zeit, oder nicht?
Jochen:
--- Zitat von: Florian am Januar 11, 2006, 21:21:53 ---Jetzt gehen die Dinge aber durcheinander...
--- Ende Zitat ---
Macht nix, wollte nicht einen neuen thread anfangen
--- Zitat von: Florian am Januar 11, 2006, 21:21:53 ---...Natürlich könnte man unter OS X auch ein trojanisches Pferd installieren (wenn man denn so etwas finden würde), aber dazu ist schon mal die Eingabe des Admin-Passworts des Benutzers fällig. Wenn der Benutzer so mithilft, ist kein System sicher, daß ist nun einmal unvermeidbar...
--- Ende Zitat ---
Das ist schon klar ;-)
--- Zitat von: Florian am Januar 11, 2006, 21:21:53 ---...Und die normalen Programme? Können nicht so ohne weiteres Daten sammeln. Bei Windows gibt es dagegen allerhand bekannte Lücken, wie man das bewerkstelligt und sie "weiterfunkt"...
--- Ende Zitat ---
Können nicht so ohne weiteres Daten sammeln, was heisst das im Detail ? bei X
Bei Windows gibt es dagegen allerhand bekannte Lücken, wie man das bewerkstelligt und sie "weiterfunkt"..., was heisst das im Detail ? bei XP
--- Zitat von: Florian am Januar 11, 2006, 21:21:53 ---Das Thema Word-Makros ist für beide Plattformen eines. Wenn man MS-Software installiert, nimmt man dieses Risiko in Kauf. Und da kommt die Warnung doch zu rechten Zeit, oder nicht?
--- Ende Zitat ---
Das erfreut mich immer bei WIN, dass ich 3 mal was quittieren muss, bis endlich die Datei offen ist.
Merke !! Eine Warnung die immer kommt ist keine Warnung mehr, oder ?
Generell ist aber meine Frage unbeantwortet geblieben.
Ich wollte nur darauf hinweisen, dass immer propagiert wird, dass X so sicher ist.
Das mag ja für das OS zutreffen, bringt uns aber in der Diskussion nicht weiter, wenn unerlaubte Aktionen über andere Wege auf den Rechner kommen.
Da lacht uns der WIN Anwender ja aus und sagt.
Siehste, auch der Mac hat Lücken und Apple muss auch patchen.
So werden wir demnächst gefragt werden. ich wurde schon so angemacht ;-)
Wie läuft das denn konkret ab bei dem QuickTime Player für XP und X wenn ich folgendes lese
Auch der Quicktime-Player, der in Windows und Mac-Systemen unter anderem zum Abspielen von Filmen genutzt wird, birgt eine Gefahrenquelle. Beim Anzeigen von Bildern oder Videos könnten Buffer-Overflows auftreten, über die Schadprogramme eingeschleust werden könnten. Apple empfiehlt deshalb die Installation einer neuen Quicktime-Version.
Step 1
Gehe auf eine Seite www.Spass_fuer_alle.??? und lade ein Bild/Video
Step 2
Und dann ?
Jochen
Florian:
--- Zitat von: Jochen am Januar 11, 2006, 21:56:23 ---Können nicht so ohne weiteres Daten sammeln, was heisst das im Detail ? bei X
Bei Windows gibt es dagegen allerhand bekannte Lücken, wie man das bewerkstelligt und sie "weiterfunkt"..., was heisst das im Detail ? bei XP
--- Ende Zitat ---
Puh, ehrlich gesagt sind mir die Details nicht so vertraut. Es ist halt meines Wissens so, daß unter Windows diverse Programme Lücken haben, mit denen man z.B. eben diesen Buffer Overflow auslösen kann (siehe unten). Auch kommuniziert Windows wohl weitaus freudiger, siehe Postings von Macflieger, was es vereinfacht, Daten unbemerkt abzuschicken oder neue reinzuholen. Und drittens sind viele Benutzer als Admin unterwegs, weil sonst vieles nicht geht, und anders als bei OS X, hat das wirklich weitreichende Konsequenzen. Denn wenn ein Programm mit Admin-Rechten läuft, kann ein Kapern dieses Programms schwerwiegende Folgen haben.
--- Zitat von: Florian am Januar 11, 2006, 21:21:53 ---Das erfreut mich immer bei WIN, dass ich 3 mal was quittieren muss, bis endlich die Datei offen ist.
Merke !! Eine Warnung die immer kommt ist keine Warnung mehr, oder ?
--- Ende Zitat ---
Ja, schon, das beste wäre wohl, man könnte diverse Absender in eine Unbedenklichkeitsliste setzen und die Warnung bliebe dann. Oder geht das vielleicht? Bin stolzer Nichtbenutzer. :)
--- Zitat ---Generell ist aber meine Frage unbeantwortet geblieben.
