1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wirelurker: Neue Malware zielt auf…

'Zweite Sicherheitslücke innerhalb weniger Tage'

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: M. 07.11.14 - 08:16

    Wo ist das eine Sicherheitslücke? Wer Software aus mehr oder weniger dubiosen Drittquellen installieren will, sollte natürlich die Möglichkeit dazu haben ('Goldene Käfige' sind keine Lösung, sondern nur ein weiteres Problem!). Dann ist man aber auch selbst in der Pflicht, zu überprüfen, ob die Software nicht Malware ist.

  2. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: mikehak 07.11.14 - 08:36

    Das gleiche kann man bei Windows auch sagen. Aber dort ist es dann ein Problem von MS oder wie? Sorry, aber bei OSX kann ich installieren von wo ich will. Es gibt auch Software die nicht über einen Store angeboten werden und zum Teil sehr gute Tools sind.

  3. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: Private Paula 07.11.14 - 09:00

    mikehak schrieb:
    --------------------------------------------------------------------------------
    > Das gleiche kann man bei Windows auch sagen. Aber dort ist es dann ein
    > Problem von MS oder wie? Sorry, aber bei OSX kann ich installieren von wo
    > ich will. Es gibt auch Software die nicht über einen Store angeboten werden
    > und zum Teil sehr gute Tools sind.

    Ja, Trojaner die man sich selbst installiert sind keine Sicherheitsluecke. Eine Sicherkeitsluecke ist es, wenn sich diese selbst installieren ohne das der Nutzer etwas machen muss (zum Beispiel schon bei der Darstellung von Werbung). Und da ist Windows weitaus anfaelliger.

    Was vermutlich auch daran liegt, das Windows einfach weiter verbreitet ist, und sich hier Angriffe eher lohnen. Ich will gar nicht wissen, wie viele Luecken in MacOS unentdeckt schlummern...

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  4. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: mikehak 07.11.14 - 09:07

    @Private Paula

    Naja, es ist hinlänglich bekannt das Safari den IE in Sachen Lücken schlägt.
    Einzig was noch ziemlich Löchrig ist bei MS, das Office.

    Wie du sagst. Es kommt immer drauf an, wie verbreitet ein System ist. Lohnt es sich eine Lücke auszunutzen oder nicht.

    Was beim IE noch ein Problem ist, wenn er mal eine Lücke hat, ist sie sehr weitreichend, da der IE Extrem stark ins OS integriert ist und gerade ActiveX sehr tiefe eingriffe machen können.

  5. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: M. 07.11.14 - 09:18

    Naja, mehr als Remote Code Execution geht auch beim IE nicht. Das Problem war eher mal das Zonenmodell des IE, also dass 'lokale' Webseiten Zugriff auf ActiveX-Controls hatten, die Vollzugriff auf das System geben. Da war gar keine typische RCE-Lücke (also eine Memory Corruption beliebiger Art - overflow, double free, use-after-free, type confusion etc.) nötig.

    Aber klar - bei *keinem* OS ist es ein Problem des OS, wenn es einem Benutzer erlaubt, Programme aus beliebigen Quellen zu installieren. Das sollte in halbwegs benutzbares OS auch. Selbstverantwortung ist da vermutlich aus der Mode gekommen.

  6. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: Lord Gamma 07.11.14 - 09:36

    mikehak schrieb:
    --------------------------------------------------------------------------------
    > @Private Paula
    >
    > Naja, es ist hinlänglich bekannt das Safari den IE in Sachen Lücken
    > schlägt.

    Definitiv. Einfach mal Pwn2Own googeln!
    Jüngstes Beispiel: [www.heise.de]

  7. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: Wallbreaker 07.11.14 - 10:25

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Definitiv. Einfach mal Pwn2Own googeln!
    > Jüngstes Beispiel: www.heise.de

    Interessant, sogar ein direkter Root-Zugriff. Was hat Apple nur aus Unix gemacht.
    Linux ist gar nicht vertreten, nur warum? Zu schwierig? Niemand da der es versuchen wollte? Wahrscheinlich wäre es aufgrund der Aufmerksamkeit, nicht spektakulär genug gewesen.



    1 mal bearbeitet, zuletzt am 07.11.14 10:26 durch Wallbreaker.

  8. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: GrenSo 07.11.14 - 11:28

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------

    > Linux ist gar nicht vertreten, nur warum? Zu schwierig? Niemand da der es
    > versuchen wollte? Wahrscheinlich wäre es aufgrund der Aufmerksamkeit, nicht
    > spektakulär genug gewesen.

    Auch in Linux gibt es Sicherheitslücken die Angreifer nutzen können. Der Unterschied zu Windows und MacOS ist nur, wenn man mal Klickibuntu außen vor lässt, dass die meisten Linuxnutzer, egal welche Distribution, wissen was sie machen und nicht mit als Root am System arbeiten.

  9. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: Serenity 07.11.14 - 12:57

    Private Paula schrieb:
    --------------------------------------------------------------------------------
    > mikehak schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das gleiche kann man bei Windows auch sagen. Aber dort ist es dann ein
    > > Problem von MS oder wie? Sorry, aber bei OSX kann ich installieren von
    > wo
    > > ich will. Es gibt auch Software die nicht über einen Store angeboten
    > werden
    > > und zum Teil sehr gute Tools sind.
    >
    > Ja, Trojaner die man sich selbst installiert sind keine Sicherheitsluecke.
    > Eine Sicherkeitsluecke ist es, wenn sich diese selbst installieren ohne das
    > der Nutzer etwas machen muss (zum Beispiel schon bei der Darstellung von
    > Werbung). Und da ist Windows weitaus anfaelliger.

    Ich habe seit gut 2 Jahren keinen Fall mehr von Viren auf Windows Rechner mitbekommen oder miterlebt. Und damit meine ich nicht nur, dass keiner ein Virus bekommen hat sondern auch, dass keine eine Warnung von einem Virus durch seinen Virenscanner erhalten hat.

    Vielleicht irre ich mich auch und du belehrst mich eines besseren. Microsoft hat eben eine Menge Sicherheitslücken gehabt, die durch Viren aufgedeckt wurden und sie somit fixen konnten. Bei Mac OS hat Apple diese Erfahrung nicht.

  10. Re: 'Zweite Sicherheitslücke innerhalb weniger Tage'

    Autor: Mauw 07.11.14 - 16:52

    Private Paula schrieb:
    --------------------------------------------------------------------------------
    > Ja, Trojaner die man sich selbst installiert sind keine Sicherheitsluecke.
    > Eine Sicherkeitsluecke ist es, wenn sich diese selbst installieren ohne das
    > der Nutzer etwas machen muss (zum Beispiel schon bei der Darstellung von
    > Werbung). Und da ist Windows weitaus anfaelliger.

    Boah wenn ich immer diesen Spruch lese ... Windows ist anfälliger. Ist es unter Garantie nicht! Bei ~80% Windowsmarktanteil, ist das allgemeine Interesse einfach größer, Schadcode für das dominierende OS zu entwickeln. Apple schützt sich viel mehr damit, dass sie ihr OS einfach so gut wie möglich abschotten, was letztlich auch zum Komfortverlust führt. Aber das ist ein anderes Thema. Würde sich die ganze "Schadcode-Community" nur noch mit Apple Betriebssystemen auseinander setzen, würde es bald ganz schön düster aussehen. Das sieht man mMn vor allem daran, dass wenn eine Sicherheitslücke bei Apple bekannt wird, es sich meist um extreme grundlegende Fehler handelt, die bei anderen Betriebssystemen längst undenkbar wären. Ich erinnere nur mal an das SSL Loch von Anfang 2014. Plump zu sagen, Windows ist unsicherer als Mac ist, ist schlicht weg falsch! Außerdem würde ich mal behaupten dass in 80-90% der Infektionsfälle, die Sicherheitslücke zwischen Tastatur und Monitor sitzt. Ich kann mich nicht entsinnen, dass ich mir jemals irgendwas eingefangen habe. Das Hirn ist immernoch der wichtigste Antivirenscanner.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Client Security (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. SAP ABAP Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Hannover
  3. IT-Systemadministrator als Fachgebietsleiter (m/w/d)
    SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm
  4. Technology Generalist Business Innovation (m/w/d)
    ALDI SÜD Dienstleistungs-GmbH & Co. oHG, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 28,99€
  2. 9,99€
  3. 25,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Neue iPhones und mehr: Apple macht ein Päuschen
Neue iPhones und mehr
Apple macht ein Päuschen

Apple hat neue Produkte vorgestellt - Bahnbrechendes war nicht dabei. Selbst die Apple-Manager machten einen lustlosen Eindruck.
Eine Analyse von Tobias Költzsch

  1. NSO-Trojaner Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS
  2. Apple Event für iPad und Macs soll später folgen
  3. Arbeitsplatz Apple feuert Managerin, die sich gegen Missstände aussprach

IAA: Die Greenwashing-Party der deutschen Autoindustrie crashen
IAA
"Die Greenwashing-Party der deutschen Autoindustrie crashen"

IAA 2021 Auf der IAA präsentiert die Automobilindustrie neue Autos, als gebe es keinen Klimawandel. Aktivisten wollen die "Klimakillerparty" blockieren - und haben die Argumente auf ihrer Seite.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

  1. IAA Mobility 2021 Verbrenner sind nichts mehr fürs Image, nur für den Umsatz
  2. Autobahn-Proteste Aktivisten müssen bis Ende der IAA in Haft
  3. Re:Move Polestar präsentiert elektrischen Lastenscooter

Direct Air Capture: Orca filtert CO2 aus der Atmosphäre
Direct Air Capture
Orca filtert CO2 aus der Atmosphäre

Die größte Direct-Air-Capture-Anlage geht in Island in Betrieb. Die Technik wird wohl gebraucht, steht aber vor großen Herausforderungen.
Ein Bericht von Hanno Böck

  1. Klimakrise Staatenallianz will Ende von Öl- und Gasförderung
  2. Klimaschutzgesetz Bereits 2045 soll Deutschland klimaneutral werden