Firewall bei Leopard

Man sollte mal heise hier lesen:

dann ist man als sicherheitsbewußter Anwender reichlich erstaunt und erschütttert. Mir ist da vollkommen unklar, weshalb Apple standardmäßig die Firewall ausgeschaltet hat und sogar bei einem Systemupdate wieder ausgeschaltet startet…

Schlimm genug, daß die Firewalleinstellungen sowieso bestenfalls misverständlich bezeichnet sind. :smiling_imp:

Bin auch etwas irritiert. Bisher war ja beim Mac erstmal alles dicht und man mußte explizit freigeben. Vielleicht haben die mitlerweile ehemalige MS-Entwickler im Team? :blush:

Andererseits habe ich die starke Vermutung, daß die von Heisse die Adressen der Maschine, mit der sie das getestet hatten kannten, und diese gezielt angesprochen haben.
Außerdem werben die auf der Artikelseite mit ihrer eigenen Sicherheits-Software.
Und was ist schon dabei, die Uhrzeit auslesen zu können. Der Port ist immer auf, wenn man die Uhrzeit über den Internet-Server aktuell hält und auch (bewußt) in den Einstellungen gewählt hat. Man kann diese Option auch abschalten. Wie sonst sollte der Time-Server die Uhrzeit auf dem Mac stets aktuell halten, wenn er von außen keinen Zugriff darauf hat?

Carlo

Hm,

auch wenn wir Mac User bisher ungeschoren davongekommen sind, wer ohne Router oder ähnliche Zwischenstation ins Internet geht, hat das Unheil verdient. Jedes halbwegs moderne DSL Modem bzw. jeder Router bringt schon eine Firewall mit - und jede noch so schwache externe Firewall ist zehnmal besser als eine auf dem eigenen Rechner.

Die größte Gefahr für die Sicherheit der eigenen Daten sitzt aber vor dem Monitor - wer Mail-Anhänge von Unbekannten oder dubiose Codec-Updates von Noname-Sites installiert, verlangt geradezu nach einer Lektion in Sachen Cyber-Realität 2.0. Da würde auch keine Firewall helfen.

Viel schwerer wiegen da schon andere Sicherheitsprobleme, die zB. das Erschleichen von Root-Rechten auf dem Rechner ermöglichen. Das sind ernsthafte Löcher, die Apple schließen muss.

Heise kann man’s nicht verübeln, so ein Reißer bringt Publikum - und sogar der Spiegel lässt sich mitreissen. Schade, denn beiden Redaktionen habe ich mehr Sachverstand zugetraut…

@siaccarino: Grundsätzliche Zustimmung :yeah:

Na ja, öffnen von Ports und es dem User gar nicht anzeigen, bzw. die Möglichkeit zu geben selbige zu schließen, das sind so dicke Klöpper, dafür gehört man einfach deftig abgewatscht und man weiß aus Erfahrung - je größer der Wirbel desto eher tut sich was :smiling_imp:

mmh, kann mich nicht erinnern das reine DSL Modems eine Firewall besitzen, Bekannte von mir gehen nur mit DSL Modem ins Netz und die haben zumindest keine eingebaute Firewall und das sind die Geräte die sie von ihrem Provider bekommen haben.

Nee externe schwache Firefall bringt dir rein gar nichts, wenn z.B. W-Lan ohne Verschlüsslung automatisch eingerichtet wird oder Ports offen stehen.

bei meinem siemens router habe ich fast alle ports zugemacht. also nur die die benötigt werden sind offen.

Leute, achtet bitte darauf: besser als jede Firewall, die offene Ports nach außen abschottet, ist ein Rechner der die Ports gar nicht erst offen hat! Also im Zweifel Dienste, die man nicht braucht, lieber abklemmen. :smile:

Würde ich auch gerne machen, aber welche sollte man dann offen lassen und wofür sind die genau? Gibt es dazu eine Liste oder sowas?

Wenn Du keine Dienste (Filesharing, Webserver auf dem Mini, Windows-Freigaben etc.) nach “draußen” anbietest: alles zumachen, ganz einfach… raus kommst Du trotzdem noch.

dann würde ich dir mal einen Link vom reißerrichen Heise empfehlen -> Portscan. Dort kannst du auch überprüfen ob deine Firewall was taugt.

genau, das wäre auch meine antwort darauf. und wenn ich doch was brauche, dann öffne ich den port einfach.

[quote=“Diey”]

genau, das wäre auch meine antwort darauf. und wenn ich doch was brauche, dann öffne ich den port einfach.[/quote]

Und praktisch? Kommt dann eine Meldung:“User! Mach mal sofort den Port xy auf, sonst kannst lange warten!”

meistens ist das bei mir so, wenn ich irgendwas brauche was gewisse ports braucht weiss man welcher es ist und der ist eh offen, sonst sind die doch eh zu. warte muss man da nicht

Jetzt mal keine Panik vor der Materie: auf was für Sachen sollen andere Rechner im Internet auf Deinem Mini zugreifen können? Wenn Du diese Frage mit “Nix” beantworten kannst: zumachen. Und falls eine Meldung kommen sollte: wegklicken! :smiley:

Schlimmstenfalls braucht eine (entfernte) Anwendung einfach lange, um herauszufinden, dass nix passiert. Das gibt Timeouts. Aber keine Meldungen… :smile:

Neues Firewall-Topic bei Heise

Können da mal die Leopard-User was dazu sagen, ob es stimmt, daß dann Skype und WoW nicht mehr gehen und neu installiert werden müssen ?! :exclamation:

PS: Hab auch Leo, aber bei mir geht Skype problemlos, WoW hab ich nicht.

Wow, find ich ja nett von der Firewall das, wenn auch signierte Programme an der Firewall vorbei nach Hause telefonieren dürfen. Endlich ein Programm das mir die Arbeit am Mac so richtig erleichtert. :smiling_imp:

[quote=“bigmama”]

Wow, find ich ja nett von der Firewall das, wenn auch signierte Programme, an der Firewall vorbei nach Hause telefonieren dürfen. Endlich ein Programm das mir die Arbeit am Mac so richtig erleichtert. :smiling_imp:[/quote]

darf ich auch mal was sagen? —> lol <—

Spätestens jetzt wissen es alle. Die mangelhafte Standard-Sicherheit bei Leopard wird auf der Startseite von Spiegel online http://www.spiegel.de mit dem Titel “Apple schlampt bei der Sicherheit” besprochen.

Zitate aus dem Spiegel:
"Jürgen Schmidt, Chefredakteur des Fachmagazin “heise Security” hat dieses Sicherheitsproblem ausführlich dokumentiert. Sein Urteil: “Apple ist mit dieser Firewall auf dem Sicherheitsniveau, das Microsoft vor drei Jahren hatte.

Apple: “Derzeit kein Kommentar”

"Das Fazit des heise-Tests: In der jetzigen Form schützte die Firewall in Leopard Nutzer überhaupt nicht vor Versuchen aus dem Internet, Sicherheitslücken ausnutzen. Apple-Sprecher Georg Albrecht antwortet auf eine entsprechende Anfrage von SPPIEGEL ONLINE: “Derzeit kann ich dazu nichts Näheres sagen.”

Wer seinen Computer nicht an einen Router mit integrierter Firewall angeschlossen hat, ist mit Leopard völlig schutzlos im Netz unterwegs.

Auch dieser Bug ist nett
“Wie MacInTouch mit Verweis auf Tom Karpik berichtet, gibt es einen Fehler im Finder von Mac OS X 10.5 Leopard, der unter bestimmten Umständen zu einem Datenverlust führen kann. Verschiebt man hier Dateien von einem zum anderen Laufwerk, kann es zu einem vollständigen Datenverlust kommen …”
von mactechnews.de/index.php?id=18274

Warst Du nicht auch einer von denen, die schon monatelang ganz sehnsüchtig auf Apples neues OS gewartet und geglaubt haben sie hätten was besseres?

Willkommen bei Apples Fortschritt

PS: Geht in Leopard mittlerweise eigentlich “copy & paste”?
(Diese Frage wurde im November 2007 gestellt)

[quote=“Gaskocher”]

PS: Geht in Leopard mittlerweise eigentlich “copy & paste”?
(Diese Frage wurde im November 2007 gestellt)[/quote]

seit wann soll das denn nicht gehen? …

Sorry, ich meinte "cut & paste"