Secunia: Software von Apple hat die meisten Lücken

Sicherheitslücken Die Sicherheitsexperten aus dem Hause 'Secunia' haben ihren "Half Year Report 2010" veröffentlicht. Dabei ging man auf die vorhandenen Fehler in Softwareprodukten verschiedener Hersteller näher ein. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
aha. Und was hat keine Lücken?
 
@christi1992: winamp 2
immerhin braucht man dafür seit jahren keine updates mehr. PS: ;)
 
@FloW3184: ich schwöre auf die 2.85 lite ;) spielt Musik. Mehr nicht. Und das gut ;)
 
@christi1992: Das "format"-Kommando. ;)
 
@christi1992: 100% an Sicherheit gabs, gibts und wird niemals geben!!! Das ist ein elementares Gesetz! Aber Open-Source wird IMMER sicherer sein als Closed Source (proprietäre Software).
 
@heptox: Nein.
 
@heptox: Quatsch. Was hat Open Source mit Sicherheit zu tun? Absolut nichts.
 
@sushilange: Open Source ist nen zweischneidiges Schwert: Dadurch, dass alle Einblick in den Quellcode haben, können Lücken effektiver gefunden und auch gestopft werden. Der Nachteil jedoch ist, dass dadurch die Lücken auch missbraucht werden können, da man sie leichter finden kann. Also von daher hat Open Source schon etwas mit Sicherheit zu tun.
 
@blaba: Das ist Unsinn. Wer liest sich schon den Quellcode durch. Ich kenne keinen einzigsten. Man laedt sich den Quellcode herunter, kompeliert diesen und gut ist. Und das machen so gut wie alle. Wie sonst ist es zu erklaeren, dass im Linux noch hunderte Luecken herumschwirren, ja sogar offene nicht geschlossen werden.
 
@airlight: Diejenigen, die daran arbeiten und nicht bloß kompilieren. Und das sind bei OpenSource erheblich mehr Leute als bei ClosedSource. Zudem wird in der OpenSource-Gemeinde eine gefundene Lücke nicht links liegen gelassen, bis die Presse sie zum Handeln zwingt.
 
@Carbone: "Zudem wird in der OpenSource-Gemeinde eine gefundene Lücke nicht links liegen gelassen, bis die Presse sie zum Handeln zwingt." ... Wenn sie auf die Presse warten wollen, dann warten sie Weihnachten 2020 noch. Zudem sind viele OpenSource-Projekte nicht professionell angesetzt, sondern allerhöchstens semi-professionell. Dadurch fehlen gewisse Standards, z.B. ein Security Development Lifecycle. Das allein kann schon für viele Schwachstellen sorgen.
 
@heptox: "Open-Source wird IMMER sicherer sein als Closed Source (proprietäre Software)". Es kommt nicht auf Open oder Closed an, sonderen darauf ob ein Vollpfosten programmiert oder jemand der weiß war er tut.
 
@christi1992: applefans sind mir doch immer die lustigsten xD
<?php
echo 'hallo welt';
?> das hat keine luecken xD ich bin ein codergott
 
@Sebush McChill: Also, ich sehe 4 Lücken (zwischen php und echo, echo und ', hallo und welt und ; und ?). :-)
 
@Sebush McChill: HAHAHA.
 
@christi1992: N´Mein Nokia 2110i:))
 
@christi1992: "aha. Und was hat keine Lücken?": Meine Zähne ! :-)
 
Da sieht man mal wieder, dass es kein perfektes Betriebssystem gibt ;) Wobei sich natürlich über die Aussagekräftigkeit dieser Untersuchung streiten lässt, da wirklich alle Lücken gewertet wurden..
 
Richtig müsste es heißen: Secunia: Software von Apple hat die meisten ungenutzten Lücken
 
@testacc: weil es nur wenige Nutzer gibt, sollten mehr Nutzer auf Apples Sicherheitslügen reinfallen wird sich das sehr schnell ändern.
 
@brunner.a: Ja, eine Zielgruppe von 40 Millionen Usern ohne Virenscanner und mit einem Haufen von Sicherheitslücken ist wirklich unattraktiv.
 
@Rodriguez: Eben. Das Argument "wenn es erst mehr verbreitet ist, gibt es auch Viren" hör ich jetzt schon seit 2003. Jetzt ist es mehr verbreitet und es gibt immer noch nix.

Vergiss auch nicht die knappen 100 Millionen iPhone und iPod touch die es auf der Welt gibt.
 
@tobias.reichert: es gibt schadsoftware für osx...auch gabs schon "botnetze" mit osx...nur ist der marktanteil von osx weiterhin eher unbedeutend als dass er in diesem markt attraktiv wäre - ein prozent in diesem markt ist zwar zahlenmässig viel aber im gesamtbild weiterhin sehr sehr wenig.
 
@0711: Ein Wurm der eine Millionen Leute betrifft ist wochenlang in den Nachrichten. Mit einem Wurm für OSX erreichst du 40 ungeschützte Rechner. Das soll zu wenig sein?
 
@brunner.a: 100 Millionen OS X User und das Prestige zum Beispiel ein iPhone oder einen Mac Pro geknackt zu haben sind also nicht genug?
 
@tobias.reichert: richtig!!! osx hat sich immer noch nicht weit verbreitet und hat seit jahren grade mal ~5% im os- und ios 4% marktanteil im gesamten handy-markt! dazu kommt noch die nutzung von apple-produkten, die hauptsächlich im privaten "livestyle-user"-markt und hier und da vereinzelt im grafiksektor zu finden sind! absolut nicht zu vergleichen mit einem windows, welches hauptsächlich im "ernsten"-computermarkt anzutreffen ist! JA, apple ist für hacker unwichtig, wenn es darum geht, die masse, firmen- und industrie-spionage damit auszuführen! meine güte, ist das so schwer für unsere apple-fanboys zu kapieren??? ignoranz und schönreden mit verschlossenen augen ist bei euch wohl bei jeder meldung an der tagesordnung!
 
@Appelkrotz: Ach gott, die Fanboy-Scheiße. Sorry, aber disqualifiziert.
 
@tobias.reichert: sorry, aber anders als mit "fanboy-gequatsche" ist dieses verblendete flachgelaber, das hier manche von sich geben beim besten willen nicht mehr zu erklären. DU hast dich schon lange vorher disqualifiziert! da laufen tatsächlich noch so apple-daus auf diesem planeten rum und glauben allen ernstes, osx hätte die bessere "architektur" oder wäre sicherer und keiner kann es hacken. wie lächerlich realitätsfern seid ihr eigentlich??? ist ja langsam nicht mehr auszuhalten diese naivität!
 
@Appelkrotz: Ich dachte immer, im "ernsten"-Computermarkt eher Linux anzutreffen, Ich für meinen Teil würde nie einen WindowsServer nutzen, und wenn dann hinter zig Sicherheitsserver/Geräte und dann auch nur für "must have" Dinge. Zum Beispiel für die Rechtevergabe, die muss ja sein, da die netten Angestellten sonst den ganzen Tag Counterstrike spielen (Da man ja ungehindert es installieren konnte, und man ungehindert den Grafiktreiber instalieren konnte... Gegqenzweiteres wird die Portable Version wohl auch nichts bringen :) ), Pornos ansehen (weil ja niemand irgendwem daran hindert die Codes oder gar VLC zu laden) und ihr Desktop sieht aus wie zuhause (Irgendwelche Autos, oder paar Titten)..., Aber alles was man von aussen erreichen kann, zB Firmenpage oder FileServer MÜSSEN Linux sein, schon der Logik wegen :) ... Die meisten Waffen richten sich nun mal gegen Windows, da könnte ich gleich auf die Firmenpage noch schreiben "Mein Name ist Donny el Nino, meine Sozialversicherungsnummer ist 2212866666 und meine Bankdaten sind 00005321574, PSK Postsparkasse" ... :)
 
@Appelkrotz: Keiner sagt das es sicherer ist und es keine Hacken könnte. Als Nutzer braucht man allerdings keinen Virusscanner o.ä. da es keinen Virus für OSX gibt. Punkt. Alles andere ist Theorie.
 
@Rodriguez: Naiv? Es gibt noch andere Malware neben Viren! Hast wohl auch gepennt sonst wäre dir nicht entgangen das es schon Hentai Games mit Trojaner, Photoshop mit Trojaner etc für Mac OS X gab... z.B. http://www.symantec.com/security_response/writeup.jsp?docid=2007-110101-2320-99 - Also pauschal sagen "Mac User brauchen kein Antiviri ist fahrlässig und ein Irrglaube". PS. OSX.Loosemaque, OSX.Trojan.iServices, OSX/Jahlav, OSX/Oomp usw usf...
 
@Rodriguez: und welche relevanz hat dein statement??? ein virenscanner ist mit zwei mausklicks bei systemeinrichtung installiert, kostet nix und braucht so gut wie keine ressourcen, sprich: ich merke im alltag nix davon und er läuft vollautomatisch im hintergrund und hält sich aktuell! der gehört zum gesamtsicherheitspaket eines aktuellen rechners einfach mit dazu! genauso wie eine firewall und weitere sicherheitsmechanismen! ...und ganz besonders, wenn ich daten mit kunden tausche, die von allen möglichen quellen kommen können, ist es pflicht auf win, lin und osx einen scanner zu haben! ...aber leb nur weiter in deiner kleinen appletraumwelt, wo "der nutzer" (ROFL) sowas nicht braucht. bei soviel naivität kann ich mir nur wieder an den kopf fassen. aber das ist mal wieder typisch für "apple-nutzer"...
 
@root_tux_linux: @Appelkrotz: Na dann zeigt mir mal einen Fall wo ein OSX User von einem Virus betroffen war den er sich nicht selbst inkl. Passworteingabe installiert hat. Schaut doch mal in Mac-Foren und fragt dort ob ihr einen Virenscanner braucht. Ihr werdet ausgelacht. Aber klar, der Mac-Jünger ansich ist naiv und blablabla. Glaubt ihr an eure Theorie. Es ist wie immer, die User freuen sich und die nicht Apple-User schreien auf obwohl beide nicht betroffen sind.
 
@Rodriguez: welche theorie denn? ich muss täglich mit dummen mac-usern leben, die mir z.b. schon virenverseuchte usb-sticks und cd-roms geliefert hatten, weil sie ja unter ihrem tollen mac "keinen virenschutz brauchen"! ist ja toll, wenn dein mac allein irgendwo zuhaus im zimmerchen steht, aber ich habe mit vielen kunden und zuarbeitern zu tun, die alles mögliche an systemen nutzen. da bleibt es gar nicht aus, das mal von irgendwo ein virus herkommt. JA, auch von mac nutzern! und wenn ich zeitkritisch produzieren muss, kann ich es mir nicht leisten bestimmte sicherheitsmechanismen NICHT zu nutzen! wenn du das nicht tust, dann ist das für mich dumm und weltfremd und ich scheine dann in dem punkt über etwas mehr alltagserfahrung zu verfügen als du!
 
@Ðeru: ...und von welchem planeten kommst du gleich noch???
 
@Appelkrotz: Ja, Windows Viren die Macusern egal sein können, da sie unter OSX keinen Schaden anrichten können. Die Virenscanner die es für OSX gibt finden auch ausschließlich diese. Allerdings sehe ich nicht ein, mir deswegen einen Scanner zu installieren. Dafür ist der User schon selbst verantwortlich.
 
