Da die Sicherheitslücke nun bekannt ist, sollten Anwender vorsichtshalber in den Safari-Einstellungen JavaScript deaktivieren oder vorübergehend einen anderen Browser einsetzen.

Warum? Nutzt denn irgendwer diese Lücke aus?

Das weiß niemand genau und gerade darum geht es.

TheCrazyOne: Da die Sicherheitslücke nun bekannt ist, kann sie auch jeder ausnutzen - vorausgesetzt, er informiert sich auf H. D. Moores Seite, wie die Sicherheitslücke aussieht.
Daraufhin kann man dann eine präparierte Seite basteln, die diese Sicherheitslücke ausnutzt (einen sogenannten Exploit).

Ob es aktuell jemand tut, kann man nicht sagen - aber die Möglichkeit besteht!

Klar besteht die Möglichkeit. Aber wie hoch ist bitteschön die Chance das ich als Anwender dann auch auf solch eine vorbereitete Seite surfe. Ich würde mal sagen 0,0000000x%
Also was soll der Stress.
Autos sind prinzipiell auch gefährlich aber wie hoch ist die Chance das ich einen Unfall baue. Wahrscheinlich höher als das ich auf eine Webseite surfe die mir was böses will. Ich fahre nachher trotzdem wieder Auto

mann muss erstmal auf irgendwelche zwielichtigen seiten kommen. und dann muss sich jemand die mühe machen, extra für die paar mac user einen exploit zu schreiben.

die mtn-vorschläge sind so angemessen wie aus sicherheitsgründen auf den compi zu verzichten

will heißen, die eigene Gefährdung der Sicherheit ist Moore's artikel, nicht wahr?

die arroganz einiger user hier ist erstaunlich. alle schreien zuerst "mir passiert nichts" und wenn was passiert ist schreien sie "hilfe ich bin ein opfer von bösen jungs geworden".

können sich diese leute nicht einfach ihre gedanken sparen und den leuten die etwas an solchen hinweisen und empfehlungen interessant finden ihre freude lassen?

sorry, wollte niemandem die freude an den geilen vorschlägen verderben. werde aus reue ab jetzt http-requests nur noch manuell senden und quelltext lesen. da bin ich auf der sicheren seite.

Torsten
lassen wir doch, aber es wird uns doch auch erlaubt sein die Panikmache etwas zu relativieren. Oder? Das Leben ist gefährlich da führt kein Weg dran vorbei, aber ich glaube nicht das diese Lücke objektiv auch nur die geringste Steigerung an Gefährlichkeit mit sich bringt, da 99% aller Webmaster gute Jungs sind und die Chance auf eine Seite des anderen 1% surfen ist minimalst. Also immer cool bleiben.

@ trigunas108 und bonndan:
Eine bekannte Sicherheitslücke ist problematisch. Evtl. trägt der geringere Verbreitungsgrad von OS X dazu bei, dass eine solche Lücke weniger ausgenützt wird, da zum einen das Wissen zum Schreiben eines Exploits weniger verbreitet ist und zum anderen weniger potentielle Opfer da sind. Andererseits sollte man sich darauf nicht verlassen. Das Problem ist doch, dass bei einer solchen Sicherheitslücke bereits der Aufruf einer Seite zur Kompromitierung eines Systems führen kann. Dazu muss man evtl. nur aus Versehen auf einen Link in einer Spam klicken. Oder ein böser Junge schreibt einen solchen Link in einen Forenbeitrag hier bei mtn -- das bietet sich an, denn hier sind potentielle Opfer ja sehr zahlreich versammelt. Ich spare es mir jetzt, hier einen gefakten Link eines WWDC-Gerüchts einzubauen, der dann in Wirklichkeit Safari abstürzen lässt.

Eure Naivität führt halt mal wieder schön vor Augen, dass das größte Sicherheitsproblem vor dem Rechner sitzt...

