Eksperter skyder huller i Leopards firewall

Den indbyggede firewall i Apples nye styresystem kritiseres for at blandt andet være deaktiveret fra start.

Apple har opgraderet den indbyggede softwarefirewall i selskabets nye styresystem Mac OS X 10.5 Leopard, men den nye version bliver mødt med kritik fra flere sikkerhedseksperter.

Blandt de væsentligste kritikpunkter er, at firewallen som udgangspunkt er deaktiveret, skriver eWeek. Det gælder også selvom den nye version installeres på en Mac, hvor den tidligere firewall var aktiveret.

Samtidig kritiseres den nye firewall for at give brugeren færre konfigurationsmuligheder end forgængeren uden at hjælpe på brugervenligheden.

Desuden er det muligt ved hjælp af visse protokoller at få forbindelse til en Mac, selvom firewallen er konfigureret til at afvise alle forbindelser.

Endelig har Apple benyttet ældre versioner af visse open source-applikationer i styresystemet, som kan indeholde sikkerhedshuller, medmindre Apple har rettet i de ældre versioner, skriver eWeek.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Kramshøj Blogger

Jeg synes desværre der er for meget "jeg vil være først til at skrive om det" over den nævnte artikel.

For meget FUD og for lidt fakta.

Jeg håber de skriver mere detaljeret, specielt fordi mine første få forsøg ikke bekræfter deres resultater 100%

Derudover begynder de at mudre artiklen til med diskussion om at Apple er bagefter med opdatering af de mange open source pakker de inkluderer. relevant, men ikke i samme artikel.

De burde blandt andet nævne at Apple har ændret firewallen radikalt og nu bruger noget application socket firewall-thingie - så vi kommer helt sikkert til at høre mere.

Om firewall skal være slået til eller fra i default er politik og kan altid diskuteres :-)

  • 0
  • 0
Michael Holm

V2 syntes det er sjove at "slå" end at skrive om de spændende ting i Leopard - men ang. firewall har det ikke helt samme relevans på en mac som i et windows miljø -

Stiller gerne en testmaskine op med og uden firewall slået til, hvis nogen lige vil vise hvordan man kommer ind på hhv. den ene og anden måde :o)
(en whisky og web-berømmelse på højkant :)

  • 0
  • 0
Jakob Damkjær

det virker som om der er nogen tyskere der tolker nmap svar som åbne porte...

Ikke at jeg er nogen firewall expert men det virker som det er det der er deres "bevis" som der er snak om på forumerne.

Men bare fordi ipfw2 svare nmap så er det ikke en åben port ?

Hvis der er nogen der svare på det så kan vi jo lukke den der.

mvh
Jakob

PS! Det er idioti at ha slået sin firewall fra på nogen boks. Hold op med det ævl. Og det første man gør når man booter sin mac første gang efter install er at slå den til. Desv så er der nogen internet løsninger der kræver at den er åben til at starte med.

Mac OS X er ret sikkert, men hvis man er på internettet uden firewall, så er man ikke rigtig klog. Mac er UNIX og UNIX kan hakkes, ergo kan Mac hackes. Leopard er sværere at hacke men ikke umulig.

  • 0
  • 0
Jesper Stein Sandal

Michael skriver:
"V2 syntes det er sjove at "slå" end at skrive om de spændende ting i Leopard - men ang. firewall har det ikke helt samme relevans på en mac som i et windows miljø"

Nu er der jo ikke ligefrem mangel på artikler på nettet fra folk, som har mistet følelsen i begge arme, fordi de ikke kan få dem ned igen i begejstring over Leopard...

Jeg synes altid, det er relevant at bringe kritik af sikkerheden i ethvert styresystem frem i lyset. Så kan man tage stilling til, om kritikken er begrundet eller ej.

Apple laver noget af markedets bedste software, men selskabet har en mindst lige så broget historie omkring dets håndtering af sikkerhed som Microsoft. Ikke målt på antallet af angreb men i måden selskabet håndterer sikkerhed. Selvom Apple hidtil har været forskånet for angreb, så er der jo ingen grund til ligefrem at lade hånt om de principper for god sikkerhed, som Unix og Windows har lært at følge på den hårde måde.

Til Michael: Gælder invitationen også angreb, der udnytter social engineering til at få dig til at installere en bagdør, som kan kommunikere med andre inficerede Mac'er i et P2P-netværk, som du ikke opdager, fordi firewallen er deaktiveret? :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere