Apple Firewall = Schrott?

[Sky]

http://www.heise.de/security/artikel/98090/0

Die Firewall von Mac OS X Leopard versagte in allen Tests: Sie ist standardmäßig nicht aktiviert und selbst wenn sie der Anwender einschaltet, verhält sie sich nicht so, wie er es erwartet. Netzwerkverbindungen zu nicht-autorisierten Diensten sind weiterhin möglich und selbst in der restriktivsten Einstellung "Alle eingehenden Verbindungen blockieren" lässt sie Zugriffe aus dem Internet auf Systemdienste zu. Auch wenn die hier aufgezeigten Probleme und Ungereimtheiten keine Sicherheitslöcher in dem Sinne darstellen, dass jemand über sie in einen Mac einbrechen könnte, ist Apple gut beraten, schleunigst nachzubessern.

Denn Apple demonstriert hier eine Unbefangenheit in Sicherheitsfragen, die frappierend an Microsoft und Windows vor vier Jahren erinnert: Damals lieferte Microsoft mit Windows XP zwar bereits eine Firewall aus. Die war aber standardmäßig nicht eingeschaltet und wurde beim Einspielen von Updates auch mal wieder deaktiviert. So waren standardmäßig auch über die Schnittstelle zum Internet Systemdienste erreichbar, die potentielle Einfallstore für Schädlinge sein konnten. Doch trotz jahrelanger Warnungen von Sicherheitsexperten fühlte man sich sicher. Hauptsache die Sicherheit kam den tollen, neuen Netzwerkfunktionen nicht in die Quere.

  Mit den neuesten sicherheitsupdates ist wohl ein Teil der Kritikpunkte wieder weg, aber es kotzt mich trotzdem an. Wenn das stimmt, dass die die gleichen Fehler machen wie Microsoft vor vier Jahren... duh. Die haben doch jetzt endlich genug Kohle durch die ganzen iPods, da müssen sie doch ein bisschen mehr auf sowas achten.

[Extrawurst]

Kein Wunder dass die MAC User hier alle problemlos ins Internet gekommen sind .

[dgalien]

Lustig, Du weist schon, dass Du einen Artikel aus dem Oktober zitierst oder? Der Test bezog sich auf die Betaversion. Was aber nichts heissen sollte.

Da ich bis dato noch nicht alle Progs auf nem Leoparden ohne großes Gemurkse zum Laufen bekomme, warte ich noch ein weilchen. Bis dahin bin ich mit nem Tiger zufrieden.

[Sky]

Ja, ich habs dann auch gesehen. SO schlimm ist es wohl doch nicht, da ist am Ende noch ein Artikel verlinkt, auf dem steht, dass sie viel gefixt haben. Trotzdem blöd, oder? Ich kann nicht genau beurteilen, inwiefern die im Artikel erwähnten Fehler dämlich sind, aber das klang alles sehr nach Anfängerproblematiken.

Seitdem ich Leopard auf dem Laptop drauf hab, funktioniert das WLAn übrigens gefühlt schlechter, dauernd Verbindungsabbrüche. Vielleicht haben Extras Mac- User so ne Art grünen Daumen...

[kulturpessimist]

Die haben doch jetzt endlich genug Kohle durch die ganzen iPods, da müssen sie doch ein bisschen mehr auf sowas achten.

Man muss ja nicht jeden Schrott quersubventionieren. 

[dgalien]

Ja, ich habs dann auch gesehen. SO schlimm ist es wohl doch nicht, da ist am Ende noch ein Artikel verlinkt, auf dem steht, dass sie viel gefixt haben. Trotzdem blöd, oder? Ich kann nicht genau beurteilen, inwiefern die im Artikel erwähnten Fehler dämlich sind, aber das klang alles sehr nach Anfängerproblematiken.

Seitdem ich Leopard auf dem Laptop drauf hab, funktioniert das WLAn übrigens gefühlt schlechter, dauernd Verbindungsabbrüche. Vielleicht haben Extras Mac- User so ne Art grünen Daumen...

Ich meine mich daran zu erinnern, dass die den Artikel in nem PC/Mac Podcast ziemlich zerpflückt haben. Weis nur nicht mehr welcher. War wohl wenig Test+Recherche und viel aus einem Ami-Artikel übersetzt...
CT les ich eh kaum noch, Telepolis und IX, die kann man (noch) lesen (je nach Autor der Artikel)

[Avion Lore]

Ob der Autor ein typischer Mac-User ist? Weil die bissigen Kommentare in Richtung des Windows-Lagers waren schon recht deutlich (und geben dem eigentlich sachlichen Bericht eine etwas unterschwellige Note).

[Sky]

Der Artikel lief auf Heise Security "Sponsored by Microsoft".

Telepolis läuft auch über Heise.  :tinfoil0:

[dgalien]

Das IX und Telepolis auch aus dem Hause Heise kommen, ist mir wohl bewusst. Sonst hätt ich die beiden ja gar nicht erwähnt ...

[Sky]

Das IX und Telepolis auch aus dem Hause Heise kommen, ist mir wohl bewusst. Sonst hätt ich die beiden ja gar nicht erwähnt ...

 

[Gray]

die xp-firewall ist doch genauso bullshit, sie funktioniert nur leidlich besser, ausgehende kannst auch nur mit viel aufwand (und know how) sichern.

dazu kommt halt auch wieder die quote der verbreitung. ich glaub ich könnte mit beos nackt ins netz und mir würde nichts passieren....

[Shadowcaster]

dazu kommt halt auch wieder die quote der verbreitung. ich glaub ich könnte mit beos nackt ins netz und mir würde nichts passieren....

Stimmt, weil es vermutlich schwer wird noch ne 3com 905 aufzutreiben..

[Gray]

dazu kommt halt auch wieder die quote der verbreitung. ich glaub ich könnte mit beos nackt ins netz und mir würde nichts passieren....

Stimmt, weil es vermutlich schwer wird noch ne 3com 905 aufzutreiben..

liegen noch genug von in meiner alten firma

[Zidahya]

Ich muss gestehen ich hab bei meinem Tiger auch keine Firewall an und verlasse mich da in der Regel auf die NAT meines Routers! 

[dgalien]

Ich muss gestehen ich hab bei meinem Tiger auch keine Firewall an und verlasse mich da in der Regel auf die NAT meines Routers! 

Hast Du sie ausgeschaltet? Also die Feuerwand? Standartmässig wird schon einiges geblockt. recht witzig ist auch LittleSnitch. Quasi als Ausgangsfirewall.. oder weil Du dezentral gelagerte Sicherungskopien bzw. Installationen davon auf deinem Tiger einsetzt..