Moin Jeena,

Hallo,

Der Benutzer hat bisher mit jedem "Entwicklungsschritt" eher immer weniger Sicherheit als mehr erhalten.
Das ist doch einfach nicht wahr.

Deinem Punkt stimme ich zu, die Sicherheitstechniken sind deutlich(!) ausgefeilter und besser geworden, ASLR ist nur ein Teil davon. Stichwort NX-Bit, Code Signing, Disk Encryption, usw, pp. Aber einige Punkte sind trotzdem quatsch:

In Windows 95 konnte jedes Programm ohne Probleme auf den Speicher von anderen Programmen zugreifen.

Nein, Unsinn. Speicherschutz gibt es schon länger, auch Windows 95 hatte bereits einen gewissen Speicherschutz.

In Windows 2000 schon nicht mehr. In Windows XP konnte man mit einem Bufferoverflow auf den Speicherbereich anderer Programme zugreifen,

Nein, nur auf den eigenen. Der Trick, den man dort für Exploits angewandt hat, basiert darauf, dass man die Rücksprung-Adresse auf dem Stack überschrieben hat durch eine präparierte Adresse, was durch den Buffer Overflow erst möglich wurde.

das geht mit Windows Vista wegen ASLR nicht mehr.

ASLR ist kein Allheilmittel. Wenn du dich dafür interessierst, empfehle ich den Talk String Oriented Programming oder den Talk Post Corruption Memory Analysis, beide vom 28C3.

Ähnlich lief das bei all den anderen Betriebssystemen, bei OS X laufen mittlerweile die Programme in ihrer eigenen Sandbox damit sie nicht überall auf der Festplatte rumschreiben können falls man sich mal ein böses Programm einfängt.

Naja, jain. Sandboxed müssen alle neuen(!) Programme sein, die man im Mac Appstore bezieht. Für alte Programme gilt wohl Bestandschutz.

Und auch die Sandbox ist nicht perfekt, aber es macht das schreiben von Exploits extrem kompliziert, so gab es bei der letzten Pwnium browser hacking competition zwei Einreichungen, bei der einmal 6 und einmal 14 (sic!) verschiedene Bugs ausgenutzt wurden, um aus der Sandbox auszubrechen – übrigens kein einziger ein memory corruption bug :-) Es ist also _deutlich_ schwieriger geworden, Exploits zur Verfügung zu stellen.

Da dann zu sagen dass die heutigen OS weniger Sicherheit bieten als die von vor 10 Jahren ist einfach schlicht gelogen.

ACK.

Das sieht man übrigens auch an den Schwarzmarktpreisen für Zero-Day-Exploits, die sind seit damals um fast das zehntausendfache angestiegen und können nur noch von Regierungen gekauft werden.

Oh, da wäre ich vorsichtig sowas zu behaupten. Wen da genaueres interessiert, dem sei die Folge 25 von Alternativlos ans Herz gelegt, in dem es um Cyberwar im allgemeinen und auch um Exploitation-Handel im speziellen geht.

LG,
 CK