Nope, hab ich nicht.

Von meinem Admin-Account gesendet.

Nein - habe ich nicht.
Aber ich befürchte, dass Apple das Thema vernachlässigt...

TODESANGST!

Ich habe keine Angst, aber sehe die Problematik.

Ich arbeite mit einem Benutzer Account und benutze meinen Verstand, von daher sehe ich da keine Probleme auf mich zu kommen.
Gruss
Luxer

Das Problem ist sicher da, es mangelt aber haupsächlich am nicht aufgeklärten Benutzer. Jeder will den PC/Mac benutzen, interessiert sich aber nicht, oder zu wenig um dessen Funktionsweise. Er denkt halt, das Internet ist wie fernsehen. Aber kann man ihm das verübeln? Ich glaube kaum.

Angst? Nein. Aber ein Problem, das man im Blick haben sollte, sehe ich schon.

Wie schon an anderer Stelle erwähnt ist es ja nicht einmal Malware und auch kein Virus, sondern Scareware und wenn ich als Windowsnutzer einem Programm erlaube sich zu installieren, dann nützt mich der Virenschutz auch da nichts. Sonst müsste ich son Zeug auch nie von PCs runtermachen die einen funktionierenden Virenschutz haben/hatten.

Apple sollte die Problematik (wenn man es dann so nennen will) aber ernst nehmen und die User über mögliche Gefahren informieren, sowie den Weg für den User aufzeigen, wie er sein System sicherer machen kann.

Support-Docs sind nett, aber der Normaluser geht kaum (ohne Aufforderung) Apples Supportdokumente lesen.

Hilfe ich habe so große Angst. Hoffentlich werden meine Rechner jetzt nicht alle zerstört.

el_darko
Niemand außer den Urhebern kann mit Sicherheit sagen, was die Software genau machen KÖNNTE! Es ist eine binäre Anwendung und theoretisch könnte die Software einfach auf ein bestimmtes Datum X warten, bis ein anderes Verhalten eintritt. Das wäre nicht neu, alles schon da gewesen.

In der Umfrage-Möglichkeit fehlt mir sowas wie "Ich habe keine Angst, aber der DAU sollte sich fürchten!"

Als ich noch Safari-Nutzer war hab ich übrigens die Option zum Öffnen bekannter Inhalte deaktiviert und Apple dafür schon früher kritisiert. Das Problem ist bekannt und Apple sollte diesen Mist einfach abschaffen.

„Furcht ist der Pfad zur dunklen Seite: Furcht führt zu Wut, Wut führt zu Hass, Hass führt zu unsäglichem Leid“
(Yoda, Oberhaupt des Rates der Jedi)

Wann endlich verzichtet Apple auf das automatische Öffnen von heruntergeladenen Dateien?

Unless you need administrator access for specific system maintenance tasks that cannot be accomplished by authenticating with the administrator’s account while logged in as a normal user, always log in as a nonadministrator user. Log out of the administrator account when you are not using the computer as an administrator. Never browse the web or check email while logged in to an administrator’s account. (emphasis added)

If you are logged in as an administrator, you are granted privileges and abilities that you might not need. For example, you can potentially modify system preferences without being required to authenticate. This authentication bypasses a security safeguard that prevents malicious or accidental modification of system preferences.

Each user needing administrator access should have an administrator account in addition to a standard or managed account.

Administrator users should only use their administrator accounts for administrator purposes. By requiring an administrator to have a personal account for typical use and an administrator account for administrator purposes, you reduce the risk of an administrator performing actions like accidentally reconfiguring secure system preferences.

That was from page 62 of the Leopard Security Configuration guide. PDF

Malware? Also wenn damit diese komische Software von Intego und Konsorten gemeint ist, dann ja

Mal wieder war keine zutreffende Antwortalternative dabei:
Nein, *ich* habe keine Angst, da ich mir zutraue, nicht auf solche die Mitarbeit des Users voraussetzenden Verbreitungswege hereinzufallen, sehe aber durchaus eine wachsende Bedrohung für DAUs (auch dadurch begünstigt, dass ein Mac nach der ersten Inbetriebnahme kein eingeschränktes Userkonto aufweist, sondern den Erstanwender mit Admin-Rechten ausstattet – genau das hatte ich früher schon an Windows kritisiert).

Wie ich in diesem Fall immer sage: die größte Bedrohung ist nicht die Schadsoftware sondern der User und Apple selbst. Der User, weil er jeden Mist installiert ohne zu überlegen, und Apple weil sie die User in Sicherheit wiegen und durch ihre extrem nachlässige Art Lücken zu stopfen.

Apple wird erst dann sein Verhalten ändern wenn die Flut über Mac OS X und iOS hereinbricht. Und das wird früher oder später der Fall sein, je weiter sich Apple Geräte verbreiten um so interessanter werden Macs und iOS-Geräte für Angreifer.

Ich hab ja auch unter Windows keine Angst davor...
Ganz einfach weil ich nicht auf jeden Link klicke der nicht bei 3 auf den Bäumen ist, bei Softwaredownloads (Updates, online gekauft, freeware etc.) direkt zum Hersteller gehe (und nicht zu irgendwelchen Portalen) - wenn man einfach etwas mitdenkt (erst denken, dann klicken) ist auch unter Windows die Gefahr nicht sehr groß - sofern man seine Software aktuell hält

Was hat Angst mit Malware zu tun?

Ich kann Malware als Bedrohung oder als Problem sehen, aber deswegen muß ich noch lange keine Angst davor haben.

Ich hätte gerne alle abgefragten Kategorien ohne die Angst, dann kann ich auch abstimmen.

Richtig. Angst ist das falsch gewählte Wort hierfür.

[quote Name=g-kar]Mal wieder war keine zutreffende Antwortalternative dabei:
Nein, *ich* habe keine Angst, da ich mir zutraue, nicht auf solche die Mitarbeit des Users voraussetzenden Verbreitungswege hereinzufallen, sehe aber durchaus eine wachsende Bedrohung für DAUs (auch dadurch begünstigt, dass ein Mac nach der ersten Inbetriebnahme kein eingeschränktes Userkonto aufweist, sondern den Erstanwender mit Admin-Rechten ausstattet – genau das hatte ich früher schon an Windows kritisiert).[/quote]

Und schon mal überlegt wie der allgemeine Anwender ohne Adminrechte jemals ein Programm oder Update installieren soll...?

Die meisten Anwender haben zu tun ihr Email Kennwort vom Benutzerkennwort zu unterscheiden, geschweige denn wenn sie noch ein Admin User und Kennwort sich merken sollen.

iBook.Fan:

Du musst nicht mal draufklicken, um Dir was einzufangen. Anschauen (und damit ins RAM laden) reicht vielfach schon. Nennt sich Drive-by-Download:

Wikipedia: Drive-by-Download
Wikipedia: Rogue-Software

Und wer Safari unter MacOSX und IOS nutzt oder Mail.app, da muss erst recht niemand mehr extra klicken, da ist dieser obligatorische Extra-Klick von Apple sogar, damit's für den Benutzer schön bequeeeeemmm ist, schon standardmäßig aktiviert und wird von Safari höchstselbst und automatisch durchgeführt (Safari Einstellungen Allgemein [✓] "Sichere Dateien nach dem Laden öffnen" -- "Sichere" Dateien sind beispielsweise Filme, Bilder, Sounds, PDFs und Textdokumente, Image-Dateien und andere Archive)

Nein Diese von Apple als "sicher" bezeichneten Dateien sind eben NICHT per se sicher! Ganz im Gegenteil! Da klebt nicht selten was Ekliges dran, das man nicht haben will und das sich durchs Öffnen in eine evtl. vorhandene Sicherheitslücke reinklinkt, die in einer nahestehenden Komponente vorhanden ist, wie z.B. PDFKit oder WebKit oder dem Flash-Player! Gerade verseuchte PDFs haben sich in der Beliebtheit der Schadprogramm-Schreiber ganz nach oben gearbeitet als wunderbarer Schadprogramm-Transporteur mit blindem Passagier an Bord! Und verseuchte Flash-Werbebanner gleichermaßen!

Gleiches auch mit Apple Mail.app und seiner Mail-Vorschau, die ja in Apple Mail standardmäßig aktiviert ist und in emails eingebettete oder drangehängte Bilder und PDFs gleich und sofort anzeigt (also von WebKit oder von PDFKit automatisch geladen und ins RAM gehievt wird). OHNE notwendigen Extra-Klick des Benutzers. Damit's möglichst bequem für den Benutzer ist (aber eben leider auch für als Blinder Passagier eingeschleppte unerwünsche Gäste).

