Simppa kirjoitti: Quicktime ongelma.
???CaptainNapalm kirjoitti: Silkkaa nautakakkaa.
http://secunia.com/product/96/
http://secunia.com/product/22/
Kuten sanottu, mikään ei ole täydellistä tässä maailmassa. Mac vain on hiukan lähempänä sitä kuin Windows. Sen takia varmaan ne kaikkein kokeneimmat keskittyy Windows-koneisiin, kun niihin on helpompi päästä sisälle. Jos kaikilla olisi Mac, ei varmaan hakkerit pystyis kääntämään niin paljoa tärkeää tietoa kuin nykyään, ehkä vain kokeneimmat, jotka tuntee eri käyttöjärjestelmien tietoturva-aukot.Simppa kirjoitti:Ei välttämättä kannata olla niin sinisilmäinen tän OS X:n aukottomuuden kanssa. Varmasti on hyvä jne, mutta kyllä siitä jatkuvasti on löytynyt reikiä, viimeksi pari viikkoa sitten:MacFinn kirjoitti: No, esitäs nyt sitten todisteeksi väitteelles murrettu OS X kone. Joka on siis tehty netin yli.
Quicktime ongelma.
Nyt tää vaan ehittiin paikkaamaan ennen kuin sitä oltiin kovin laajamittaisesti käytetty hyväksi. Ehkä tää toisaalta osoittaa todensuuntaiseksi myös sen pc miesten väitteen, että Mac on säilynyt vakavimmilta ongelmilta, osaksi harvinaisuutensa takia. Tietoturva on kaikkien koneiden ongelma, toisille alustoille vain pienempi.
1. Yliviivaisin tuosta sanat kovin ja laajamittaisesti.Simppa kirjoitti:Nyt tää vaan ehittiin paikkaamaan ennen kuin sitä oltiin kovin laajamittaisesti käytetty hyväksi.
No ne voi yliviivata jos haluaa ja alleviivataan toi kovin niin menee painotukset oikein. Siis toi ylivuoto on vain eräs ilmenemä tosta ongelmasta, ja sitä toi toimittajakin tossa jutussaan musta yritti selvittää. Tää on hyvin samantapainen ilmentymä kuin Xp:n wmf ongelmat. Ja virheistähän noi tietysti noi ongelmat syntyy. Tästä oli jossain hyvinkin yksityiskohtainen selvitys, jos kiinnostaa koitan kaivaa, tai kyllähän sen pystyy kaikki Googlaamaan. Mutta pääsy käyttäjän koneelle oli siis teoriassa mahdollista. Eikä siitä ny voi venkoilla irti, ku Applekin asian myönsi. Ei tosta olis ollut pitkä matka haittaohjelmaan. OKEI OKEI, sitä ei kukaan tehnyt.NOx kirjoitti: 1. Yliviivaisin tuosta sanat kovin ja laajamittaisesti.
2. Muistin ylivuoto ei tarkoita jonkun keksineen keinon hyväksikäyttää tuota ylivuotoa. Pätee kaikkiin käyttöjärjestelmiin ja ohjelmiin.
Ihan päteviä kysymysmerkkejä. 'Lakki' vastaa: yhtä selväksiSimppa kirjoitti:
???
Vaikee sanoa mittän, kun en ymmärtänyt mitään.
Jos noi linkit todisti, että Macci on turvallisempi ku Windows, niin sitä ny ei kait epäiltykkään?
Joo, varmaan monellakin on koneellaan kaikki Unix/Linux systeemit yhtaikaa. Aika tarkoitushakuista listata noin. Windowsissa on kuitenkin eniten haavoittuvuuksia/systeemi. Ei silti, ei se määrä vaan laatu. Laittamistani linkeistä näkyi, ettei Mac OS X:ssä ole ainuttakaan vakavaa korjaamatonta aukkoa, kun sensijaan Windowsissa niitä on useita.Lakki kirjoitti:Ihan päteviä kysymysmerkkejä. 'Lakki' vastaa: yhtä selväksiSimppa kirjoitti:
???
Vaikee sanoa mittän, kun en ymmärtänyt mitään.
Jos noi linkit todisti, että Macci on turvallisempi ku Windows, niin sitä ny ei kait epäiltykkään?
asia tuossa tulisi, vaikka linkit olisivat esitettyjen sijaan olleet
vaikkapa Iltalehden sivuille.
Eivät ne (linkit) tuota epäepäilystä tietenkään todistaneet. Katsopa
todistusaineitoa US-CERTin vuosiraportista 2005. Windowsissa
812 haavoittuvuutta Unix/Linux-systeemeissä (mkl. Mac OS) pitkälti
yli 2000.
![[;)]](./images/smilies/icon_wink.gif "Iskee silmää"){kind=icon}
Niin, sää nyt sit vissiin keskustelet hieman eri aiheesta. Kun mä yritin kertoa, että Applenkin järjestelmistä löytyy tietoturva-aukkoja, niin sun vastakommentti on siihen, että ne on korjattu. Hyvä, että on, mutta niin tuossa alkuperäisessä uutisessakin kerrottiin. Siitä ei nyt ollut kyse.CaptainNapalm kirjoitti: Ei silti, ei se määrä vaan laatu. Laittamistani linkeistä näkyi, ettei Mac OS X:ssä ole ainuttakaan vakavaa korjaamatonta aukkoa, kun sensijaan Windowsissa niitä on useita.
Kyllä noi pari viimmosinta haavoittuvuutta on ainaski löytänyt ihan normaalisti kolmas osapuoli. Tietoturvatalo, onneks.sieda84 kirjoitti:Applella puutteet etsitään koodista, eikä niitä etsitä päivän uutisotsikoista
Lisäisin mikille vielä kohdan 4: "Joo, sitten kun viitsii voi vaikka sujauttaa 10 uutta aukkoa päivityksen mukaan."sieda84 kirjoitti:Kaksi erilaista työpäivää:
Microsoft:
1: Huomenta kaikille.
2: Huomenta. Ootkos lukenut uutiset? Nyt on taas löytynyt paha aukko.
1: Jaa Onko? Millainen? No kaippa tuo pitää paikata. Mut ensin juodaan kahvia ja pelataan pasianssia.
Apple Computer:
1: Huomenta kaikille.
2: Huomenta. Seppo ja Matti löysivät eilen puutteen Tigerissa. Ei se ole paha mutta kyllä me se paikattaan ja pikaisesti. Kas tässä muistio asiasta.
1: Kiitos. Ja me pojat korjataan se yhdessä nopeemmin kuin kerkeät sanoa OS X Tiger.
Tämä tarina saattaa olla tosi...
Applella puutteet etsitään koodista, eikä niitä etsitä päivän uutisotsikoista
Onko sitä joku käyttänyt hyväksi vai ei? Kuinka monta tapauksia on?Simppa kirjoitti: No ne voi yliviivata jos haluaa ja alleviivataan toi kovin niin menee painotukset oikein.
Haavoittuvuuden yhteydessä maininta Updated tarkoittaa asian ottamista uudelleen käsittelyyn kun uutta tietoa on löytynyt tai on julkaistu korjaus.Lakki kirjoitti:Eivät ne (linkit) tuota epäepäilystä tietenkään todistaneet. Katsopa
todistusaineitoa US-CERTin vuosiraportista 2005. Windowsissa
812 haavoittuvuutta Unix/Linux-systeemeissä (mkl. Mac OS) pitkälti
yli 2000.
Listalla on eri sovelluksiin -- myös monien, monien muidenNOx kirjoitti: Raportti on täällä, parempi kun kukin vilkuilee tämän läpi niin saa itse kuvan mikä on esim. Linuxin ja sitten vielä tarkemmin tietyn Linux-distron ongelma (ei siis koske Mac OS X:ää, Sunia, AIX jne.):
http://www.us-cert.gov/cas/bulletins/SB2005.html