@Rodriguez: jeder der in einer produktionskette arbeitet und hinter und vor sich kunden und zuarbeiter mit unterschiedlichsten systemen hat sollte sich um sicherheit und verantwortung bei seiner lieferung kümmern. egal auf welchem system er arbeitet. ansonsten muss er damit rechnen, das er keine aufträge mehr bekommt, wenn er so gleichgültig, wie du es darstellst, seine arbeit abliefert. jedenfalls arbeite ich nicht mehr mit solchen deppen zusammen und wir suchen uns lieber leute, die professionell auf sowas acht geben!
 
@Appelkrotz: Wenn du hinter dem Jupiter links abbiegst siehst du aus grosser Entfernung schon meinen Weltraumhafen, ist nicht zu übersehen, oh und lass dich von der PiratenFlagge nicht täuschen, ich bin ein ganz nettes Kerlchen und beklau niemanden! ;) ... Nein Spass beiseite, du willst also sagen das man Linux nicht ernst nehmen kann, ist das richtig? mhhhh, nun, in ein paar Jahren wirst du es, denke ich, doch noch erkennen. Linux ist heutzutage reifer als viele denken, wer heutzutage noch immer meint "Es kann nur nichts schlimmes passieren, weil darauf nichts läuft" oder ähnliches, der hat eindeutig verschlafen ;)
 
@Ðeru: "mhhhh, nun, in ein paar Jahren wirst du es, denke ich, doch noch erkennen. Linux ist heutzutage reifer als viele denken, wer heutzutage noch immer meint" ... Genau das gleiche hat man schon vor 10 Jahren gesagt. Es mag zwar reifer sein, aber es ist nicht ausgereift.
 
@Appelkrotz: betr: produktionskette...selbst verantwortlich... genau dafür gibt es unter osx vierennscanner die windows vieren aufspüren. Anders herum ist es imho ledier nicht der fall. windows user kümmern sich nicht um die anderen Systeme. Auch ist osx seit 10.5 mit einem im betriebssystem integrierten malwarescanner ausgestattet, und das kostet den user nicht mal 2 klicks bei der installation... (p.s.: der Scanner hat insgesamt 5 Einträge)
 
@tobias.reichert: Prestige ein Mac Book geknackt zu haben? Hast du die letzten Jahre gepennt? Schon mehrmals in Folge wurde OS X als erstes beim Pwn Of Own geknackt, wo u.a. auch 20 oder 30 0-Day Exploits von Charles Miller vorgestellt wurden. Also wenn man sich schon profilieren muss, dann bestimmt nicht mit dem OS das jedesmal am leichtesten zu knacken war.... Btw. Sagte IBM schon 2008/9 das Apple die unsicherste Software hat. nur wollte es da niemand glauben da die Studie von IBM ist!
 
@root_tux_linux: Und was davon ist für die Praxis für den User interessant?
 
@Rodriguez: Und du sage mir niemals mehr, dass du nicht voreingenommen bist!
 
@Ruderix2007: Immer wenn ich solche Posts von Rodriguez und co lese faällt mir spontan die Analogie hierzu ein -> http://tinyurl.com/33tvsc8 ^^
 
Mir fehlt nun Ugly Smiley. Erinnert mich wieder an die Apple vs. Adobe Flash Sache, hat ja auch soviele Lücken. *hust*
 
Ich warte noch auf den Tag, an dem die ganzen Hacker auf MacOS los gehen... Dann ists vorbei mit dem schnellen MacOS.
und Rodriguez, was sagst du dazu? :)
 
@nipper: ähm. Genauso wie sich Microsoft dann um Sicherheit bemüht hat wird es auch Apple tun. Die sind ja nicht blöd. Ziemlich unnötiger Kommentar.
 
@m.schmidler: Du hast meinen Post anscheinend nicht genau gelesen. Damit wollte ich nicht darauf anspielen, dass Apple sich nicht darum kümmert, sondern darauf, dass sich Mac User immer gerne mit der tollen Geschwindigkeit ihres BS brüsten. Und eben diese Geschwindigkeit wird durch Virenscanner und Firewalls zunichte gemacht.

Also: Nächstes mal ein bisschen aufmerksamer lesen!
 