Mit


bzw. zurück auf Standardeinstellung mit


kann man das ggf. abstellen. Besser wäre, wenn der Wert standardmäßig auf DisableInlineAttachmentViewing -bool yes stünde.
Dann wäre ein Extra-Klick notwendig, der standardmäßig leider nicht abverlangt wird. Ein schadhaftes PDF als email-Anhang verschickt, wird von der Mail-Vorschau gleich in die email eingebettet und angezeigt. Wie wunderbar! Hat WebKit oder PDFKit eine Sicherheitslücke, stößt eine an einem PDF klebende Malware-Routine da schön schnell rein, noch bevor Apple diese Lücke geschlossen hat durch einen Fix.

Und da Apple ja auch immer so wunderbar zeitnah und schnell die Sicherheits-Fixes in Richtung Benutzer raushaut und die so gaaar nicht über Wochen und Monate erstmal sammelt und so gaaar nicht auf diese Weise wertvolle Zeit verstreichen lässt, gibt es hier eine wunderbare Spielwiese mit schön lange offen gehaltenen Toren für die Schadprogramm-Schreiber, sich da mal eben in eine bislang von Apple (oder Adobe im Fall des Flash-Players) eben noch nicht gefixte Lücke einzuklinken.

Außerdem:

heise: Trojaner-Angriffe fast nur noch über legitime Webseiten (30.06.2010)
heise: Schadcode beim Lenovo-Treiber-Download (20.06.2010)
heise: Webseite des Umweltbundesamtes verteilte Trojaner (31.03.2010)
heise: Schädliche Werbebanner auf Handelsblatt.de und Zeit.de (03.02.2010)

Corky:

Gar nicht! Dazu und nur dazu sind Adminrechte da! Für nix Anderes! Weil's Admin-Aufgaben sind! Ein Benutzer in der Rolle des normalen Standardnutzers braucht keine Admin-Rechte, um sein Tagwerk und seine täglichen Aufgaben zu verrichten! Braucht er sie, dann schlüpft er eben für genau diese Aktion und für genau diese begrenzte Zeit in die Rolle des Administrators (Admin-Account, Admin-Passwort)! Hat er die Admin-Tätigkeiten erledigt, zieht er das Jacket des Administrators wieder aus (Admin-Account verlassen, ausloggen) und seinen gemütlichen Rollkragen-Pulli wieder an (als normaler Standardnutzer mit beschränkten Rechten anmelden). Das Ganze macht Dir Apple sogar pipileicht in Form von [✓] Menü für schnellen Benutzerwechsel zeigen als...

Oder/und auch der Admin-Passwortabfrage, wenn man als Standard-Non-Admin-Nutzer auf Admin-only-Bereiche zugreifen will.

Du unterschätzt und beleidigst das Gehirn des Menschen.
Menschen können sich vieles merken. Das geht. Und ist zumutbar. Und oft unvermeidlich, weil zwingend notwendig. Namen, Vornamen, Geburtstage, Hochzeitstage, Telefonnummern, ihre Kontonummer(n), Bankleitzahlen etc. pp. Und Du willst ihnen nicht zugestehen, dass sie sich zwei Passwörter merken können (eines für den Admin und eines für den normalen Standardnutzer ohne Admin-Rechte)? 2 Passwörter, bei denen sie sogar freie Wahl haben, die sie sich selber wählen können, die nicht von jemandem anderen vorgegeben sind?
Eine SIM-Karte für's Mobiltelefon kommt auch mit mindestens 2 Nummern, manchmal sogar 3 Nummern zur Authentisierung daher: Pin, manchmal PIN 2 (ermöglicht meist irgendwelche Funktionen des Telefons zu resetten oder zu aktivieren/deaktivieren) und PUK (Super Pin).
Mindestens eine davon hat man im Kopf, eine evtl. vorhandene PIN 2 und die sehr selten und nur in Notfällen zu brauchende PUK steht auf dem Begleitschreiben, das man vom Provider bekommen hat.
Ich bitte Dich!

Mein persönlicher Kandidat für das Einfallstor des ersten Mac-OS-X-Supergau ist übrigens weder Mail noch Safari, nicht Flash noch Firefox, es ist: Spotlight und/oder Quickview.

Als ich seinerzeit hörte, Apple baut ein Programm ein, welches möglichst viele /irgendwie/ auf den Rechner gelangte Dateien öffnet und Information ausliest, war sofort mein allererster Gedanke: Die sind wahnsinnig. Die sind wahnsinnig. Lesen die nicht, was die Hauptprobleme von Programmen sind, die genau das machen: Serverseitige Virenchecker, Vorschau-Tools,…?

Man muss sich das mal vorstellen: Wenn es gelingt, eine Bilddatei, ein Office-Dokument, ein Archiv, IRGENDWAS zu finden, was Spotlight kompromittiert, dann reicht es, jemandem die Datei zu mailen - er braucht die Mail nicht mal angucken! Es reicht, in einer Website per redirect den Download anzuschieben - man muss sie dann weder anklicken noch sonstwie tätig werden. Man kann die Datei auch auf einen USB-Stick packen, auf eine CD, auf einen Fileserver,…

…und Peng.

Bereits jetzt kann man meinen leistungsschwachen PowerPC-Sofa-Laptop „aufhängen“, indem man mir eine sehr lange Mails voller „A“-Zeichen schickt. Spotlight verschluckt sich total dran. Selbst mein MacPro merkt es, wenn er sowas vorgesetzt bekommt.

Ich habe lange Zeit Spotlight deaktiviert. Irgendwann konnte man dann aber z.B. in Mail.app gar nicht mehr nach Inhalten suchen. Gr…

> Du unterschätzt und beleidigst das Gehirn des Menschen.
> Menschen können sich vieles merken. Das geht. Und ist
> zumutbar. Und oft unvermeidlich, weil zwingend
> notwendig. Namen, Vornamen, Geburtstage,
> Hochzeitstage, Telefonnummern, ihre Kontonummer(n),
> Bankleitzahlen etc. pp.

Wie kommst Du denn darauf???

Die meisten Menschen haben zwei Passworte: „Das wichtige“ und „das unwichtige“. Ich weiss nicht mal meine eigene Festnetznummer, dafür habe ich ein Handy mit Kontaktdaten. Ich würde es als „normal“ ansehen, dass man seine Postleitzahl nicht weiss.

Und mit Sicherheit werde ich nicht mit einem Account ohne Admin-Rechte arbeiten. Es ist mir zu mühselig. Allein die bescheuerte Idee, sudo voreingestellt zu deaktivieren, su ganz abzuschalten und Admin-Rechte selbst mit Passwortkenntnis nicht erwerben zu können. Das ist doch bescheuert, das mache ich auch unter anderen OSsen nicht. Bei Ubuntu ist mein erster Handschlag jedesmal: sudo su, Passwort vergeben, ausloggen, root werden.

ratti:

heise: Fedora 12 ändert Installationsrechte (19.11.2009)

heise: Fedora rudert bei den Installationsrechten zurück (20.11.2009)

heise: Hintergrund (Essay): Die Woche: Sicherheit oder Komfort? (19.11.2009)
Die Entscheidung der Fedora-Entwickler, auf Desktop-Systemen den Anwender Software installieren zu lassen, ohne zuvor nach einem Kennwort zu fragen, entfacht in der Community eine Grundsatzdiskussion über die Sicherheitsmechanismen in Fedora 12.

Zum Glück ist wenigstens Deutsches Gemüse sicher.

@dubtown:

das stimmt so nicht, gerade deutsches Gemüse musste momentan sehr gut abwaschen, sonst gibt es ggf. blutigen Durchfall mit der gratis Option eines letalen Verlaufs

Die Umfrage (mit den gegebenen Antwortmöglichkeiten) ist Mist!!
Es fehlt der wichtige Punkt, dass man keine Angst hat, da man sich bereits durch geeignete Maßnahmen (Information(!), Virenscanner, Firewall etc.) ausreichend geschützt hat.

Ich habe daher keinerlei Angst vor solch "Gewürm"...

Man sollte die Sache an sich (nicht nur wegen der einen speziellen Malware) aber ernst nehmen und nicht einfach glauben, dass man sich auf einem Mac absolut sicher fühlen und bedenkenlos alles herunterladen und öffnen kann.

gerhard uhlhorn
sehr guter Aspekt