mboost-dp1
unknown
Hvor alvorlige er disse bugs egentlig? Det er selvfølgelig ikke godt, at der kan eksekveres uønsket kode. Jeg kan dog ikke gennemskue om den uønskede kode kan opnå administratorrettigheder, er der nogen der har et bud på dette? Bug 2 giver umiddelbart kun rettigheder, som den bruger der kører VLC.
Exploit nummer 2 er dårligt nok en apple bug.. Det er en fejl der ligger i VLC's produkt til Mac OSX (og ovenikøbet muligvis andre OS's også).
Exploit nummer 1 kan ikke alene opnå administrator rettigheder da der ingen grund er, til at køre safari (eller en hvilken som helst anden browser) som administrator brugeren.
For at Exploit #1 skal kunne opnå administrator rettigheder skal den køres sammen med et exploit der kan eskalere rettigheder. Man må håbe et sådant ikke umiddelbart kan findes.
Exploit nummer 1 kan ikke alene opnå administrator rettigheder da der ingen grund er, til at køre safari (eller en hvilken som helst anden browser) som administrator brugeren.
For at Exploit #1 skal kunne opnå administrator rettigheder skal den køres sammen med et exploit der kan eskalere rettigheder. Man må håbe et sådant ikke umiddelbart kan findes.
#4 Tak for svaret.
Så er det jo egentlig underligt, at han kalder det "Month of Apple bug". Alle kan jo skrive et program, der kan eksekvere uønsket kode!? Det er jo ikke Apple's skyld. Det er vel bare en styrke ved OS X, at disse bugs kun giver brugerrettigheder. I andre operativsystemer (ingen navne nævnt her) har man jo tusinder af eksempler på trojanere, der opnår fuld kontrol over systemet. Er der noget jeg har overset her?
Så er det jo egentlig underligt, at han kalder det "Month of Apple bug". Alle kan jo skrive et program, der kan eksekvere uønsket kode!? Det er jo ikke Apple's skyld. Det er vel bare en styrke ved OS X, at disse bugs kun giver brugerrettigheder. I andre operativsystemer (ingen navne nævnt her) har man jo tusinder af eksempler på trojanere, der opnår fuld kontrol over systemet. Er der noget jeg har overset her?
Er jeg den eneste der tænker på Fuel/Air bomber når jeg hører MOAB?
Der burde være forbud mod at bruge forkortelser til mere end en ting
Der burde være forbud mod at bruge forkortelser til mere end en ting
bugs skal ikke patches, de skal undgås.
men på den anden side er det vel altid en bonus at der er nogen som rent faktisk gør noget, frem for med windows hvor der sjældent sker noget når nye "deluxe high risk very serious and dangerous"-level bugs bliver offentliggjort, hvilket der jo sker næsten hver dag... næsten...
men på den anden side er det vel altid en bonus at der er nogen som rent faktisk gør noget, frem for med windows hvor der sjældent sker noget når nye "deluxe high risk very serious and dangerous"-level bugs bliver offentliggjort, hvilket der jo sker næsten hver dag... næsten...
Altså nu ligger det sådan at man i OSX ikke har muligheden for som så at logge ind som "root" som den slags systemer jo kalder admin brugeren... For langt de flestes vedkommende er de første bugs ikke rigtig noget vigtigt da "root" adgang kræver at man laver userchange igennem terminal... En aplikation som jeg personligt vil skyde på at omkring 8/10 brugere af OSX ikke har brugt på deres maskine, og det er stadig ikke OSX bugs men bugs i 3rd party aplication så personligt mener jeg ikke de tæller... i M$ Winblows (Ja jeg har fordomme) er det jo i selve systemkoden de finder bugs og svagheder stort set daligt... men bare min mening
Jeg tror ikke der er den store forskel på antallet af sikkerhedsfejl i Windows vs. OS X, men konsekvensen af fejl vil ofte være større i windows. Det skyldes primært at man som standard er Admininistrator og at mange services kører med administrator rettigheder. Vi kan sagtens blive enige om at man ikke bør bruge sin administrator konto til hverdag, men det tror jeg at langt hovedparten af windows brugere gør.
Der står lidt mere om problemet med services med administrator rettigheder her: http://weblog.infoworld.com/enterprisemac/archives...
Der står lidt mere om problemet med services med administrator rettigheder her: http://weblog.infoworld.com/enterprisemac/archives...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund