MacMacken

Sicherheitslücken in Mac OS X und deren Behebung durch Apple bleiben ein leidiges Dauerthema – einerseits leistet sich Apple Anfängerfehler in Sachen Sicherheit, andererseits werden bekannte Sicherheitslücken jeweils viel zu lange nicht behoben. Ein aktuelles Beispiel für diese Problematik ist die Sicherheitslücke, die kürzlich verwendet wurde um ein MacBook Air zu hacken – sie war schon seit beinahe einem Jahr bekannt!

When Charlie Miller won US$10,000 for hacking into a Macbook Air laptop last month, he exploited a flaw that had been publicly disclosed nearly a year before the contest.

The flaw, it turns out, lay in an open-source software library called the Perl Compatible Regular Expressions (PCRE) library, which is used by many products including Apache, the PHP scripting language, and Apple’s Safari browser, which Miller hacked to win the contest.

[…]

(Vollständiger Artikel bei «PC World»)

Immerhin: Vor einigen Tagen wurde die oben thematisierte Sicherheitslücke behoben. Ob Apple nun endlich lernt, die Sicherheit von Mac OS X mit hinreichender Entschlossenheit anzugehen?

Dieser Blogeintrag wurde am Dienstag, 22. April 2008 um 22:55 Uhr publiziert und mit den Schlagwörtern «apple, bug, hack, hacker, mac os x, sicherheit, sicherheitslücke, veraltet, verzögert, verzögerung, wartezeit, zeit» versehen. Etwaige Kommentare zu diesem Blogeintrag können Sie per RSS sowie per E-Mail-Benachrichtigung verfolgen. Sie können diesen Blogeintrag direkt kommentieren oder sich per Trackback von Ihrer eigenen Website aus dazu äussern.