sind diese Dinge Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) unter OS X nicht fast obsolet? Die Seite von MacMark ist eigentlich ganz hilfreich. Und das Marktanteilgefasel ist ja eh schon vom Tisch.

dom_beta:

Nicht in objektiver Hinsicht. Denn sie preist den theoretischen Soll-Zustand und verniedlicht den tatsächlichen Ist-Zustand unter Leopard, der sich erst mit Snow leopard dem Soll-Zustand annähert.

Und gleichzeitig zeigt MacMark mit dem Finger auf Windows und lässt hintenrunterfallen, dass Apple bzgl. ASLR, DEP und Sandboxing in Leopard eigentlich und unverständlicherweise nur halbe Arbeit geleistet hat (welche in Snow Leopard erst derart vervollständigt ist, dass sie einen echten, und nennenswerten Mehrwert in puncto Sicherheit bietet). Und gemessen an dem, was Leopard in der Richtung tatsächlich zu bieten hat, ist bei objektiver Betrachtung Microsoft bei Windows Vista offenbar tatsächlich gründlicher und weitgehender vorgegangen. Diese Vervollständigung der unter Leopard angefangenen Arbeit holt Apple jetzt mit Snow Leopard nach. Was nutzt zum Beispiel ein Sandboxing von gerade mal (versuchsweise) zwölf Unix-Dateien in Leopard (siehe /usr/share/sandbox), wenn so wichtige Applikationen, mit denen der Benutzer direkten Kontakt mit dem WWW hat (wie z.B. Safari oder Mail oder wenigstens das WebKit-Framework), davon unberührt bleiben und nicht wenigstens teilweise in eine Sandbox eingesperrt sind?

Das hat Apple in Snow Leopard nun begrüßenswerterweise wenigstens für die Browser-Plugins geändert, indem sie in einem eigenen, besonders abgesicherten Prozess laufen bzw. einige weitere Applikationen und z.B. auch den H.264 Video-Codec der Sandbox hinzugefügt, die in Leopard noch nicht vom Sandboxing umfasst sind.

Oder anders gesagt: Man kann nicht, wie MacMark das gerne tut, den Finger gegen Windows erheben und gleichzeitig still drüber hinwegsehen und verschweigen, dass die Hausaufgaben von Apple bzgl. MacOSX Leopard auch nicht ordentlich gemacht worden bzw. im Grunde nur halb fertig gemacht und im direkten Vergleich dann auch noch weniger fertig als unter Windows Vista unters Volk gebracht worden sind.

Diese Hausaufgaben sind von Apple jetzt mit Snow Leopard eigentlich erst vervollständigt worden bzw. weitere genauere Blicke darauf werden noch zeigen müssen, ob sie vollständig genug gemacht worden sind.

sierkb

Wie ist das eigentlich bei Firefox mit Sandboxing, bzw. Auslagern von Erweiterungen in eigene Prozesse?

siehe u.a. auch:

TidBITS: Peering Inside Snow Leopard Security

Ich kann an dem Original cnet-Artikel , der diesem Journal zugrundeliegt, keine tendenziöse Berichterstattung erkennen. Er wird durch den TidBITS-Artikel (Mac-Newsseite TidBITS würde ich jetzt mal nicht als generell Mac-feindlich einordnen... ) eigentlich nur bestätigt bzw. bekräftigt.

Dr. Seltsam:

Kommt bzw. da ist man bei Mozilla derzeit dran und setzt das um.

Mozilla Blog: Multi-process Firefox, coming to an Internets near you
Mozillalinks: Future Firefox will be multiprocess
Mozilla Wiki: Content Processes

Ob Firefox auf dem Mac gleichzeitig bzw. zusätzlich dann auch noch das Mac-Sandboxing nutzen wird, das weiß ich derzeit nicht. Kann sein, kann nicht sein. Kann auch sein, dass das angesichts obigen Projektes auch gar nicht notwendig ist. Habe ich bisher noch nicht überprüft. Begrüßen würde ich es, wenn es sich nicht gegenseitig behindert und einen Mehrwert brächte.

sierkb

Dann müsste man doch eigentlich aus sicherheitstechnischen Gründen Anwender derzeit raten um Firefox einen Bogen zu machen?

Bei mir schmiert FF seit Version 3.0 übrigens immer wieder mal ab, Safari in den letzten Monaten gar nicht...

Dr. Seltsam:

Und was Browser-Plugins unter MacOSX angeht: da nutzt Firefox genau dasselbe zentrale Verzeichnis /Library/Internet Plug-Ins bzw. ~/Library/Internet Plug-Ins, wie jeder andere installierte Browser incl. Safari auch.

Wenn dieses Verzeichnis bzw. die drin enthaltenen Plugins also z.B. unter SnowLeopard in der Sandbox sind oder in getrennten Prozessen behandelt werden, dann vermute ich mal ganz stark, dass das dann nicht nur für Safari gilt, sondern für alle anderen Browser, die auf dieses Verzeichnis bzw. diese Plugins zugreifen, ebenso.

Dr. Seltsam:

Nein, wieso das?

Dann scheint bei Dir offenbar eine Situation zu herrschen, die gegen die Erfahrungen einer großen Mehrheit steht -- einer Mehrheit, bei der es nicht so ist bzw. bei der die Erfahrungswerte derzeit (seit Safari 4) oft genug mit genau umgekehrten Vorzeichen zu verzeichnen sind.

sierkb

Weil Firefox im Gegensatz zu Safari oder Chromium sicherheitstechnisch nicht auf der Höhe der Zeit ist. Beide Browser lagern höchst anfällige Plug-Ins in Sandboxes bzw. eigene Prozesse aus, Firefox kann das nicht.

Also wenn ich "firefox 3.5 stürzt ab" google, erhalte ich 30.900 Ergebnisse - ich fühle mich da durchaus in sehr großer Gesellschaft.

Auf welche Erhebungen stützt du dich, wenn du von den "Erfahrungen einer großen Mehrheit" sprichst - wo kann ich das bitte empirisch unterfüttert nachlesen?

Dr. Seltsam:

Safari für sich genommen macht das derzeit schon mal NICHT. Auf der Mac-Plattform ab SnowLeopard auf eingeschränkte Weise (bzgl. Plugins) durch das Sandboxing-System von Snow Leopard, das mit Sicherheit in der Hinsicht nicht nur auf Safari wirken wird, sondern was Plugins betrifft, auf andere Browser auch, also auch auf Firefox.
Und auf der Windows-Plattform? Nutzt da Safari für Windows das Windows-eigene Sandboxing? Meiner bisherigen Kenntnis nach nicht. Auf der Windows-Plattform machen's bisher nur IE8 und Google Chrome für Windows.

Chromium und Chrome für den Mac sind derzeit noch gar nicht fertig. Also kannst Du, was die Mac-Plattform betrifft, hier noch gar kein Urteil fällen. Und Chrome unter Windows benutzt das windowseigene Sandboxing. Firefox wird, um's abzukürzen, sehr wahrscheinlich auch Code von Chrome (was z.B. den Netzwerk-Stack angeht) benutzen, dafür eigenen Code über Bord schmeißen, um seine Prozesse voneinander zu isolieren.

Safari wird also durchs Sandboxing von Snowleopard mehr abgesichert und nicht durch eine eigenes Sandboxing. Und da ist dann bzgl. der Plugins, die ja von allen Browsern geteilt werden, dann auch die positive Wirkung auf die Plugins von Firefox nicht weit. Weil sich alle Browser die wichtigsten Plugins teilen. Schrub ich oben aber bereits.

Wieviele Ergebnisse erhält man, wenn man bzgl. Safari nachforscht? Wieviele Ergebnisse erzielst Du hier allein bei MTN bzgl. eines hakenden und absturzfreudigen Safari gegenüber den Ergebnissen bzgl. Firefox?

Willst Du unbedingt trollen bzw. suchst Du unbedingt Streit? Kommt mir fast so vor. Was soll das?

Dr. Seltsam:

Und bei aller Absturzfreudigkeit irgendeines Browsers, völlig egal von welchem Hersteller:

Immer erstmal nachschauen: liegt's am Browser selber oder im Zusammenhang und ursächlich mit fehlerhaften Browser-Add-Ons, die nichts mit dem Browser zu tun haben, unterm Strich ihn aber trotzdem dann in Miskredit bringen, wenn's hakt. Daran ist dann aber in den wenigsten Fällen tatsächlich der Browser schuld -- völlig egal von welchem Hersteller. Sondern als Ursache ist in der überwiegenden Zahl der Fälle die oder mehrere fehlerhafte(n) oder nicht kompatiblen Browser-Erweiterung(en) schuld, was oft bewiesen werden kann, wenn man den Browser mal "plain vanilla" mit neuem Profil und ohne irgendeine Erweiterung laufen lässt.

Und diese notwendige Unterscheidungs- und Überprüfungssorgfalt gilt für Safari, für Firefox, für IE, für jeden Browser.

sierkb

Entschuldige bitte, geht's eigentlich noch? Du stellst eine äußerst interessante und durchaus provokante Behauptung auf:

und ich hinterfrage diese Behauptung, fordere dich auf sie zu belegen, und als Antwort bekomme ich nichts als einen rotzfrechen, unverschämten und beleidigenden Trollvorwurf?

Zum Rest deiner wie Ausführungen:

1. Safari 4 lädt meines Wissens jedes Plugin als eigenen Prozess, das hat mit Sandboxing nichts zu tun.

2. Firefox hat bei mir außer Webdeveloper und Firebug keine Plugins installiert. An denen liegt es nicht, denn die liefen auch mit 2.x hier schon klaglos, überhaupt war FF als 2.x WESENTLICH stabiler.

Dr. Seltsam:

Du solltest vielleicht dann auch mal Google so bedienen, wie es sich in dem Fall gehört und dann die Anführungsstriche auch in Google mit auf den Weg geben, damit Google die komplette Phrase "firefox 3.5 stürzt ab" sucht und nicht irgendwelche Sätze Dir als Ergebnis präsentiert, wo in beliebiger Reihenfolge und in beliebigem Zusammenhang diese Wörter "firefox", "3.5", "stürzt", "ab" drin vorkommen.

Siehe dazu auch die Google Hilfe: und .

Und wenn Du das dann mal machst: dann sieht das Ergebnis, das Dir Google ausspuckt, schon ein wenig anders aus:

Schau Dir einfach mal an, wieviele Menschen auf der Welt plattformübergreifen inzwischen Firefox verwenden -- selbst auch auf der Mac-Plattform, wo der hauseigene Safari-Browser ja auch noch da ist. Meinst Du, die würden Firefox wählen bzw. bei ihm bleiben, wenn sich häufiger rauskristallisieren würde, dass der Browser selbst (also ohne irgendwelche Add-Ons und Plugins) sehr instabil, unsicher und absturzfreudig wäre?

Und bzgl. Sicherheit von Firefox: erst vor wenigen Tagen ist die Informations ans Tageslicht gekommen und durch die Gazetten gegeistert, dass Hacker und Cracker selber am liebsten die beiden Browser Firefox und Opera verwenden... Ich nehme an, dass deren persönliche Wahl ganz bewusst auf diese beiden Browser fällt...

Aber das ist alles völlig OT und sollte nicht weiter vertieft werden.

Dr. Seltsam:

Komm' mal runter, trink' ein Glas Milch, genieße die Sonne...

Benutze Du Deinen Safari, ärgere Dich meinetwegen über Firefox, und gut is'. OK?

sierkb

Der einzige der hier runterkommen muss, und zwar ganz grundsätzlich, unabhängig von diesem Thread, das bist du.

Ich habe Google im übrigen völlig korrekt konsultiert, denn ich will JEDE Kombination der von mir gewählten Suchbegriffe.

Dr. Seltsam:

Und gerade diese beiden Kandidaten, vor allem Firebug, die sind inzwischen seit längerem berüchtigt dafür, dass sie den Browser in Probleme bringen und instabil machen. U.a. weil zumindest Firebug große Memory-Leaks hatte oder noch hat.
Und deshalb sind diese beiden Plugins bei mir zum Beispiel zwar installiert, aber standardmäßig deaktiviert. Ich aktiviere sie nur dann, wenn ich sie dringend benötige, und im normalen Alltagsbetrieb sind sie bei mir deaktiviert. Und ich fahre damit ziemlich gut, und mein Firefox läuft äußerst stabil.

Wenn Du es nicht jedesmal manuell aktivieren oder deaktivieren willst, z.B. auch einfach lösbar durch ein eigenes Profil: eines mit aktivierten Plugins (meinetwegen ein extra Dev-Profil) und eines ohne diese beiden Plugins (meinetwegen ein Profil namens Standard-Profil).

Schau Dich mal in den einschlägigen Foren und auf den beiden Developer-Seiten dieser beiden genannten Firefox-Add-Ons um. Dort ist häufiger davon zu lesen, dass in Zusammenhang gerade mit Firebug der Browser häufiger abstürzt bzw. im Add-On nach Recherche Memory-Leaks gefunden werden und dann gefixt werden müssen.

Dr. Seltsam:

Wie meinen?

Also, das Niveau auf MTN (fachlich gesehen) ist ja extrem hoch Ich verstehe kein Wort von dem, was hier in den Kommentaren steht... Aber ich bin auch nur normaler, aber lernfähiger User.

Es ist doch wieder typisch diese Diskussion, was nun sicherer ist. Generell denke ich, rein garnichts ist sicher, es wird nur sicher durch einen erfahrenen und vorsichtigen Benutzer. Ich glaube diese Aussage ist doch unabhänig vom OS, oder nicht?

Ja und nein.