Kommt es nur mir so vor oder wird diese ewige Schlechtmachung langsam mehr? Besonders seit den Intel Mac's ... Nichts gegen die Intel Mac's, nur ich habe permanent das Gefühl, dass gewisse Kreise versuchen Apple und OS X schlecht zu machen, egal welche Mittel dazu genommen werden. In 2004 und 2005 kannten wir kaum Probleme oder solche Aussagen. Man meckerte rum, wann es endlich einen 3GHz PPC geben sollte oder wann ein G5 Powerbook kommt. Über die Virenmeldungen grinste man sich eines.

In der letzten Zeit zieht man nahezu jedes Thema was in Richtung Sicherheit oder Schlechtmachung geht vor. Kaum eine Woche wo nicht eine Sicherheitslücke, eine Virenmöglichkeit bzw. schlechte Hardware genannt wird oder auch vergleiche von Äpfeln mit Birnen gemacht werden. Meldungen wie endlich geht oder gibt es eine Windows Software auch für den Mac wird gefeiert wie eine Europameisterschaft. Dabei will doch keiner Windows Strukturen auf dem OS X haben. Was soll das also?

Einen Exploit für diese Lücke zu schreiben benötigt erhebliches KnowHow und kostet einige Zeit (auch zum Probieren).

Moore gibt lediglich eine Beispielseite an, die den Browser abstürzen lassen soll.

Er gibt kein Beispiel an, wie man diese Lücke ausnutzend Code einschleusen kann. Wie so etwas prinzipiell funktioniert, ist bekannt, aber dies im jeweils konkreten Fall umzusetzen, ist nicht trivial.

Ich habe übrigends JavaScript grundsätzlich deaktiviert, weil ich keinen beliebigen fremden Code auf meinem Rechner automatisch ausführen lassen will.
Für ausgewählte Seiten definiere ich Ausnahmen mit PithHelmet.

schaubhome
Was zum Geier hat das Bekanntgeben einer Sciherheitslücke mit "Schlechtmachung" zu tun?
Es ist eine Information. Durch diese Information kann von Entwicklerseite dahingegehend reagiert werden, das Sicherheitsloch zu schließen. Der interessierte Anwender kann sich, sofern er möchte, angemessen schützen.

Torsten Goltz
Was bitte ist denn "passiert"?

Hilfe ein Loch! WIR SINKEN!!!*panik*

Javascript ist bei mir eh fast immer aus...

EINE Sicherheitslücke... war hier neulich nicht mal die Rede davon das Firefox mit seinem letzten Update mal locker ZWÖLF Sicherheitslücken geschlossen hat?

Lasst mal die Kirche im Dorf Leute!
Es ist weder was "passiert" noch ist das so spektakulär das jetzt alle Blamer hier Futter zum draufhauen haben.
Auch wenn
Gilderoy Lockhart
mit seinem Beispiel nicht unrecht hat, ist das keine Katastrophe und die "Infektionsgefahr" (für was auch immer) extrem gering...
Zumal selbst Moore sagt:
"Code execution is possible, but more time is required to develop a reliable exploit."
Was so viel heißt wie: " Ich hab was gefunden, aber man kann dmit gerade noch nich so viel anfangen"
Diese Sicherheitslücke also als "klaffende Wunde" zu bezeichenen ist soch etwas über dem Stand.

Nur wenn jemand wissen will, ob Apple auch hier daran ist.
In den aktuellen WebKit Entwicklerversionen ist das "Loch" bereits zu


Einen anderen deshalb zu nehmen oder JS auszustellen ist ansonsten arg übertieben - noch hat niemand eine Methode gefunden es auch auszunutzen

Wäre auch bei weitem nicht die einzige bekannte Methode, Safari reproduzierbar abschmieren zu lassen
und wenn man weiter so konsequent warnen will ..
Vor kurzem wurden 12 Lücken in Firefox gefixt - sind sicher auch alle in Camino und hiervon gibt noch keine neue Version - alle sind jetzt sehr bekannte - wie man sie ausnutze (auf den Mac) hat aber auch noch niemand bewiesen.

