Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple schließt mehr als 30 Sicherheitslücken

Mit den gestrigen Software-Aktualisierungen für OS X Mountain Lion, OS X Lion und Mac OS X Snow Leopard hat Apple insgesamt 38 Sicherheitslücken geschlossen. Den größten Anteil mit 21 geschlossenen Lücken stellen dabei die verschiedenen Systemkomponenten von OS X. So werden in OS X 10.8.3 beziehungsweise Security Update 2013-001 beispielsweise verschiedene Authentifizierungslücken behoben, durch die ein unberechtigter Zugriff auf bestimmte Ordner möglich war. Auch verschiedene Sicherheitslücken in Komponenten wie ImageIO, PDFKit, PostgreSQL, QuickTime, Ruby on Rails, Software Update und Voice Over wurden behoben. Hier war teilweise die Einschleusung schädlicher Programmanweisungen möglich.

Neben OS X selbst hatte Apple auch Safari aktualisiert und auf Version 6.0.3 angehoben. Die insgesamt 17 geschlossenen Sicherheitslücken gehen zum Großteil auf die Arbeit des Chrome Google Security Team zurück und ermöglichten ebenfalls die Einschleusung von Programmanweisungen. Entsprechend wird allen Nutzern empfohlen, die zur Verfügung stehenden Sicherheitsaktualisierungen zu installieren. Im Fall von Safari 6.0.3 ist allerdings mindestens OS X 10.7.5 erforderlich.

Weiterführende Links:

Kommentare

Tommy1980
Tommy198015.03.13 08:50
Apple muss dringend dazu übergehen mindestens einen Patchday pro Woche einzuführen. Kann dich nicht sein, das die für Wochen oder gar Monate offen bleiben!
0
Dr. Frank N. Stein15.03.13 09:06
Es freut mich, dass Apple auch weiterhin Sicherheitsaktualisierungen für den Schneeleoparden veröffentlicht.
0
Spatenheimer2
Spatenheimer215.03.13 09:28
Was ist eigentlich mit Leopard? Kann man das noch guten Gewissens nutzen? Oder sollte ich mein iBook lieber in die Tonne treten? Sicherheitsupdates gibts ja keine mehr.
No dynamite, chainsaws or shotguns.
0
Forumposter15.03.13 09:36
Sind die in 10.8.3 mit drin, oder ein zusätzliches Update?
0
marcel150315.03.13 09:53
Forumposter
Sind die in 10.8.3 mit drin, oder ein zusätzliches Update?
Bei 10.8.3 sind sie mit drin, unter Lion und Snow Leopard werden sie unter dem Namen "Security Update 2013-001" zur Verfügung gestellt.
0
Hannes Gnad
Hannes Gnad15.03.13 10:18
Spatenheimer2
Was ist eigentlich mit Leopard? Kann man das noch guten Gewissens nutzen? Oder sollte ich mein iBook lieber in die Tonne treten? Sicherheitsupdates gibts ja keine mehr.
10.5.8 ist Geschichte. Benutzen kann man das noch, aber ins Internet würde ich damit nicht mehr gehen.
0
ratti
ratti15.03.13 10:28
Spatenheimer2
Was ist eigentlich mit Leopard? Kann man das noch guten Gewissens nutzen? Oder sollte ich mein iBook lieber in die Tonne treten? Sicherheitsupdates gibts ja keine mehr.

Nutze ich auf einem PowerBook als „Sofa-Rechner“.

- Browser ist TenFourFox, das ist ein inoffizieller, sehr aktiv gepflegter Build von Firefox. Das unterstützt aber keine Plugins, somit ist Flash, Java und der Rest kein Sicherheitsthema.

- Der Rechner befindet sich in einem Intranet mit vertrauenswürdigen Geräten und Personen, a.k.a „Familie“. und ist nicht direkt dem Internet gegenüber exponiert.

- Die Software ist im Prinzip vertrauenswürdig

Es könnte jetzt noch eine Sicherheitslücke im „Mail“ geben, aber ansonsten fallen mir keine realistischen Bedrohungsszenarien ein.

Ich bin kein Verfechter von „Security by obscurity“, aber realistisch gesehen muss man sagen, dass durch den ungewöhnlichen Prozessor und die geringe Verbreitung auf der anderen Seite die Gefahr einfach kleiner wird. Wer würde heutzutage noch gezielt auf einen PowerPC losgehen? BLeiben natürlich die Cross-Plattform-Lücken auf Basis von Scriptsprachen und so.

Unter'm Strich: Ich habe ein wackeliges Gefühl. Aber es wackelt nicht genug, um einen neuen Rechner zu bezahlen.
0
koehler15.03.13 11:00
ICh benutze auch noch 10.5.8 ohne nennenswerte Probleme.

Auch 10.6 wird viel genutzt wegen Rosetta - daher bin ich froh dass Apple 10.6 noch weiter pflegt!
0
Sindbad15.03.13 11:00
ratti
Bedenken hätte ich keine. Insbesondere ohne Flash und Java.

Ist aber auch die Frage, was Du damit machst:
Wenn Du nur surfst und Inhalte liest, kann Dir "Sicherheit" eigentlich egal sein.
Wenn Du im Finanzbereich mit größeren Beträgen aktiv bist, spielt "Sicherheit" eine ganz andere Rolle.
0
Boxer15.03.13 11:52
Frage hbe mir ja diesen java exploit installiert , soll zwar inaktiv sein als ich ihn installiert habe. Aber ist es besser nochmal vor dem Updaten den virenscanner laufen zu lassen.
0
ratti
ratti15.03.13 12:26
Sindbad
Wenn Du im Finanzbereich mit größeren Beträgen aktiv bist, spielt "Sicherheit" eine ganz andere Rolle.

Ich wollte gerade schreiben:
Wenn ich was im Finanzbereich machen würde, sässe ich ja wohl kaum mit einem 10 Jahre alten PowerBook auf dem Sofa, um mit Milliarden zu jonglieren!

Dann wurde mir klar, dass genau das vieles erklären würde…
0
o.wunder
o.wunder16.03.13 05:16
Spatenheimer2
Was ist eigentlich mit Leopard? Kann man das noch guten Gewissens nutzen? Oder sollte ich mein iBook lieber in die Tonne treten? Sicherheitsupdates gibts ja keine mehr.
Kannst Du nutzen wie zuvor. Viel Spass mit dem iBook, läuft bei mir auch noch gut.
0
Leines16.03.13 08:00
Seit dem Update unter 10.6.8 friert mein Mac immer ein nachdem er im Ruhezustand war. Ausser dem Mauszeiger bewegt sich nichts. Die ersten zwei mal, bekam ich noch ein grause Fenster in verschiedenen Sprachen vom System, in dem ich aufgefordert wurde den Mac neu zu starten und danach einen Bericht an Apple zu senden. Jetzt friert er einfach nur so ein.
Wo kann man denn jemand auf das Problem aufmerksam machen, damit das behoben wird? Langsam nervt es.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.