1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Xcode-Ghost: Hacker schleusen…

Ungeprüfte Downloads blind verwendet

  1. Thema

Neues Thema Ansicht wechseln


  1. Ungeprüfte Downloads blind verwendet

    Autor: elgooG 21.09.15 - 13:02

    Genaus deshalb ist das Prüfen von Hash-Werten bei Downloads auch wichtig und nicht nur eine unnötige Fleisaufgabe. Die chinesischen Entwickler stehen hier sicher nicht alleine da. Auch hier im Westen wird schon mal mit dämlichen Alu-Hut-Witzen Unfähigkeit und Fahrlässigkeit kaschiert.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  2. Re: Ungeprüfte Downloads blind verwendet

    Autor: Thurius 21.09.15 - 19:18

    Der Hashwert bringt nix, wenn die Brain.exe aussteigt und man einfach weiter auf OK klickt...

  3. Re: Ungeprüfte Downloads blind verwendet

    Autor: Deff-Zero 21.09.15 - 21:44

    Wenn Apple keine Hashwerte liefert, hat man aber nichts zum vergleichen. Und auch die offiziellen Beta-Builds sind nicht signiert. Selbst wenn man wollte könnte man das geladene Bundle nicht überprüfen.

  4. Re: Ungeprüfte Downloads blind verwendet

    Autor: Iomega 21.09.15 - 22:03

    Ich meine bei der Xcode Installation wird eine Signatur überprüft. Jedenfalls nahm ich an, dass das ist was da durchläuft. Genau überprüft habe ich es ehrlich gesagt aber noch nie.

  5. Re: Ungeprüfte Downloads blind verwendet

    Autor: Anonymer Nutzer 21.09.15 - 23:37

    Der Hashwert einer Datei sagt einem aber erst einmal nichts über den Inhalt der Datei. Der Schadcode muss ja nicht zwangsläufig nachträglich eingefügt worden sein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hama GmbH & Co KG, Monheim (Bayern)
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  3. VISUS Health IT GmbH, Bochum
  4. Thoraxklinik-Heidelberg gGmbH, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Robot White für 59,99€)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  3. CD Projekt Red Crunch trifft auf Cyberpunk 2077