Gilderoy Lockhart
Ich habe prinzipiell nichts gegen Meldungen über Sicherheitslücken. Es ist gut darüber informiert zu werden. Aber ich mag nicht wenn damit Panik und Angst verbreitet wird. Heute heisst es noch in der Meldung "sollten Anwender vielleicht" morgen heisst es "sollten Andwender". Die Leute haben doch einen Kopf zu denken. Aber ich bin auch ein bisschen sensibel bei diesem Thema.

ck, gibst du mir an einer Stelle recht: Jedes Programm was ins Internet kann ist eine mögliche Sicherheitslücke. Nur kurioserweise diskutiert man nur über Browser und OS. Ansonsten wollte ich nur mal zeigen, das mir diese Panikmache langsam auf den Nerv geht.

schaubhome
Wollte dir noch mal zustimmen was die Schlechtmacherein und die Panikmache angeht.
Das nervt echt!

schaubhome
Zu Beginn des Internets, als vor allem noch Leute sich darüber austauschten, die erstens eine Ahnung von der Technik hatten und zweitens soziale Kompetenz aufwiesen, hatte man sich gewisse Verhaltensregeln zurechtgelegt um den Informationsaustausch möglichst angenehm zu gestalten. Dazu gehört zum Beispiel, dass man jedem seine Meinung lässt und sich nicht gegenseitig anpisst. Leider gab es auch schon damals Leute, die das nicht begriffen hatten und so allen anderen den Gedankenaustausch versauten; so-genannte Trolle. Trolle sind aus sozialer Sicht oft Leute, denen es im realen Leben relativ gut geht, welche aber mit sich oder mit ihrem Leben nicht zufrieden sind. Diese suchen unbewusst ein Ventil für ihren Frust. All zu oft fallen ihnen dann heutzutage Foren und Diskussionen im Internet zum Opfer indem sie dort eine unangenehme Stimmung produzieren. Ein sehr gutes Beispiel hierfür ist diese Kommentar-Funktion. Auch ich verfalle immer wieder dem Interesse an den Meinungen der anderen MTN-Leser und lese die Kommentare durch. Leider hat dies zu tun schon fast masochistische Züge. Oft fühle ich mich persönlich beleidigt, auch wenn ich gar nicht angesprochen bin. Ein Beispiel wären die Kommentare zu den Wireless-Mighty-Mouse-Beiträgen.

Leider nützt es wohl nichts, wenn ich bitte, dass sich diese Leute, die hier schlechte Laune verbreiten, doch ein anderes Ventil suchen sollen, zB. einen Box-Sack, Baller-Games oder Ausdauersport, da sich diese meistens gar nicht bewusst sind, dass sie den anderen Usern hier den Spass verderben. Eine andere Möglichkeit wäre, den Trollen das Feld zu überlassen indem sich alle aus den Foren und Diskussionen zurückziehen, die sich das nicht gefallen lassen wollen. Aber aus irgend einem Grund lese ich hier ja immer noch, es ist es mir also scheinbar doch Wert. Also bleibt uns nur noch übrig, Kommentar, die nichts zur Sache tun einfach zu ignorieren. Das ist zwar oft nicht so einfach, technische Massnahmen wie Beitrags-Bewertungen könnten aber dabei helfen (ja, das ist ein Feature-Request).

Vielleicht lässt sich ja doch der eine oder andere Troll dazu ein, das Feld in dieser Weise zu räumen und sich konstruktiv an der Diskussion zu beteiligen, denn ich glaube nicht, dass die Leute von MTN diese Kommentarfunktion als Schlammschlacht geplant hatten.

Michi

PS: Mir jedenfalls hat dies zu schreiben geholfen, die Mechanik dieser Diskussionen zu verstehen.

schwarzm

zustimm - danke für deinen beitrag. spricht mir aus der seele.

Was die "Kommentar-Trolle" angeht: sie haben mich aus dem Heise-Forum vertrieben. Dagegen ist es hier bei MTN noch richtig gemütlich.

Aber grundsätzlich hast du Recht, schwarzm!

schwarzm
Du sprichst auch mir aus der Seele. Danke.

schwarzm
Hervorragend! Du sagst was ich denke!
Vielen Dank für das Statement!

trigunas108

Du denkst aldo su surfst nicht auf eine gefährdeten Seite? Besuchst du "ab und zu" MacTechNews.de?