Kommentare zu: Kommentar: Wie Apple Microsoft unterminiert

Von: explorer

explorer — Thu, 17 Sep 2009 14:58:41 +0000

Das finde ich alles ziemlich weit hergeholt. Ich glaube nicht, dass Apple das gemacht hat, um Windows-Lücken aufzuzeigen, zumal der normale Windows-Nutzer dann eher die Schuld auf Safari schiebt und nicht auf den IE. Ich sehe keinen Grund, warum Apple dafür Zeit verschwenden sollte. Apple wahrt das Prinzip der Einfachheit. In jedem Browser kann man in den Einstellungen angeben, wo Dinge gespeichert werden. Für halbwegs organisierte Nutzer dürfte es kein Problem sein, das vorher einzustellen, und alle, denen es egal ist, wird Safari gerecht: Es speichert dort, wo man es am ehesten nicht übersieht oder suchen muss, nämlich auf dem Desktop.

Von: Alex

Alex — Tue, 12 Aug 2008 23:01:27 +0000

Redmond – start your photocomputers!

http://www.youtube.com/watch?v=N-2C2gb6ws8

Von: @winnotes.de

@winnotes.de — Sun, 15 Jun 2008 14:33:38 +0000

http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html

Go figure.

Von: ml

ml — Sun, 15 Jun 2008 14:16:24 +0000

@Dubbel: Safari reißt hier überhaupt keine Sicherheitslücke auf. Safari macht es nur einfacher eine in Windows existierende Lücke auszunutzen, denn wenn man bei Firefox auch auf Nachfrage einen Download speichert, dann kann der gleiche Schadcode genauso auf den Desktop gelangen.

Von: Core Quattro

Core Quattro — Sun, 15 Jun 2008 14:10:26 +0000

Vespisti, du hast nicht verstanden, wie sich das Safari-Sicherheitsleck auswirkt. Es bedarf keines Klicks, kein gar nichts, um Dinge im Hintergrund auf die Platte zu befördern. Sei es KiPo oder Schadcode, einen Weg, diesen lokal auszuführen, findet sich immer. Und sei es durch Social Engineering.
Wenn du das als „normales Verhalten“ erachtest, bin du nicht ganz bei Trost. Solche Dinge gehören nicht auf die Platte, schon gar nicht ohne Mitwissen und -wirken des Benutzers!

Das Verhalten von Windows und IE interessiert dabei nicht. Das ist nicht die Meßlatte. Wer es im Netz einsetzt, muß wissen, was im blüht. Das gleiche gilt für OS X und Safari, welches ich und andere jedoch im Gegensatz zu Windows einsetze.

Von: Vespisti

Vespisti — Sun, 15 Jun 2008 10:43:11 +0000

Auf dem Mac ist das doch ein ganz normales verhalten. Man klickt einen Link und das verlinkte Objekt wird ohne dummes nachfragen geladen. Das geschieht weder ungefragt noch unkontrollierbar. Der Nutzer sollte sich schon Gedanken machen wohin er klickt (Achtung! Der Inhalt dieses Kaffeebechers kann zu Verbrennungen führen!). Bei OSX prüft halt das Betriebssystem und nicht der Browser welche Datei wo her kommt. Die Sicherheitsabfrage findet also erst bei Ausführung statt.
Das ist in etwa so, als würde ich einen Sack Mehl durch den Zoll bringen, der in Wirklichkeit Sarin enthält. MS fragt mich beim einführen, ob ich etwas zu verzollen habe. OSX fragt mich, evtl. erst einige Tage später, ob ich den Sack wirklich öffnen will. Da setze ich doch lieber auf OSX.

Die Idee DLLs anhand des Verknüpfungspunktes zu identifizieren ist schizophren! Das machte vor 20 Jahren Sinn, als man noch mit jedem Bit sparsam umgehen musste und jeder Spaß daran hatte herumzuscripten. Windows ist und bleibt alte Technik für Nostalgiker und Unwissende. Aber wir befinden uns ja nun schon mitten in der Aufklärung ;-)

Von: Dubbel

Dubbel — Sat, 14 Jun 2008 22:15:19 +0000

Ich finde auch, dass der relevante Bug eher bei Safari liegt und weniger beim IE (auch wenn dieses Desktop-DLL-Suchen nicht sehr intelligent ist – die Sicherheitslücke reißt immernoch Safari auf).

Von: Core Quattro

Core Quattro — Sat, 14 Jun 2008 17:36:10 +0000

Auch hier wird lediglich mit lautem Getöse versucht, von diesem bereits bekannten unmöglichen Verhalten Safaris abzulenken, indem man mit dem Finger auf die Windows-/IE-Ruine etc. zeigt.

Die Sicherheitslücke in Safari, Dateien ohne Interaktion oder Bewußtsein des Benutzers überhaupt herunterzuladen, ist unhaltbar! Und Apple lehnt arrogant eine Behebung ab. So kann jeder einem Safari-Nutzer beliebige Inhalte auf die Platte befördern und z.B. mittels dem 100. Quicktime-Sicherheitproblem zur Ausführung bringen. Der Bundestrojaner würde sich bestimmt auch gut machen. Den lädt man Mac-Usern beim Besuch einer x-beliebigen Seite einer Bundesbehörde mit Safari nebenbei einfach drauf.

Jetzt weiß ich wieder, warum ich mit Camino/Firefox und Opera surfe. Danke Apple! Booom!

Von: cpier

cpier — Sat, 14 Jun 2008 14:50:45 +0000

Ok, jetzt hab ich kapiert was mit dem automatischen Download gemeint ist.

Und richtig, auch unter Windows werden Applikationen eben nicht vom Desktop gestartet, sondern aus dem Ordner /Programme/Programmname und haben somit immer noch keinen Grund, auf DLLs auf dem Desktop zuzugreifen.

So einen derben Patzer schafft wirklich nur MS.

Von: ml

ml — Sat, 14 Jun 2008 14:05:39 +0000

@Donneker: Das Verhalten des IE ist ein echter Design-Bug. Hier geht es darum, wenn der IE über die Desktop-Verknüpfung gestartet wird. Das Arbeitsverzeichnis sollte dann trotzdem der Programm-Ordner, oder wo auch immer der IE liegt, sein und nicht der Desktop.