Sawyer
17.09.2009, 09:34
Der bekannte Sicherheitsspezialist Charlie Miller ist der Meinung, dass Windows XP, Windows Vista und Windows 7 deutlich sicherer sind als das Betriebssystem aus dem Hause Apple. Es fehlt eine grundlegende Funktion zur Erhöhung der Sicherheit.
Dabei handelt es sich um sie so genannte Adress Space Layout Randomization (ASLR), die kritische Funktionen des Betriebssystems zufällig im Speicher verteilt, um sie für Hacker weniger leicht zugänglich zu machen. Miller zeigt sich enttäuscht von Apple, da man es selbst in die aktuelle Version 10.6 von Mac OS X alias Snow Leopard nicht integriert hat, berichtet 'TechWorld (http://news.techworld.com/security/3201863/snow-leopard-less-secure-than-windows-says-hacker/?pn=1)'.
Miller ist vor allem durch seine Aktion, ein vollkommen gepatchtes Macbook in wenigen Sekunden zu hacken, bekannt. "Apple hat nichts geändert. Es handelt sich noch immer um die gleiche ASLR wie in Leopard, die nicht sonderlich gut war", erklärte Miller. Er kann nicht verstehen, warum sich Apple diese Möglichkeit zur Verbesserung der Sicherheit nehmen lassen hat, obwohl man dank einer neuen Version von QuickTime und Verbesserungen der Data Execution Prevention (DEP) einige Schritte in die richtige Richtung getan hat.
"Sind ASLR und DEP vorhanden, ist es für einen Hacker wesentlich schwieriger, funktionsfähigen Code zu schreiben. Gibt es diese beiden Funktionen nicht oder ist nur eine vorhanden, können Bugs deutlich leichter ausgenutzt werden." Miller hielt fest, dass Snow Leopard zwar sicherer ist als Leopard, jedoch ist es noch immer unsicherer als Windows Vista und Windows 7.
Dass auf dem Mac weniger Sicherheitslücken ausgenutzt werden, hat laut Miller nur damit zu tun, dass es sich bei Windows aufgrund der großen Nutzerzahl mehr lohnt. Er betonte, dass es deutlich schwieriger ist, einen Exploit für Windows zu schreiben, aber dennoch gibt es für das Betriebssystem von Microsoft deutlich mehr.
Quelle: http://winfuture.de/news,49959.html
Dabei handelt es sich um sie so genannte Adress Space Layout Randomization (ASLR), die kritische Funktionen des Betriebssystems zufällig im Speicher verteilt, um sie für Hacker weniger leicht zugänglich zu machen. Miller zeigt sich enttäuscht von Apple, da man es selbst in die aktuelle Version 10.6 von Mac OS X alias Snow Leopard nicht integriert hat, berichtet 'TechWorld (http://news.techworld.com/security/3201863/snow-leopard-less-secure-than-windows-says-hacker/?pn=1)'.
Miller ist vor allem durch seine Aktion, ein vollkommen gepatchtes Macbook in wenigen Sekunden zu hacken, bekannt. "Apple hat nichts geändert. Es handelt sich noch immer um die gleiche ASLR wie in Leopard, die nicht sonderlich gut war", erklärte Miller. Er kann nicht verstehen, warum sich Apple diese Möglichkeit zur Verbesserung der Sicherheit nehmen lassen hat, obwohl man dank einer neuen Version von QuickTime und Verbesserungen der Data Execution Prevention (DEP) einige Schritte in die richtige Richtung getan hat.
"Sind ASLR und DEP vorhanden, ist es für einen Hacker wesentlich schwieriger, funktionsfähigen Code zu schreiben. Gibt es diese beiden Funktionen nicht oder ist nur eine vorhanden, können Bugs deutlich leichter ausgenutzt werden." Miller hielt fest, dass Snow Leopard zwar sicherer ist als Leopard, jedoch ist es noch immer unsicherer als Windows Vista und Windows 7.
Dass auf dem Mac weniger Sicherheitslücken ausgenutzt werden, hat laut Miller nur damit zu tun, dass es sich bei Windows aufgrund der großen Nutzerzahl mehr lohnt. Er betonte, dass es deutlich schwieriger ist, einen Exploit für Windows zu schreiben, aber dennoch gibt es für das Betriebssystem von Microsoft deutlich mehr.
Quelle: http://winfuture.de/news,49959.html