--- Ende Zitat ---
Weil ich sie nicht verstanden habe. Und jetzt wo ich sie verstehe, kann ich nur hoffen, ich beantworte sie halbwegs richtig. :)
--- Zitat ---Ich wollte nur darauf hinweisen, dass immer propagiert wird, dass X so sicher ist.
Das mag ja für das OS zutreffen, bringt uns aber in der Diskussion nicht weiter, wenn unerlaubte Aktionen über andere Wege auf den Rechner kommen.
Da lacht uns der WIN Anwender ja aus und sagt.
Siehste, auch der Mac hat Lücken und Apple muss auch patchen.
So werden wir demnächst gefragt werden. ich wurde schon so angemacht ;-)
--- Ende Zitat ---
Ja, leider sind auch Apple-Programme nicht fehlerfrei. Das scheint heutzutage nicht mehr erreichbar zu sein. Nun kommt es also darauf an, wie oft Fehler auftreten, wie schnell und zuverlässig Sicherheitsflicken erscheinen und wie transparent die Firmen mit dem Thema Sicherheit umgehen. Apple würde ich da weder gut noch schlecht abschneiden sehen, im Vergleich zu anderen, aber MS (obwohl sie sich etwas gebessert haben).... Generell gesagt sind aber fast alle zu schluddrig mit dem Thema, meiner Meinung nach, schon bei der Programmierung.
--- Zitat ---Wie läuft das denn konkret ab bei dem QuickTime Player für XP und X wenn ich folgendes lese
Auch der Quicktime-Player, der in Windows und Mac-Systemen unter anderem zum Abspielen von Filmen genutzt wird, birgt eine Gefahrenquelle. Beim Anzeigen von Bildern oder Videos könnten Buffer-Overflows auftreten, über die Schadprogramme eingeschleust werden könnten. Apple empfiehlt deshalb die Installation einer neuen Quicktime-Version.
Step 1
Gehe auf eine Seite www.Spass_fuer_alle.??? und lade ein Bild/Video
Step 2
Und dann ?
--- Ende Zitat ---
Buffer Overflow, also Pufferüberlauf, führt zu einem Crash des Programms, also in dem Falle von Quicktime. Nun kann es zu recht komplizierten Abläufen kommen, die vielleicht ein anderer erklären will... :)
Jedenfalls kann theoretisch in diesem Moment durch den Angreifer, über das Netz, Code *in einen anderen* laufenden Prozess eingeschleust werden. So könnte er sich höhere Privilegien erschleichen oder, falls gut geplant, den fremden Prozess kapern und damit was anderes machen als vom User gewollt. Jetzt ist es schlecht, wenn viele Prozesse mit weitreichenden Rechten laufen, wie unter Windows oft üblich.
Ich hoffe ich liege mit meinen Erklärungen nicht ganz falsch.
Patrick:
--- Zitat von: Florian am Januar 11, 2006, 22:51:29 ---Ich hoffe ich liege mit meinen Erklärungen nicht ganz falsch.
--- Ende Zitat ---
Naja, nicht ganz falsch ;D
Die Crux bei intel/Windows ist, daß es hardwareseitig keine Trennung zwischen Speicher, der für Programme verwendet wird und Speicher, der für Daten verwendet wird, gab (neuere AMD und intel-Prozessoren haben aber mittlerweile ein solches Flag), so wie es schon seit eh und je bei PPCs der Fall ist.
Hat ein Programm jetzt eine bestimmte Variable zB größenmässig nicht korrekt deklariert und es wurde somit die falsche Größe an Pufferspeicher reserviert, dann kann man, sofern das Programm keine Überprüfungsroutine hat, mehr Daten in diesen Puffer schreiben als erlaubt ist, zB indem man eine überlange URL übergibt. Sowie der Prozessor erkannt hat, daß es sich hier um einen Speicherkonflikt handelt, nachdem er über das Ende des reservierten Puffers geschrieben hat, springt er in einen speziellen Status, der durch diesen "Buffer Overflow" ausgelöst wurde. Der Programmzähler springt an die Stelle, wo der Overflow stattgefunden hat und führt somit den Code aus, der "zuviel" übermittelt wurde. So funktioniert typischerweise ein Buffer overflow-Exploit.
Ach ja: grundsätzlich gibt es auch beim PPC-Mac solche Buffer overflows, die allerdings höchstens zur Folge haben, daß der Rechner abstürzt, bösartiger Code kann auf diesem Weg aber nicht ausgeführt werden, da im Datenpuffer kein Programmcode ausgeführt wird.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln