9
Mac-AV-Software ermöglichte Einschleusen von Schadcode
Schlangenöl halt:
Muß man sich mal vorstellen, das man über die Lizenzprüfung eine remote code execution mit rootrechten einfängt.
lks
https://m.heise.de/mac-and-i/meldung/Mac-AV-Software-ermoeglichte-Einsch ...
Muß man sich mal vorstellen, das man über die Lizenzprüfung eine remote code execution mit rootrechten einfängt.
lks
https://m.heise.de/mac-and-i/meldung/Mac-AV-Software-ermoeglichte-Einsch ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330729
Url: https://administrator.de/forum/mac-av-software-ermoeglichte-einschleusen-von-schadcode-330729.html
Ausgedruckt am: 20.04.2025 um 07:04 Uhr
9 Kommentare
Neuester Kommentar
Aber die Alternative?
Gesetze? Mir grausts. Evtl. bei der Haftung für kommerzielle Unternehmen?
Brain.exe?
Menschenopfer. Das besänftigt die Wahrnehmung der eigenen Unzulänglichkeit.
Bis der Code den Code schreibt. Und menschlich fehlerhaft wird. Und Menschenrechte einfordert. Und alles von vorn.
Man kommt immer so ins sinnieren, bei diesen Meldungen...
Evtl. könnte eine Zusammenarbeit mit der Luftfahrtindustrie einige Mechanismen implementieren.
Aber auch die Vögel fallen runter durch Konstruktionsfehler.
Das wird ewig so weitergehen.
Wir sitzen auf Bäumen, die wir längst verlassen glaubten.
Aber Google wird es richten PUNKT
Buc
Gesetze? Mir grausts. Evtl. bei der Haftung für kommerzielle Unternehmen?
Brain.exe?
Menschenopfer. Das besänftigt die Wahrnehmung der eigenen Unzulänglichkeit.
Bis der Code den Code schreibt. Und menschlich fehlerhaft wird. Und Menschenrechte einfordert. Und alles von vorn.
Man kommt immer so ins sinnieren, bei diesen Meldungen...
Evtl. könnte eine Zusammenarbeit mit der Luftfahrtindustrie einige Mechanismen implementieren.
Aber auch die Vögel fallen runter durch Konstruktionsfehler.
Das wird ewig so weitergehen.
Wir sitzen auf Bäumen, die wir längst verlassen glaubten.
Aber Google wird es richten PUNKT
Buc
Stecker ziehen.
Evtl. könnte eine Zusammenarbeit mit der Luftfahrtindustrie einige Mechanismen implementieren.
Aber auch die Vögel fallen runter durch Konstruktionsfehler.
Das wird ewig so weitergehen.
Aber auch die Vögel fallen runter durch Konstruktionsfehler.
Das wird ewig so weitergehen.
Solange die AV-Hersteller mit unzulänglicher Software Geld verdienen können, wird sich da kaum etwas verändern.
lks
Du meinst: Solange die (Software-) Industrie es schafft, mit unzulänglichen und teils unnötigen Produkten Geld zu verdienen, wird sich da kaum etwas ändern... (Das gilt so allgemein in dieser Welt...)
Das sehe ich doch richtig? Die Kritik von Robert O'Callahan läuft doch hinaus auf "Hätten wir sichere Betriebssysteme, bräuchten wir kein AV das unsere Sicherheitsmechnismen wieder aushebelt und eigene Lücken einbaut."
Nun haben wir aber unsichere Betriebssysteme. Und gedankenlose User. Und deswegen unsichere Sicherheitssoftware. Daraus könnte man schliessen, dass unsere Online-Aktivitäten nur besser überwacht werden müsssten von Software die sicher ist. Ach ne, da war ja was...
Könnte man nun voraussetzungslos aus 0 und 1 einen "Urknall" erzeugen und die 0en und 1en sich entwickeln lassen, ja dann...
Aber wieder: Nö. hatten wir so ähnlich. Kam der Mensch raus. War fehlerbehaftet.
Wir haben in der "realen" Welt keine "Sicherheit" und können trotzdem alt werden. Jedes Jahr gibts ne neue Grippe.
Warum erwarten wir es in der "virtuellen" Welt?
Ich habe in 10 jahren nicht eine Malware eingefangen. Jegliches Geld für AV-Software wäre verschenkt gewesen. Kunden sind da aber auf der Gewinnseite.
Statt dessen ärgere ich mich rum, dass meine VNC-basierte Fernwartung von einigen Scannern als Malware erkannt wird, wg. eines ungewöhnlichen Laufzeitpackers. Manche Hersteller reagieren nach Analyse des Samples, andere sind nicht mal kontaktierbar in dem Fall...
Stecker ziehen ist meine Rede. Aus und vorbei. Leben 3.08
Hat gestern ja ein Kollege bei Amazon gemacht. Kleiner Fehler, große Wirkung. Soll man den rausschmeissen?
Der verdient nen Orden.
Ein bildschirmfreier Tag pro Woche wäre ein Anfang.
Oder wenigstens einmal im Monat. Oder 1x jährlich???
Aber statt nen gutes Buch, das seit Weihnachten rumliegt zu lesen, philosophiere ich im Administrator-Forum...
Back to the seas...
Buc
Edit: Den Artikel hast du gelesen? https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-161 ...
Das sehe ich doch richtig? Die Kritik von Robert O'Callahan läuft doch hinaus auf "Hätten wir sichere Betriebssysteme, bräuchten wir kein AV das unsere Sicherheitsmechnismen wieder aushebelt und eigene Lücken einbaut."
Nun haben wir aber unsichere Betriebssysteme. Und gedankenlose User. Und deswegen unsichere Sicherheitssoftware. Daraus könnte man schliessen, dass unsere Online-Aktivitäten nur besser überwacht werden müsssten von Software die sicher ist. Ach ne, da war ja was...
Könnte man nun voraussetzungslos aus 0 und 1 einen "Urknall" erzeugen und die 0en und 1en sich entwickeln lassen, ja dann...
Aber wieder: Nö. hatten wir so ähnlich. Kam der Mensch raus. War fehlerbehaftet.
Wir haben in der "realen" Welt keine "Sicherheit" und können trotzdem alt werden. Jedes Jahr gibts ne neue Grippe.
Warum erwarten wir es in der "virtuellen" Welt?
Ich habe in 10 jahren nicht eine Malware eingefangen. Jegliches Geld für AV-Software wäre verschenkt gewesen. Kunden sind da aber auf der Gewinnseite.
Statt dessen ärgere ich mich rum, dass meine VNC-basierte Fernwartung von einigen Scannern als Malware erkannt wird, wg. eines ungewöhnlichen Laufzeitpackers. Manche Hersteller reagieren nach Analyse des Samples, andere sind nicht mal kontaktierbar in dem Fall...
Stecker ziehen ist meine Rede. Aus und vorbei. Leben 3.08
Hat gestern ja ein Kollege bei Amazon gemacht. Kleiner Fehler, große Wirkung. Soll man den rausschmeissen?
Der verdient nen Orden.
Ein bildschirmfreier Tag pro Woche wäre ein Anfang.
Oder wenigstens einmal im Monat. Oder 1x jährlich???
Aber statt nen gutes Buch, das seit Weihnachten rumliegt zu lesen, philosophiere ich im Administrator-Forum...
Back to the seas...
Buc
Edit: Den Artikel hast du gelesen? https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-161 ...
Danke Bucc,
habe den Artikel gelesen.
habe den Artikel gelesen.
Für Anwender, für die Application Whitelisting nicht praktikabel ist, übrigens noch ein Tipp: Das bei Windows selbst mitgelieferte Windows Defender gilt generell als weniger schlimm in Sachen Sicherheitslücken als andere Antivirenlösungen.
Das hat ja echt lange gedauert, bis zum Beweis des Gegenteils. Zitat von @goscho:
Danke Bucc,
habe den Artikel gelesen.
Danke Bucc,
habe den Artikel gelesen.
Für Anwender, für die Application Whitelisting nicht praktikabel ist, übrigens noch ein Tipp: Das bei Windows selbst mitgelieferte Windows Defender gilt generell als weniger schlimm in Sachen Sicherheitslücken als andere Antivirenlösungen.
Das hat ja echt lange gedauert, bis zum Beweis des Gegenteils. Für die, die nicht wissen, was goscho meint.
Toller Vierenschutz :D Sollten die Entwickler von AV Lösungen nicht bei ihren Pentests diese Lücken finden?
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Nein.
Ich glaube, dass wir uns auf einem Komplexitätsniveau bewegen, das wir nicht mehr wirklich überschauen können...
Das gilt auch für die AV Hersteller....
Buc
Ich glaube, dass wir uns auf einem Komplexitätsniveau bewegen, das wir nicht mehr wirklich überschauen können...
Das gilt auch für die AV Hersteller....
Buc
Zitat von @the-buccaneer:
Nein.
Ich glaube, dass wir uns auf einem Komplexitätsniveau bewegen, das wir nicht mehr wirklich überschauen können...
Das gilt auch für die AV Hersteller....
Nein.
Ich glaube, dass wir uns auf einem Komplexitätsniveau bewegen, das wir nicht mehr wirklich überschauen können...
Das gilt auch für die AV Hersteller....
Nee, es ist eher so, daß die genauso pfuschen, wie alle anderen auch.
lks
Hallo
Hmm ja. da hast du sogar Recht.Mann sollte es wie bei der Hardware machen wo irgendwann Computer die Chips berechnet haben. Ich d Kenke der nächste Schritt (und warum an sich auch nicht) ist Künstliche Inteligenz in AV System.
Gruß an die IT-Welt,
Jenni Herbrich
Ich glaube, dass wir uns auf einem Komplexitätsniveau bewegen, das wir nicht mehr wirklich überschauen können...
Hmm ja. da hast du sogar Recht.Mann sollte es wie bei der Hardware machen wo irgendwann Computer die Chips berechnet haben. Ich d Kenke der nächste Schritt (und warum an sich auch nicht) ist Künstliche Inteligenz in AV System.
Gruß an die IT-Welt,
Jenni Herbrich
