Forum: Netzwelt
Sicherheitslücke: Apples furchtbarer Fehler
SPIEGEL ONLINE

Ob Online-Banking oder Facebook-Login, nichts ist sicher: Ein schwerer Fehler gefährdet Nutzer von iPhones, iPads und Mac-Rechnern. Verschlüsselte Web-Verbindungen lassen sich abfangen und manipulieren.

Seite 1 von 27
chavezding 23.02.2014, 12:26
1.

Selbst Schuld, wer im öffentlichen WLAN Online Banking betreibt...

Beitrag melden Antworten / Zitieren
Wladimir_M_B 23.02.2014, 12:36
2. aber uns alten 68er Säcken glaubt ja keiner was

Go To Statement Considered Harmful Edsger W. Dijkstra. Communications of the ACM, Vol. 11, No. 3, March 1968, pp. 147-148. R.S.

Beitrag melden Antworten / Zitieren
jensrenner 23.02.2014, 12:38
3. Curly Braces

Copy/Paste-Fehler kommen vor (so es einer war). Aber würde man bei if-Statements den konditionalen Code-Block konsequent klammern, wäre der Fehler vermutlich nicht entstanden. Zumindest hätte man ihn auf den ersten Blick erkannt.

Beitrag melden Antworten / Zitieren
dfuchs 23.02.2014, 12:39
4. Wo...?

Wo soll es einen Patch für iOs 5 und 6 geben? Lt. Gotofail.com bin ich sicher, ging das dann von selbst? Wäre mir neu...

Beitrag melden Antworten / Zitieren
dykker 23.02.2014, 12:40
5. Der Fehler ist

fehlende Klammerung weil in dem Konstrukt nur das erste 'goto fail' von der Bedingung abhängt und das Zweite bedingungslos, also immer, ausgeführt wird. Ich empfehle immer nach IF mit geschweiften Klammern, JAVA/C/C++, oder BEGIN/END, Pascal oder Pl/SQL Blöcke zu bilden.

Dadurch werden solche Fehler sichtbar. Auch das Dienstkommando LINT kann solche Quelltexte automatisch absuchen und würde herausfinden, daß der Code nach dem zweiten GOTO nicht ausgeführt werden würde.

Der Fehler gehört zu der Sorte absolut unverzeihlich und extremer Anfängerfehler, dem kein Profi aufsitzen würde!

Beitrag melden Antworten / Zitieren
mariameiernrw 23.02.2014, 12:41
6. Wirklich entlarvend!

Der Fehler ist wirklich verheerend und man fragt sich schon wie dieser offensichtliche Fehler bei Apple überhaupt passieren konnte: Selbst der Laie kann vermutlich erkennen, dass bei solchen Codezeilen etwas nicht stimmt, da ja offensichtlich diese If-Bed. komplett anders aussieht als die anderen (nämlich zwei Befehle). Man fragt sich auch, ob Apple seine Software wirklich auch vernünftig testet. Man-in-the-Middle-Attacken sind Standard-Angriffe. Eigentlich würde man vermuten, dass spätestens bei der Qualitätskontrolle so ein dicker Lapsus aufgefallen wäre. Ich bin jedenfalls froh, dass ich niemals mit meinem Ipad Online-Banking gemacht habe.
Es scheint jedenfalls zu stimmen, was sehr viele Sicherheitsforscher behaupten: Im Thema Sicherheit ist Microsoft Apple mittlerweile überlegen.

Beitrag melden Antworten / Zitieren
el17 23.02.2014, 12:42
7. fahrlässig

SPON gibt den Hackern Anleitungen, statt AppleOS Usern lediglich mitzuteilen, das sie sich auf https Seiten momentan nicht verlassen sollten, und auf den offiziellen Patch warten......

Beitrag melden Antworten / Zitieren
Hübitusse 23.02.2014, 12:45
8.

Ich habe nicht den Eindruck das der Autor wirklich weiss, wann dieser Bug zum Problem werden konnte - obwohl er es in einem knappen Sätzlein erwähnt.

Beitrag melden Antworten / Zitieren
piperisch 23.02.2014, 12:46
9. goto ???

Meinen letzten goto Befehl habe ich benutzt im C-64 Basic Programmen.
Wie kann man sowas einbauen???

Beitrag melden Antworten / Zitieren
Seite 1 von 27