Month of Apple bugs

Tråden skapades och har fått 21 svar. Det senaste inlägget skrevs .
1

Några har startat ett projekt som de kallar "month of Apple bugs" där de under januari månad ska fokusera på att hitta säkerhetshål i OS X och mjukvara för OS X.
Hittils har de grävt fram 2 st säkerhetshål, dels Quicktime-hålet som det rapporterades om 1 Januari, sen igår så var det något med VLC media player.
http://projects.info-pull.com/moab/

Vad har VLC med Apples Mac OSX. Det är en separat program. Nej, tycker att deras kampanj suger hårt. Fokusera er istället mer på OSX och inte på programvaran som har ej utvecklats av Apple.

Mm dom skriver iofs lite i FAQn under listan om varför dom går igenom annat än bara OSet osv.
Samtidigt kan man tycka att felen som visats nu inte är helt "tunga" än så länge, kanske kommer, vem vet.. än så länge gäller ju båda felen UDP/RTSP.

Ursprungligen av BosnianX:

Vad har VLC med Apples Mac OSX. Det är en separat program. Nej, tycker att deras kampanj suger hårt. Fokusera er istället mer på OSX och inte på programvaran som har ej utvecklats av Apple.

Vad är det som suger hårt?
De skriver ju att syftet är att presentera säkerhetshål i programvara för OS X vare sig det är Apple som skrivit programmen eller tredjepart.
"This initiative aims to serve as an effort to improve Mac OS X, uncovering and finding security flaws in different Apple software and third-party applications designed for this operating system."
Vad spelar det för roll för användaren om det är Apple eller någon annan som utvecklat programmet? säkerhetshål som säkerhetshål.

Adrian: Ja det verkar vara samma initiativtagare http://projects.info-pull.com/mokb/

  • Medlem
  • International user
  • 2007-01-03 10:48
Ursprungligen av mendezzz:

Vad är det som suger hårt?
De skriver ju att syftet är att presentera säkerhetshål i programvara för OS X vare sig det är Apple som skrivit programmen eller tredjepart.
"This initiative aims to serve as an effort to improve Mac OS X, uncovering and finding security flaws in different Apple software and third-party applications designed for this operating system."
Vad spelar det för roll för användaren om det är Apple eller någon annan som utvecklat programmet? säkerhetshål som säkerhetshål.

Adrian: Ja det verkar vara samma initiativtagare http://projects.info-pull.com/mokb/

Varför finns i så fall inte säkerhetshålen i MS Office 2004 med?

Ursprungligen av Konrad:

Varför finns i så fall inte säkerhetshålen i MS Office 2004 med?

Prova att spendera nån minut på att läsa om deras lilla projekt, så ska du se att du kan lista ut svaret själv.

  • Medlem
  • International user
  • 2007-01-03 11:02
Ursprungligen av Hagelin:

Prova att spendera nån minut på att läsa om deras lilla projekt, så ska du se att du kan lista ut svaret själv.

Nu har jag spenderat en minut. Nu vet jag.

Bra

Det är bra att de hittar fel som kan fixas!!!

Ursprungligen av Konrad:

Varför finns i så fall inte säkerhetshålen i MS Office 2004 med?

Det Säkerhetshållet upptäcktes 2006-12-06 och det här projektet startade 1 januari. Sen har jag för mig att det var MS själva som gick ut med luckan om office 2004 och inte gänget bakom MOAB.

Edit: stavfel

Det är väl samma gäng som hade Month of Kernel Bugs tidigare?

Haha klockren snubbe..

  • Medlem
  • International user
  • 2007-01-03 10:46

Hur många sajter finns det som listar alla hundratals, kanske tusentals, säkerhetshål i Windows?
Apskaften här har hittat ett (1) i QT och ett annat i VLC, som inte kommer från Apple.

Men för bövulen vad ni snöar in. Eftersom ni påstår att 100% av alla säkerhetsluckor i Windowsmiljö beror just på Windows och inte på något externt/icke OS-specifik program måste ni ju ha satt i halsen.