Es stimmt: rein gar nichts ist (völlig) sicher. Nur hilft diese Erkenntnis nicht unmittelbar weiter, weil sich aus ihr keine konkreten Informationen für einen sinnvollen Umgang mit der Technik ableiten lässt. Wer nicht weiß, wie er sich verhalten soll, dem ist mit dem Hinweis "pass auf" nicht geholfen.

Es stimmt: ein erfahrener, vorsichtiger Benutzer, der weiß, wo welche Gefahren mit welchem Risiko lauern, hat bessere Chancen, sich zu schützen.

Es stimmt: dies gilt unabhängig vom OS, auch wenn viele eine andere Meinung vertreten.

Aber: wie ich schon erwähnte, wird es selbst für die versierten Nutzer und sogar für Experten immer schwieriger, sich effektiv zu schützen oder die Gefahren zu kennen und richtig einzuschätzen.

Das Wissen, dass eine Website von einer vertrauenswürdigen, seriösen Firma betrieben wird, bedeutet immer seltener, dass von dieser Website keine Gefahr für mich ausgeht. Hier muss ein "normaler" Anwender überfordert sein.
Ein "normaler" Anwender hat keine Lust, ohne Ausnahme mit NoScript Plugin zu surfen, sich um die Entfernung von Flash-Cookies und anderem Zeug zu kümmern etc. Gleiches gilt für herunter geladene Programme aus vermeintlich vertrauenswürdigen Quellen.

Virenscanner stoßen immer häufiger an ihre Grenzen. Verhaltensbasierte Schutzmechanismen mit System-Call Hooking und Zeug greifen tief ins System ein, machen es langsam und instabil. Zumindest ist das meine Erfahrung mit 3rd Party Security-Programmen auf Windows.

Aus diesem Grund sind Funktionen wie Sandboxing - Mandatory Access Control für Prozesse, oder wie man immer es auch nennen will - wichtig. Gleiches gilt für Codesigning, was aber bisher in der Praxis an vielerlei praktischen Problemen krankt.

Wegen all dieser Probleme, die plattformübergreifend existieren, sitzen wir eigentlich alle im selben Boot, ob wir jetzt OS X, Windows, Linux oder Unix nutzen.

Und aus dem gleichen Grund müssen wir natürlich versuchen, die Betriebsysteme und Programme sicherer zu machen, ohne Einschränkung der Usability.

In wie weit die oben genannten Features fehlerfrei und vollständig implementiert wurden, bestimmt am Ende, ob der versprochene Schutz effektiv ist. Hierüber können sich die konkurrierenden Betriebssysteme bezüglich Sicherheit noch voneinander abheben.

Natürlich darf man dabei nicht vergessen, dass es auch nach der Ära "Buffer Overflow" Bedrohungen geben wird, die halt etwas anders gelagert, jedoch deswegen nicht weniger gefährlich sind.

Deshalb finde ich es ja auch so wichtig, dass man möglichst sachlich und neugierig an das Thema heran geht und die persönlichen Befindlichkeiten außen vor lässt.

sehr gutes journal, nur leider für den laien nicht ganz so leicht zu verstehen, trotzdem danke für den einblick!

Hier noch ein Artikel, der auf theregister.co.uk erschienen ist:
Snow Leopard security - The good, the bad and the missing
Vista Lessons not learned

in die Liste fehlender Features möchte ich Fulldiskencryption hinzufügen.

Leidiges Thema, aber Datensicherheit sollte, bei den stetigen Datenmissbrauchskandalen, immer mehr in den Vordergrund kommen. Auch wenn ich zB beim Systemstart ein weiteres PW eingeben muss

@der_flo
Du hast ja sowas von Recht. Full Disk Encryption fehlt in der Tat. Zurzeit kenne ich nur eine Software, die das für den Mac nutzerfreundlich löst und die kostet 120 EUR oder so (PGP Full Disk Encryption).

Ich finde das nicht mehr zeitgemäß, dass Apple hier nur FileVault anbietet, was wiederum zahlreiche Nachteile mitbringt.

Das steht im krassen Gegensatz zur Aussage "most advanced OS in the market". Ubuntu Server macht es z.B. genau richtig. Ich kann vor der Installation entscheiden, ob ich die Platte verschlüsseln will. Danach muss ich nur noch das Passwort auswählen und das war's. Den Rest übernimmt der Installer.

Hier noch ein Artikel zum Thema Snow Leopard Security, auf den ich heute via Twitter aufmerksam gemacht wurde:

sicher ist nur, dass sicher nicht so leicht ist
und herr shily scheint das nicht zu begreifen und frau von der leyen auch nicht

Noch ein lesenswertes Papier zum Thema OS X Malware:



Ist auch für "normale" Benutzer interessant, die etwas mehr darüber erfahren möchten, wie Programme unter OS X installiert werden und worauf man bei fremder Software achten sollte.

mmh