Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsApple: Sicherheitslücke in OS X verschafft Admin-Rechte
Nutzer von OS X Yosemite (10.10) sollten sich vorsehen. Wegen einer schwerwiegenden Sicherheitslücke des Mac-Betriebssystems können sich Angreifer unter Umständen Root-Rechte verschaffen. Dadurch wäre es beispielsweise möglich, Rootkits und andere Arten von Malware einzuschleusen.
Der Angreifer kann als beliebiger Nutzer auf dem jeweiligen Mac eingeloggt sein und benötigt lokal oder per SSH Zugriff auf das Terminal. Danach reicht folgender Shell-Befehl zum Ausnutzen der Schwachstelle:
Da soll nochmal einer Sagen OS X ist sicher! Jedes, absolut jedes OS, jede Software hat ihre Lücken! Es kommt halt zu einem Großteil auf ihren bekanntheitsgrad an.
Das schlimme ist doch, dass bereits in den El Capitan Versionen ein Fix mit drin ist.
Warum werden bei Apple Sicherheitslücken so verspätet geschlossen?
Warum muss bei einem Sicherheitsupdate auf eine nächste Minor (bzw. in diesem Fall Major) Version gewartet werden?
Sicherheitslücken seperat und ASAP (!) fixen, Apple!
warum meinst du das?
hätten microsoft '85 und google '08 nicht schonungslos bei apple kopiert würds vielleicht beide unternehmen heute nichtmehr geben. wer weiß...
Offtopic: Wuah, wuah, OSX hat eine Sicherheitslücke, woarst OS ev0r !!!11^^^
Ja, Sicherheitslücken sind Mist und weniger gut, quasi ungut, aber mal Butter bei die Fische,
wieviele Sicherheitslücken werden pro Monat in einem MS Windows geschlossen?
@Cool Master: der hotfix wird aber nur auf Grund der Medien kommen, weil die Schwachstelle nun überall publik gemacht wird. Apple kannte den Fehler schon, haben sie mit 10.10 eingeführt und ist ja auch in 10.11 schon behoben, wollte man nur mal wieder totschweigen und die Lücke einfach noch ein paar Monate offen lassen.
Ich muss als Mac-Nutzer auch sagen, dass mir die Sicherheitspolitik von Apple nicht gefällt. Die ganzen emergency hotfixes gibt es erst, wenn es durch die Medien wandert, vorher wird nichts gemacht... Und wer weiß wieviele Sicherheitslücken noch Apple gemeldet aber nie publik und somit gefixxt wurden. Die könnten sich was das angeht mal ne Scheibe von Linux oder Microsoft abschneiden, die reagieren deutlich schneller.
@DonMurmel: man muss schon zwischen einer Sicherheitslücke und eimer Sicherheitlücke entscheiden, mit der man Root-Rechte bekommt. Jede installierte Software könnte das ausnutzen... Das hier ist der absolute Worstcase, der "Super-GAU". Und da müsste nach wenigen Stunden schon ein Hotfix verteilt werden, vor allem wenn man diesen schon hat weil es im nächsten Minor-Release schon gefixxt ist.
@DonMurmel: man muss schon zwischen einer Sicherheitslücke und eimer Sicherheitlücke entscheiden, mit der man Root-Rechte bekommt. Jede installierte Software könnte das ausnutzen... Das hier ist der absolute Worstcase, der "Super-GAU". Und da müsste nach wenigen Stunden schon ein Hotfix verteilt werden, vor allem wenn man diesen schon hat weil es im nächsten Minor-Release schon gefixxt ist.
@ice-breaker
Wer sagt denn, dass Apple das Problem in El Capitan bewusst behoben hat?
Laut Seite des Entdeckers hat er Apple vor der Publizierung nicht kontaktiert und wenn das ganze in 10.11 nur gefixt wurde weil ein Programmier bemerkte "Hey, da hatte ich ja ein Semikolon vergessen!", ohne zu realisieren dass es auch in 10.10 fehlte, dann konnte Apple bisher noch nicht aktiv an einem Hotfix arbeiten.
Da soll nochmal einer Sagen OS X ist sicher! Jedes, absolut jedes OS, jede Software hat ihre Lücken!
Es kommt halt zu einem Großteil auf ihren Bekanntheitsgrad an.
Nunja, die Windows-Server gelten auch nicht als unsicher als jene die auf Linux basieren.
Schau Mal objektiv wie viele Server-Sicherheitsupdates für Linux und Windows erscheinen.
Zum Bekanntheitsgrad kommt insbesondere hinzu,
dass etliche Benutzer unbedacht jeglichen Mist (Toolbars, etc.) installiert, Server-Admins aber eben nicht.
Das in Windows selbst solche massive Sicherheitslücken gefunden werden, kommt dann doch sehr selten vor.
Sicherheit kann man massiv verbessern in dem man diesen "Sicherheitsexperten" für das publizieren von Exploits Handschellen anlegt. Es sind mindestens Mittäter bei jedem Hack durch diesen Exploit.
Sicherheit ist relativ.
Die wahren Bedrohungen gehen aber nicht von diversen Bugs, welchr durch Sicherheitsforscher gefunden werden aus, sondern durch Malware im Internet, sei es gespreader Stuff von Kiddies wo was mit dranklebt oder eine Seite die mit FUD Drive-bys sowieso fast jedes System infiziert.
Hier ist Windows einfach das Ziel und das macht 90% der Gefahr aus und nichts anderes.
OSX ist für mich nicht sicherer weil es weniger Lücken gibt, die in der Realität sowieso meist nie genutzt werden außer von richtigen Banden, sondern weil es zum einen keine Zielscheibe für Malwareentwickler ist und zum anderen sicherheitstechnisch anders strukturiert ist als Windows.
