Leopard-Firewall in der Kritik
Kaum ein gutes Haar lassen Sicherheitsexperten an der Firewall des aktuellen Apple-Betriebssystems Mac OS 10.5 Leopard: Sie ist verwirrend, chaotisch und inkompatibel, so der Tenor.
Insbesondere der Security-Spezialist und ehemalige Gartner-Analyst Rich Mogull wettert gegen Apples Leopard-Firewall: »Diese Firewall ist chaotisch und so einfach, dass sie fast nutzlos ist, ein klarer Rückschritt gegenüber der Firewall des Vorgängers Tiger«, so Mogull gegenüber der Computerworld New Zealand.
Am Konzept selbst hat Mogull gar nichts auszusetzen, die Umsetzung sei jedoch mangelhaft. So bietet die Leo-Wall nur drei Optionen:
- jede Verbindung erlauben,
- alle Verbindungen blockieren, und
- Zugriff auf bestimmte Dienste und Programme festlegen.
Erhält eine Applikation ein Update oder ein Patch, so muss die letztgenannte Konfiguration neu vorgenommen werden. Anders als bei Tiger arbeitet die Leopard-Firewall Signatur-basiert. Wird ein Programm durch ein Update aktualisiert, so erkennt es die Firewall nicht mehr als bereits für den Web-Verkehr zugelassen und blockiert. Dies soll auch während des laufenden Betriebs vorkommen.
- Ein iPhone für 39 Euro
- Zum Crossfire-System mit dem Powercolor-Gewinnspiel
- Game- und Flight-Controller von Saitek
- Mitsubishi stellt Panorama-Display vor
- Deutsche iPhone-Premiere findet in Köln statt
- Mac OS X Leopard in Gefahr
- Multimedia-Festplatten von Philips
- ACDSee mit Sicherheitsleck
- Flock: Der Social-Browser
- Google kommt 2008 aufs Handy
- IBM sorgt sich um die Business-Sicherheit
- Apple aktualisiert iTunes und Quicktime
- 1 GByte Grafikspeicher für die Einstiegsklasse
- EeePC von Asus ab Dezember erhältlich
- Lightscribe-DVD-Rohlinge nun in diversen Farben
- Gamer-Tastatur mit Vollausstattung
- Deutscher PC-Markt wächst kräftig
- Microsofts Live-Services als Download
Ich schätz jetzt mal, daß der letzte beanstandete Teil (Signatur) genau so gewollt ist. In der Theorie ist das ja auch wünschenswert, daß ein Programm nach einer Veränderung nicht mehr einfach durchkommt. Die Art der Umsetzung ist wohl etwas schwach (man hätte die Prüfsumme ja auch zentral ablegen und einfach nur immer vergleichen können, statt die Datei durch Signatur zu verändern).