Ziegler om 9:51, 10-03-2011Ik heb er geen moeite mee dat OSX in theorie onveiliger is. Zolang ik daar in de praktijk maar geen last van heb.
Dat wilde ik ook zeggen kan geen kwaad om het nog eens te herhalen.
Lion zal weer een stuk veiliger zijn maar ik draai op mijn productie Mac nog steeds 10.5.8 zonder virusscanner en aanverwante artikelen moet je onder Windows niet doen (ook niet onder Windows 7).
Pieterr om 14:10, 10-03-2011CitaatZiegler om 14:01, 10-03-2011En wat betekend 'he gets owned'? Wat kunnen ze dan precies?In beide gevallen werd de calculator app ("arbitrary code") opgestart, en een bestand naar de Desktop geschreven ("escape the sandboxes").
Ziegler om 14:01, 10-03-2011En wat betekend 'he gets owned'? Wat kunnen ze dan precies?
Oeps, MacBook... Maar WebKit!
(Bewerkt door Panico om 19:35, 10-03-2011)
JH om 16:56, 10-03-2011Daar kan ik mee leven
Voor diegenen die de grap niet snappen, draai de volgorde van de genoemde acties om:(1) schrijf een rootkit app naar de Desktop ("escape the sandboxes")(2) start de rootkit app ("arbitrary code").
Pieterr om 19:37, 10-03-2011CitaatJH om 16:56, 10-03-2011Daar kan ik mee leven Je maakt een grapje, neem ik aan (te oordelen aan de smileys).
Ja, grapje, want mij klinkt het als iets onschuldigs (calculator, bestandje op de desktop), maar ik ben een leek op beveiligingsgebied
Allemaal vragen, waar zijn de antwoorden?
En ik gok dat de gaten die nu nog in 5.0.4 gevonden zijn/worden straks weer gedicht worden in Safari 5.0.5...
Verder was de wedstrijd een beetje vreemd, want de update van Chrome de dag ervoor werd wel gebruikt (waardoor Chrome niet gehackt werd), maar die van Safari niet (die net iets later kwam, maar ook nog voor de wedstrijd).
Geeft maar weer aan dat je nooit te lang kunt wachten met upgraden!
(Bewerkt door odo om 9:07, 11-03-2011)
Panico om 8:25, 11-03-2011En wat zou er vervolgens kunnen met zo'n 'owned' Mac waar Little Snitch op draait?Kun je op afstand een nieuwe gebruiker aanmaken en opstarten zonder wachtwoord?Of kun je dat wachtwoord makkelijk zien op een 'owned' Mac?Allemaal vragen, waar zijn de antwoorden?
Hier b.v.- Zet een keylogger op die compu- Plaats een rule in Little Snitch- Laat de keylogger je creditcardnummer, wachtwoorden enz. naar een andere compu sturen.
Probeer dat maar eens
Begrijp me niet verkeerd, wat er gebeurd is is zonder twijfel een beveiligingslek in Safari 5.0.3, en dat moet worden gefixt (en zal deels al gefixt zijn in Safari 5.0.4, zoals Robert al opgemerkt had), maar deze laboratoriumproef doet me nog niet naar de anti-virus middelen grijpen!
Wederom is dit een lek in een applicatie, en heeft het niks te maken met de titel van dit draadje, want dat slaat op ASLR, wat wel in Windows 7 zit en niet in OS X 10.6.
Tot nu toe heeft Apple laten zien dat ze bovenop de serieuze potentiële dreigingen zitten, en dat zal ook nu het geval zijn.
MacFrankie om 10:20, 11-03-2011@willemijngreven; Allemaal valide voorbeelden van wat er fout kan gaan. Alleen als het je lukt om een bestand op je bureaublad te zetten, wil dat nog niet zeggen dat het gaat lukken om een regel in een bestand te wijzigen waarvoor je gewoonlijk je systeem-wachtwoord moet invullen.
Ik kan mij voorstellen dat je simpelweg de plist aanpast. Maar eerlijk: dit soort scenario's lijkt mij toch het minste probleem voor figuren die serieuze lekken in programma's weten op te sporen
Maar goed, beveiliging is niet statisch, het is niet zo dat je met een veilig OS kunt stoppen met beveiliging, nee, je moet altijd bezig zijn je OS veilig te houden. En ik heb het idee dat Apple dat doet, getuige het minimale aantal serieuze dreigingen dat we afgelopen decennium hebben gehad.
Zomaar even gezocht op het internet:
http://www.macgeekery.com/tips/security/basic_mac_os_x_security
En nu moet de discussie denk ik stoppen, want anders komen we op het anti-virus-op-een-Mac onderwerp uit, en dat is hier al helemaal uitgekauwd!
Dankzij mensen die het systeem en programma's tot het uiterste beproeven worden gaten ontdekt en daardoor lekken gedicht. Wanneer deze lui allemaal jouw houding zouden hebben gehad was Mac OS X niet geworden tot wat het nu is.
Ik pleit er dan ook voor om dit draadje nu eens open te laten en lekker te laten doorsudderen met alle voors en tegens van virusscanners, manieren van beveiligen, gevaren voor privacy etc, etc. Ik denk namelijk dat wat dit soort dingen betreft Mac OS X nog lang niet is uitontwikkeld en we elkaar best nog wat kunnen leren. Zo kan Apple ook best nog wat overnemen van anderen.