Dienstag, 2. Juli 2013

Apple hat soeben ein Sicherheitsupdate für Benutzer von Mac OS X 10.6 Snow Leopard, OS X 10.7 Lion und OS X 10.8 Mountain Lion veröffentlicht. In der Updatebeschreibung der Aktualisierung mit Bezeichnung "Sicherheitsupdate 2013-003 1.0" macht Apple nur die allgemeine Angabe, das Update verbessere die Sicherheit von OS X und werde allen Benutzern empfohlen.
Konkrete Verbesserungen nennt Apple nicht, die entsprechende Informationsseite wurde noch nicht aktualisiert. Als Systemvoraussetzung nennt Apple Mac OS X 10.6.8, OS X 10.7.5 oder OS X 10.8.4. Das Update kann wie immer über die Software-Aktualisierung bzw. die Updatefunktion des Mac App Stores unter Mountain Lion vorgenommen werden.
0
0
40

Kommentare

o.wunder
o.wunder02.07.13 21:55
Wenn sie mir nicht genauer sagen können warum ich das installieren soll, installiere ich es eben nicht!
PPC02.07.13 21:56
Der PRISM Daemon wurde aktualisiert.
MYTHOSmovado
MYTHOSmovado02.07.13 22:02
o.wunder
Wenn sie mir nicht genauer sagen können warum ich das installieren soll, installiere ich es eben nicht!
Ja, mach's nicht drauf - is echt schlimm!!
Nichts wird so heiß gegessen, wie es gekocht wurde °°° Tatsachen muss man kennen, bevor man sie verdrehen kann...
someone02.07.13 22:06
PPC
Ist bestimmt ein Kernelmodul, welches im nicht Open-Source Teil versteckt wird...
hausfreund02.07.13 22:07
Und schon ist das für MountainLion nicht mehr verfügbar
Hannes Gnad
Hannes Gnad02.07.13 22:13
Och, kann es denn mal wieder so schwer sein...

Einfach mal das Paket laden, mit Pacifist reinschauen, und man findet eine Tüte voll Dateien rund um die QuickTime-Frameworks.
PPC02.07.13 22:16
someone
PPC
Ist bestimmt ein Kernelmodul, welches im nicht Open-Source Teil versteckt wird...
Ja, wird über ein root-Kit geladen.
Der Mike
Der Mike02.07.13 22:27
Auf Apples Downloadseite wurden gerade all diese Updates zurückgezogen.

hausfreund02.07.13 22:30
Der Mike
Auf Apples Downloadseite wurden gerade all diese Updates zurückgezogen.



... und ich hab es schon installiert ... hätte, hätte, fahrradkette, ich doch gewartet.
dom_beta02.07.13 22:30
ach! wie kommt's?
.........
barabas02.07.13 22:36
Im Apps Store wird es nach wie vor angezeigt.
Marcel_75@work
Marcel_75@work02.07.13 22:51
Zum Inhalt:

APPLE-SA-2013-07-02-1 Security Update 2013-003

Security Update 2013-003 is now available and addresses the
following:

QuickTime
Available for: Mac OS X 10.6.8, Mac OS X Server 10.6.8,
OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.4
Impact: Playing a maliciously crafted movie file may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer overflow existed in the handling of Sorenson
encoded movie files. This issue was addressed through improved bounds
checking.
CVE-ID
CVE-2013-1019 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft)
working with HP's Zero Day Initiative

QuickTime
Available for: Mac OS X 10.6.8, Mac OS X Server 10.6.8,
OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.4
Impact: Playing a maliciously crafted movie file may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer overflow existed in the handling of H.264
encoded movie files. This issue was addressed through improved bounds
checking.
CVE-ID
CVE-2013-1018 : G. Geshev working with HP's Zero Day Initiative

QuickTime
Available for: Mac OS X 10.6.8, Mac OS X Server 10.6.8,
OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.4
Impact: Viewing a maliciously crafted movie file may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer underflow existed in the handling of 'mvhd'
atoms. This issue was addressed through improved bounds checking.
CVE-ID
CVE-2013-1022 : Andrea Micalizzi aka rgod working with HP's Zero Day
Initiative
sierkb03.07.13 00:43
,

dom_beta03.07.13 00:52
Und was möchtest du uns jetzt damit mitteilen, Sierk?

Dass diese Lücken nur die Windows-Ausgabe von QuickTime betrifft?

Oder daß Apple die Patches nur zurückzog, weil sie sozusagen von Microsoft entdeckt wurden?!
.........
dom_beta03.07.13 00:58
UPDATE

übrigens, die Updates sind wieder über die Webseite herunterladbar!
.........
sierkb03.07.13 01:42
dom_beta: Weder noch.

Was haben das heutige Security-Update 2013-003 (HT5806) für OSX , das Security Update 2013-002 (HT5784) für OSX vom 04. Juni und das Security Update für Quicktime/Windows (HT5770) alle gemein in Bezug auf die gefixten Quicktime-Lücken? Und worauf nimmt Fefe in seinem Blog nochmal Bezug und hebt eine nur dem Eingeweihten sich erschließendenden und ins Auge fallende Konizidenz hervor?