Öppna ögonen och sluta stirra er blinda på era fanstasier om ett felfritt OS.

Ursprungligen av Tony Englund:

Men för bövulen vad ni snöar in. Eftersom ni påstår att 100% av alla säkerhetsluckor i Windowsmiljö beror just på Windows och inte på något externt/icke OS-specifik program måste ni ju ha satt i halsen.

Öppna ögonen och sluta stirra er blinda på era fanstasier om ett felfritt OS.

Satt just och funderade i samma bana. Även om det är så att Windows är konstruerat på ett mer osäkert sätt jämfört med exempelvis OSX.

Ursprungligen av Shattapp:

Satt just och funderade i samma bana. Även om det är så att Windows är konstruerat på ett mer osäkert sätt jämfört med exempelvis OSX.

Nu i skrivande stund så dissekeras Vista som enligt många skarpa bedömmare inte bör användas i produktions kritisk miljö förräns det har sett SP2 gissningsvis runt 2008.

Jag hoppas verkligen att både PC och Mac användare inser att idag finns inget säkert OS.
Man kan dock välja utifrån sina erfarenheter på båda sidorna. Jag valde mac. men inget är för evigt, men jag tror och hoppas att Apple vaknar framöver för virus risk mm. DÅ får vi se om Apple är innovativa på den fronten också eller om de tar en kö lapp för MS metoden med ziljarder uppdateringar på en web baserad uppdaterings service som frågar om man vill installera alla patchar eller bara de rekommenderade... aj vad förvirrande det blev nu.. iDAG MAC OSX i morgon? vem vet.

Windows osäkert konstruerat?

Ursprungligen av Shattapp:

Satt just och funderade i samma bana. Även om det är så att Windows är konstruerat på ett mer osäkert sätt jämfört med exempelvis OSX.

På vilket sätt är Windows konstruerat på ett "mer osäkert sätt" än OSX?

Ursprungligen av tylerdurden:

På vilket sätt är Windows konstruerat på ett "mer osäkert sätt" än OSX?

Vi kan ju börja med filsystemet, som saknar vettigt rättighetssystem, vidare så kan vi gå in på så fundamentala saker att inte göra user-konton som admin by default utan passwd-check.

Vi har gått igenom den här diskussionen åtskilliga gånger, sök och du skall finna.

Dagens bugg handlar återigen om QT och denna bugg påverkar endast Windows datorer med QT 7.1.2 el tidigare (i kombination med IE5 el 6 som det verkar).

Verkar som det blir en month of QuickTime bugs.

Senast redigerat 2007-01-04 10:13

Dagens (gårdagens alltså) bugg, dvs no.4 i ordningen påverkar iPhoto 6.0.2 och tidigare, är plattformsoberoende dvs påverkar både PPC och x86 versionerna. Handlar om prenumerationer på fototjänster, lite typ prenumerera inte på en tjänst du inte känner till. Lite gammal klassisk klicka inte här för en miljon osv.

Jag hade ju hoppats på att dom skulle ösa ut massa OS X säkerhetshål, men det är ju några dagar kvar på månaden.

De största problemen kommer de att posta under MWE och i slutet på månaden.

Well MOAB är därmed över. Jädrar vad många allvarliga säkerhetshål som kom ut, dags att switcha till windows!

Skämt åsido så var det ju en och annan mindre bugg som nu har täppts till tack vare MOAB (QT, VLC), så vi har fått ännu lite säkrare macar. Men den stora anhopningen riktigt allvarliga säkerhetshål, som folken bakom MOAB säkert hoppades på, har vi inte sett röken av.

The Macalope: Aaaaaand now.

Uppenbarligen så försökte de även krascha Safari för besökande macanvändare: Month of Apple Bugs web page attempts to hack Mac users?

Snyggt jobbat, det är verkligen seriösa killar det där...

1
Bevaka tråden