Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 8.12.2004

Applelta liuta tietoturvapäivityksiä

Tietoturvaongelmat eivät koske ainoastaan Windows-järjestelmää. Apple julkaisi viime viikolla päivitykset 16 haavoittuvuuteen, jotka uhkaavat Mac OS X -käyttöjärjestelmän käyttäjiä. Haavoittuvuuksia on mm. Apache-palvelinohjelmistossa, Quicktime Streaming Server-ohjelmistossa ja Safari-nettiselaimessa. Tietoturvayhtiö Secunia kuvaa ongelmia kriittisiksi. Tarkempi kuvaus eri ongelmakohdista löytyy Secunian sivuilta.

Lue juttu K2, 8.12.2004 00:26. Lähde: The Register

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 14 uutta / 14 )
pistettä.
Näytä vain kommentit joilla on vähintään
Moose
Moose, 8.12.2004 09:47:05		 Pisteet: 0
Secunia on aikaisemminkin tutkinut tuota OS X:n turvallisuutta, ja tulosten perusteella OSX:n turvallisuus on myytti. http://www.techworld.com/security/news/index.cfm?n...
terssi Re:
terssi, 8.12.2004 11:18:37		 Pisteet: 0
tulosten perusteella OSX:n turvallisuus on myytti.
USA TODAY ja Avantgarde tekivät taannoin testin, jossa kuusi käyttöjärjestelmää (OS X, Linspire ja neljä eri Windows versiota) oli kuukauden laajakaistan päässä tarkoituksena katsoa kuinka tietoturvallisia ne _todellisuudessa_ ovat.

http://www.usatoday.com/money/industries/technolog...

"online intruders made 305,922 attempts to break into six computers connected to the Internet via broadband DSL. Attackers successfully compromised the Dell Windows XP computer using Service Pack 1 nine times, and the Dell Windows 2003 Small Business server once. No other machines were breached."

Testin mukaan Mac OS X oli siis turvallisin, vaikka koneessa ei ollut edes palomuuria päällä.
---
Internet on likainen - koko ajan saa olla imuroimassa.
weicco Re:
weicco, 8.12.2004 12:47:00		 Pisteet: 0
Minulla on kotona FreeBSD purkki murrettu kerran, Windows XP SP2 ei kertaakaan. Windows on turvallisin.
Join me! Together we can rule the galaxy as father and son.
Mike Steel Re:
Mike Steel, 8.12.2004 11:32:12		 Pisteet: 0
-Tämähän on yhtä hyvä ja tieteellinen testi kuin laittaa lada, mosse ja ferrari parkkipaikalle, ja katsoa mikä niistä varastetaan ensin, ja päätellä siitä sitten että ne jotka ei varkaille kelpaa ovat turvallisimpia.

Vaikkei ladassa ollut edes ovet lukossa!
"This was no boating accident!"
Mike Steel Re:
Mike Steel, 8.12.2004 10:02:12		 Pisteet: 0
Secunia on aikaisemminkin tutkinut tuota OS X:n turvallisuutta, ja tulosten perusteella OSX:n turvallisuus on myytti. http://www.techworld.com/security/news/index.cfm?n...
-Tottahan tuo on. Ottaen huomioon että Macin markkinaosuus on viimeisten tutkimusten mukaan noin 1.7% (vrt esim Windows yli 90%), voidaan vetää johtopäätös että hakkeritkin kiinnittävät ko käyttikseen huomiota reilusti vähemmän, samassa suhteessa.

Näin ollen yksinkertaisella matikalla 90/1.6 = n. 56, eli Macistä pitäisi löytyä vain 1 bugi WInkkarin 56 bugia kohden. Näinhän ei ole, eli oikeasti OSX on reilusti huonommin koodattu kuin Winkkari.

Yksinkertaista matikkaa, MOT. Hyvin tieteellistä.... :)
"This was no boating accident!"
muumio Re:
muumio, 9.12.2004 10:23:55		 Pisteet: 0
Ottaen huomioon että Macin markkinaosuus on viimeisten tutkimusten mukaan noin 1.7% (vrt esim Windows yli 90%), voidaan vetää johtopäätös että hakkeritkin kiinnittävät ko käyttikseen huomiota reilusti vähemmän, samassa suhteessa.
Siinä tapauksessa avoimia aukkoja hyödyntäviä/hyödyntäneitä viruksia pitäisi löytyä satoja tai kenties tuhansia Macillekin. "Samassa suhteessa".

Näinhän ei ole, eli oikeasti OSX on reilusti huonommin koodattu kuin Winkkari.
Mistä sen huomaa?
Moose Re:
Moose, 8.12.2004 10:06:43		 Pisteet: 0
Yksinkertaista matikkaa, MOT. Hyvin tieteellistä.... :)
Toivokaamme siis että Macien markkinaosuus pysyykin tuolla 1,7% kohdalla :) (tämä ei ollut mikään anti-mac kommentti...)
jst Re:
jst, 8.12.2004 13:13:00		 Pisteet: 0
Yksinkertaista matikkaa, MOT. Hyvin tieteellistä.... :)
Toivokaamme siis että Macien markkinaosuus pysyykin tuolla 1,7% kohdalla :) (tämä ei ollut mikään anti-mac kommentti...)
Muista että jokaista ostamaasi Macia kohden syntyy keskimäärin 1.36 bugia OSX:ään.
THE GOAT CAN BE CANCELLED
Re:
Jim0, 8.12.2004 15:53:13		 Pisteet: 0

Toivokaamme siis että Macien markkinaosuus pysyykin tuolla 1,7% kohdalla :) (tämä ei ollut mikään anti-mac kommentti...)
ja hinnatkin voisivat nousta, ettei jokaisella kiusankappaleella ja virushäiriköllä tai wannabe-kräkkerillä olis varaa ikinä edes opetella ko. alustaa =)

haluaisin nähdä tilaston tai referenssejä osx:n reikien laajalle levinneisiin hyväksikäyttöihin ja murtautumistapauksiin..?
Mike Steel Reikiä
Mike Steel, 9.12.2004 10:45:34		 Pisteet: 0
Huolimatta korjauksesta reikiä on vieläkin:

http://www.techworld.com/security/news/index.cfm?N...
"This was no boating accident!"
Tug3 Re: Reikiä
Tug3, 13.12.2004 11:54:35		 Pisteet: 0
Huolimatta korjauksesta reikiä on vieläkin: http://www.techworld.com/security/news/index.cfm?N...
Mainittakoon, että kyseinen reikä ei koske "käyttäjiä" lainkaan. Reikä koskee vain web-palvelimena toimivia OS X.-koneita, joissa ei käytetä vakio Apache:a.
--
Mutta muuten olen sitä mieltä, että Tietokone on hävitettävä!
muumio Re: Reikiä
muumio, 9.12.2004 13:14:50		 Pisteet: 0
Huolimatta korjauksesta reikiä on vieläkin: http://www.techworld.com/security/news/index.cfm?N...
Miksiköhän kukaan ei tee kunnon exploitteja Macille vaikka niitä reikiä piisaa. Ihan tässä tuntee itsensä syrjäytyneeksi kun saa vain vierestä katsella kun kavereiden koneille tulvii dataa tuhoavia matoja eikä minulle tule mitään.
sumu Re: Reikiä
sumu, 10.12.2004 11:33:34		 Pisteet: 0
Huolimatta korjauksesta reikiä on vieläkin: http://www.techworld.com/security/news/index.cfm?N...
Miksiköhän kukaan ei tee kunnon exploitteja Macille vaikka niitä reikiä piisaa. Ihan tässä tuntee itsensä syrjäytyneeksi kun saa vain vierestä katsella kun kavereiden koneille tulvii dataa tuhoavia matoja eikä minulle tule mitään.
Ensinnäkin kannattaa huomata että Mike Steel on peikko jolla on erittäin emotionaalinen suhde Appleen.

Tietysti voi puhua koodin laadusta, reikien määrästä, korjauksien puutteista tai niiden tulemisen hitaudesta, nopeudesta, laadusta, mausta tai koostumuksesta.

Loppujen lopuksi kuitenkin ainoa asia millä on merkitystä käyttäjälle on juuri siinä että tuleeko niitä matoja tai viruksia vai ei, rootataanko maccejä vai ei?

Itse olen käyttänyt kymmenen vuotta Macceja kotona sekä työpaikalla ja ainoa virus johon olen törmännyt oli Word macro joka ei ensinäkään toiminut MacOSilla ja jota jahdattiin vain jottei se leviäisi enempää.