@m.schmidler: Zur Not wird eine schöne Plastikhülle an die Kunden verteilt.
 
@nipper: Was ich dazu sage? Jedes System hat Lücken, entscheidend ist was in der Praxis für den User dabei rumkommt. Was fehlt denn eigentlich noch damit dieser Tag kommt?
 
@Rodriguez: 50:50 Marktanteil von Microsoft und Apple :)
 
@nipper: Na dann kann man sich als MacUser ja noch eine Weile entspannen ;) 40 Mio. OSX USer + 100 Mio. iOS USer scheinen jedenfalls noch nicht attraktiv genug zu sein....
 
@Rodriguez: ja, also langsam finde ich die Ausrede, Apple hat zu wenig Marktanteil, auch langsam nicht mehr Glaubenswürdig.
 
@Rodriguez: Wenn 40 Millionen OSX User 5% Marktanteil ensprechen, dann sind 40 Millionen OSX User in der Tat noch nicht genug. Zumal sich gerüchteweise ja hauptsächlich Designer und DJs so coole Macs kaufen. Und wer will schon ne halbe Tonne Rohdaten in Form von EPS-Files oder so ^^ (kleiner Spaß)
 
@nipper: Die Hacker gehen doch schon drauf los und haben gemerkt, dass sie nicht allzuweit kommen und demonstrieren das dann auf dubiosen Wettbewerben, bei denen sie eine bekannte Lücke präsentiert bekommen, ihnen 2 Wochen Zeit gegeben wird diese auszunutzen, nur um dann am Ende doch noch das Passwort eines Benutzers zu brauchen, um in das System zu kommen.

Klingt nicht sehr erfolgreich.
 
bei über 200.000 Apps für Apple wird es ganz gewiss viele "Bose" Programme geben die im Hintergrund Daten senden empfangen oder auch mehr tuen. Und die ohne Das der App-Nutzer davon etwas mitbekommt.
 
@brasil2: Wieso Apps? Warum denkt jeder an sie Mobilsparte von apple und kaum jemand an den Computerbereich? Net immer "ip***".
 
Was wurde denn dort getestet? Haben sie Sicherheitslücken gezählt und dann z.b. die Anzahl vom Flash Player mit der Anzahl an Lücken in Windows verglichen oder was? Wie soll das denn gehen. Und welche Produkte überhaupt, Betriebssysteme, Handy Software und nur bei den neusten Versionen oder bei allen? Das sagt doch so überhaupt nichts aus.
 
@WeeZer:
Und alle wichtigen Fragen weggelassen. Der Report wird auch schon wegen seltsamen Methoden im Web kritisiert.
 
@WeeZer: "Das sagt doch so überhaupt nichts aus.": Wie fast alle News hier....
 
oha apple am meisten lücken wo hier doch leute zu 90% windows flamen, da werden aber viele jetzt angepisst sein :D
 
wenn es beim MacOS mehr genutze Sichheitslücken gibt wird Mister Jobs ganz fachmännisch äussern "dann schaltet doch das Ding einfach nicht ein".
 
@brunner.a: Mordswitz.
 
@brunner.a: Bezieht sich das auf die LAN und WLAN-Funktionen oder den ganzen Mac ? ^^
 
1. Secunia zählt nur die Anzahl, nicht die schwere. 2. Secunia zählt nur die BEHOBENEN Lücken. Also wer weniger behebt steht besser da 3. Secunia macht bei jedem Produktnamenwechsel einen Reset! Also Windows Vista oder XP Lücken zählen nicht für Windows 7, aber OSX Lücken werden seit 10.0 (2002) addiert. Relativ seltsame, wenn nicht sogar ziemlich Sinnlose Statistik, egal ob jetzt für Apple oder sonstwen. Quelle: http://tinyurl.com/33ea6dy
 
@Givarus: Hinzukommt, dass die mit sowas natürlich Geld machen. Deren Seite wird jetzt natürlich geflutet mit Zugriffen und urplötzlich wird man mit so einer Bemerkung dann relevant.
 
@Givarus: genau so siehts aus .. kommt immer drauf an wie man eine statistik erstellt ;)
 
@Givarus: Der Bericht ist total cool. Erst wird alles relativiert und dann schalten sie ne Anzeige mit Norton Internet Security für den Mac. Ich könnt mich kringeln vor lachen. Scheint so als glauben sie selber nicht das was sie schreiben.
 
@DennisMoore: Das ist ziemlich witzig, das stimmt :-) Klick aber mal auf den weiterführenden Link nach Appleinsider, dort stehen die wirklich interessanten Dinge.
 
@Givarus: Ich glaube nicht dass ich auf "Apple"insider unvoreingenommene Informationen lesen kann.
 
@DennisMoore: Wo kann man das schon... solange quellen angegeben werden muss man sich eben weiterklicken und hoffen das die Quellen stimmen.
 
Echt schade für Apple, dass man um Software keinen Plastikrahmen machen kann.
 
@lordfritte: Echt schade für dich, dass dir nichts intelligenteres zum Thema eingefallen ist.
 
@tobias.reichert: Dein Keller ist wohl auch nur zum Lachen da...
 
@lordfritte: Kann man doch? Entweder in einer virtuellen Maschine laufen lassen oder in einer Sandbox.
 
Secunia muss sich nun warm anziehen, mal sehen wenn Jobs dort anruft und Stimmung macht wo Apple doch unfehlbar ist. ;)
 
@marcol1979: Ist nicht nötig, in der nächsten Pressekonferenz wird einfach gesagt die anderen hätten viel schwerwiegendere Fehler, wobei die eigentlichen Hauptfehler ignoriert werden.
 
Abwarten gibt bestimmt Morgen ne Pressekonferenz in der Steve alles erklärt. Wir lieben unser User. Apple ist nicht Perfekt. Gibt dann bestimmt Videos mit Bluescreens von Windows.
 
@Freezer: Endlich störungsfreie Apple-Meetings: Kein iphone4 klingelt mehr störend, haben ja keinen Empfang in Gebäuden...
 
@pubsfried: Ist doch ein super Feature. Das macht das iPhone zum absoluten Businessgerät :D
 
Oh sorry leider habe ich exakt das gleiche wie Giavarus gepostet .. falls ihr +/- verteilen wollt gebt ihm diese ;)
 
Gibt es echt noch jemand der überrascht ist? IBM sagte dies schon 2008/2009 (X-Force Studie), mehrmals in Folge beim Pwn Of Pwn als erstes geknackt und 20 - 30 0-Day Exploits von Charles Miller aufgezeigt... Sorry, aber da ist es keine grosse Überraschung das Secunia zur gleichen Schlussfolgerung kommt... Btw. Ja, ich halt weder von der Software noch von der Hardware die von Apple kommt was!
 
@root_tux_linux: Nein sicher nicht, weil schon zahlreiche Studien zum gleichen Resultat gekommen sind. Was mich aber sehr überrascht, ist dein Verhalten, denn wenn es hier um Linux gehen würde, wärst du einer der ersten die hier das Gegenteil behaupten würden und unterstellen würderst, dass alles nur bezahlte Studien von MS wären! Doppelmoral ist für dich sicherlich kein Fremdwort, zumindest auf dein Verhalten bezogen. ,-)
 
@root_tux_linux: So lange ich hier keine Viren oder Trojaner habe ist mir doch kack egal was da irgendwelche Hacker in ihrem dunklen Kämmerchen geknackt haben. Seit dem es Mac gibt wird behauptet das es bald mit den Viren los geht, jede paar Monate und das seit über 20 Jahren.
 
@John Dorian: Nee, es wird behauptet dass es bald mit Viren losgeht, wenn Apple eine kritische Masse an Marktanteilen erreicht hat. Das ist aber immer noch nicht der Fall und nicht die Schuld derer, die das prophezeien.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles