Salut,
Sorry ich hatte den originalen Bericht gemeint der in der Form im Macuser forum mal zu finden war
Hast du zufälligerweise noch den Link? Würde ich mir gerne mal durchlesen...
Aber hier haben wir die Henne Ei Situation. Wie soll er an meinen Browser gelangen wenn ich meinen Rechner nur HINTER der FW betreibe und ich nicht so deppert bin sämtliche Warnhinweise die aufpoppen dumpf wegzuklicken?
Hmmm: im obigen Beispiel ist dein Browser das Ei (gelegt durch den Anwendungsentwickler), aus dem die Henne (der Cracker) schlüpft. Oder so
Problem ist folgendes: du verwendest deinen Browser, damit du im Web surfen kannst. D.h. deine Firewall muss so konfiguriert sein, dass zumindest der Browser mit außenstehenden Servern kommunizieren kann. Der Browser ist - wie praktisch jedes Programm - in irgend einer Weise fehlerhaft. Als Beispiel sei - wie Holger bereits geschrieben hat - eine fehlerhafte Bildabarbeitung innerhalb des Browsers angeführt. Enthält das Bild, dass gerade im Browser angezeigt wird, Schadcode und behandelt der Browser diesen bösartigen Code falsch, kann z.B. hierüber ein Programm (Trojaner und anderes Gewürm) eingeschleust werden. Wohlgemerkt ohne dass irgendjemand deine Firewall gehackt hat - einfach nur durch das Betrachten eines Bildes im Browser. Wie kommt jetzt das bösartige Bild in deinen Browser: über gehackte Server, die nicht nur einige Koransuren anstelle der der normalen Seite anzeigen, sondern die auch das eine oder andere manipulierte Bild servieren...
Trotzdem war es so das dieses Scriptkiddy dies nur mit Adminrechten geschafft hat!
Gibt es ne URL wo man das nachlesen kann? Ich glaube es nicht - zumindest habe ich diesbezgl. keine Hinweise gefunden - weder in den Wettbewerbsregeln, noch in den zahlreichen Blogs.
Das sind dann auch Scriptkiddys die ich bewundern soll???
Nö, natürlich nicht. Aber ich denke, man muss sehr wohl zwischen einem professionellen Sicherheitsspezialisten mit entsprechendem Know-how (und ein solcher hat m.e. den Safari-Hack gemacht) und einem Vandalen unterscheiden. Alle Sicherheitsspezialisten, Programmierer, Hacker, Cracker, etc. in einen Topf zu schmeißen und Sie pauschal als
unreife Vandalen=Skriptkiddie zu bezeichnen ist m.e. falsch.
Sorry wenn ich mich da gerade so ereifer aber das ist jedesmal sehr vioel Arbeit das wieder zum laufen zu bekommen.
Kenn ich -> deshalb hoffe ich, dass möglichst viele Sicherheitsspezialisten meine Anwendungen austesten, damit ich Fehler möglichst schnell beheben kann. Damit eben sowas nicht passiert...
Und bis dato jibbet keene ausführbare Schadsoftware für den MAC
Alles eine Frage der Zeit (und der Verbreitung)
Nun denn - wir sind ja ziemlich weit vom Thema Windows-Mac-Bashing abgekommen. Zurück zum Thema
Howdy,
Stefan