Swedish hacker finds 'serious' vulnerability in OS X Yosemite

03/11/2014 - 16:51 von Fritz | Report spam
<http://www.macworld.com/article/284...mwbest>

Kaum auf den Markt, werden schon die ersten 'Löcher' bekannt!

Fritz
 

Lesen sie die antworten

#1 Fritz
03/11/2014 - 18:05 | Warnen spam
Am 03.11.14 um 16:51 schrieb Fritz:
<http://www.macworld.com/article/284...mwbest>

Kaum auf den Markt, werden schon die ersten 'Löcher' bekannt!



<http://www.mactechnews.de/news/arti...7.html>
Zitat:
»Sicherheitsforscher von TrueSec haben eine schwerwiegende
Sicherheitslücke in OS X 10.10 Yosemite, 10.9 Mavericks und 10.8 Moutain
Lion entdeckt. Angreifer können über die Lücke "rootpipe" vollstàndige
Zugriffsrechte auf alle Bereiche des Systems erlangen, wenn man als
Admin-Nutzer angemeldet ist, was im Auslieferungszustand leider
standardmàßig der Fall ist. Für einen erfolgreichen Angriff ist es nur
noch notwendig, eine weitere Sicherheitslücke im Web-Browser oder
Web-Plugins zu nutzen, um dann die schàdlichen Programmanweisungen für
die vollstàndige Kontrolle einzuschleusen.«

»Bis dahin kann man sich schützen, indem man vorwiegend als normaler
Nutzer ohne Admin-Rechte arbeitet. Dazu ist es notwendig, einen neuen
Admin-Nutzer in den Systemeinstellungen anzulegen. Anschließend muss man
sich mit dem neuen Admin-Nutzer anmelden und in den Systemeinstellungen
dem Hauptnutzer die Admin-Reche entziehen.«

Als 'Normaler User' (ohne Adminrechte) 'arbeite' ich schon seit etlichen
Jahren auf allen OS (egal ob Windows, Linux, Mac).

Leider gibt es diese Unsitte den ersten User im System angelegten gleich
mit Admin Berechtigungen auszustatten, beim Mac als auch auch bei
Windows. Der unbedarfte User wird gar nicht darauf aufmerksam gemacht,
dass dies zu Sicherheitsproblemen führen kann.

Bei Windows sind die Auswirkungen viel krasser - woher füttern die
Hacker wohl ihre Bot-Netze?

Fritz

Ähnliche fragen