Mac OS X «Leopard»-Firewall à la Emmentaler

Posted by on Okt 29, 2007 Tagged: , , , , , | 2 Comments

Schweizer Käse aus dem Emmental ist für seine Löcher bekannt. Löchrig ist leider auch die Firewall von Mac OS X «Leopard», wie Heise Online heute Abend schreibt:

[D]ie Firewall von Mac OS X Leopard [ist ] standardmäßig nicht aktiv. Doch selbst wenn der Anwender sie von Hand einschaltet, ist das System keineswegs abgeriegelt.

Firewall-Konfiguration von Mac OS X «Leopard»

Eigentlich soll eine Firewall ungebetenen Gästen den Zugang verwehren. … [D]ie Firewall von Leopard versagte in dieser Beziehung kläglich. So war es … selbst in der Einstellung „Alle eingehenden Verbindungen blockieren“ möglich, übers Netz mit dem automatisch gestarteten Zeit-Server zu kommunizieren – selbst wenn der Mac via DSL direkt am Internet hing. In verkabelten LANs ist außerdem der Netbios-Namensdienst aus dem Samba-Paket aktiv und trotz Firewall erreichbar.

In der flexibleren Konfiguration „Zugriff auf bestimmte Dienste und Programme festlegen“ gewährte die Firewall sogar Zugang zu beliebigen, vom Anwender gestarteten Diensten – ganz egal ob sie in der Liste der freigegebenen Services auftauchten oder nicht. Auch ein trojanisches Pferd mit einer Hintertür wäre somit unter Umständen aus dem Netz zu erreichen.

Ob die erreichbaren Dienste ein akutes Sicherheitsproblem darstellen, ist schwer einzuschätzen. Bedenklich stimmt jedoch die Tatsache, dass Apple Versionen von Open-Source-Software einsetzt, in denen die Entwickler bereits Fehler gefunden und dokumentiert haben. […]

Ein Schlag ins Gesicht … und leider nicht zum ersten Mal! 🙁

2 Comments

  1. Quid Pro Quo
    5. November 2007

    Heise Security kennt sich mit dem Mac leider noch nicht gut aus und schreibt in der Folge häufig Unsinn. Den Unsinn zur Firewall entlarvt http://www.stroica.com/fehlerhafte-links/ sehr schön!

    Reply
  2. SchnuttenSALAT
    10. November 2007

    Spontankauf…

    Gestern habe ich einen Spontankauf getätigt. Ich habe schon länger geplant, mein Powerbook zu ersetzen, doch anstelle ein neues MacBook zu bestellen, konnte ich es in meiner Wunschkonfiguration nach 15 Minuten mitnehmen…
    Die Inbetriebnahme gi…

Leave a Reply