Außerdem: Nur ein Windows-Problem? Offenbar doch wohl nicht, sonst hätte Apple jetzt nicht in zwei Anläufen nachzöglich auch auf der Mac-Plattform sein Quicktime rund um die gleichen Lecks herum abgedichtet. Und wer hat diese Lecks gefunden und an ZDI verkauft/gemeldet (statt z.B. gleich an Apple)? Siehe Fefes Kommentar und Fragestellung dazu, warum diese beiden Microsoft-Leute dieses Zuerstmelden/Verkaufen an ZDI statt an Apple direkt wohl überhaupt getan haben und dann noch unter offiziellem Microsoft-Namen. Als wollten die beiden Apple damit eins auswischen. Anstatt den direkten Draht zu Apple zu suchen, verkaufen die beiden die Lücken an ZDI (und jeder andere Interessierte kann sie dann dort wiederum gegen Geld kaufen. Auch Apple. Aber eben jeder andere auch. Ggf. noch vor Apple. Um damit dann ggf. einen Exploit zu bauen. Der aufgrund des zeitlich früheren Zugriffs ggf. und schlimmstenfalls in Umlauf und wirksam werden könnte, bevor Apple sich der Lücke angenommen hätte).

Zumindest verstehe ich es so. Man möge mich berichtigen, wenn man das, was Fefe da an Koinzidenz beschreibt, auch anders interpretieren kann als ich es verstanden habe.
dom_beta03.07.13 03:16
Mit anderen Worten:

Die beiden Microsoft-Mitarbeiter wollten Apple eins auswischen. Habe ich das jetzt so richtig verstanden?

(Das war wahrscheinlich wohl auch "Fefes" Idee)
.........
Walter Plinge
Walter Plinge03.07.13 07:50
fefe ... Das Äquivalent zur BILD-Zeitung im IT-Bereich. Man kann sein Blog auch kurz unter Angst, Hass und Verschwörungstheorien zusammenfassen. Der Link von sierkB zeigt es mal wieder sehr schön. Wobei ich allerdings den "Skandal" den fefe daraus machen will, ehrlich gesagt auch nicht recht verstehe.
PaulMuadDib03.07.13 07:58
Weil er das immer macht, wenn Apple dabei ist. Ist halt so. Einfach ignorieren. Lohnt sich nicht zu lesen. Wenn der in seinem Blog "Guten morgen" sagt, muß man erst mal nachschauen, ob es draussen aus wirklich hell ist. Frage mich ohehin, was einige dazu bringt dem seinen Rotz zu lesen, wenn man ohnehin erst mal den Wahrheitsgehalt selber rausfinden muß. Da kann ich es auch lassen.
MetallSnake
MetallSnake03.07.13 10:09
PaulMuadDib
wenn man ohnehin erst mal den Wahrheitsgehalt selber rausfinden muß. Da kann ich es auch lassen.

Das musst du überall, egal was du liest!

Er macht aber oft auch Dinge aufmerksam die ich sonst nicht mitbekommen hätte. Was er dann selbst hinzudichtet fällt unter comedy, das wichtige sind die Links.
the Finder icon appears to be about 20% happier than before
Walter Plinge
Walter Plinge03.07.13 10:20
Es gibt aber Publikationen, die von vornherein deutlich vertrauenswürdiger sind als andere. Und Fefes Blog fällt da eindeutig unter 'andere'. Und der überwiegende Teil der Themen auf die er aufmerksam macht, sind entweder irrelevant (siehe obiges Beispiel) oder werden auch von anderen (besseren) Publikationen und Blogs erwähnt.
Der Mike
Der Mike03.07.13 10:38
dom_beta
Ja, die Links sind zwar nun wieder im Downloads-Bereich.

Aber leider sind die Download-Links zu Lion und Mountain Lion "tot".

Der Download für Snow Leopard funktioniert immerhin...
hausfreund03.07.13 10:50
stimmt.
Der Mike
dom_beta
Ja, die Links sind zwar nun wieder im Downloads-Bereich.

Aber leider sind die Download-Links zu Lion und Mountain Lion "tot".

Der Download für Snow Leopard funktioniert immerhin...
macbia
macbia03.07.13 11:03
o.wunder
Wenn sie mir nicht genauer sagen können warum ich das installieren soll, installiere ich es eben nicht!

Jetzt hast du es Apple aber ganz schön gezeigt
i heart my 997
PaulMuadDib03.07.13 11:23
MetallSnake
Das musst du überall, egal was du liest!

Er macht aber oft auch Dinge aufmerksam die ich sonst nicht mitbekommen hätte. Was er dann selbst hinzudichtet fällt unter comedy, das wichtige sind die Links.
Nicht bei dem. Der meint, es rege zum Denken an, wenn da immer mal frei erfundenes steht. Danke, verzichte. Mich regt das zum Wegschauen an.
3-plus-1
3-plus-103.07.13 12:11
PaulMuadDib
Nicht bei dem. Der meint, es rege zum Denken an, wenn da immer mal frei erfundenes steht. Danke, verzichte. Mich regt das zum Wegschauen an.

Ehrlich gesagt ich habe Angst vor Leuten wie dir ... vor allem weil ihr in Deutschland die Masse seid.

Einmal sucht ihr euch vertrauenswürdige Quellen (die sie zu dem Zeitpunkt vielleicht auch sind) und ab da an wird zur Vereinfachung des eigenen Denkens das dort veröffentlichte unreflektiert zur eigenen Meinung übernommen.

Es ist schlimm, wie da dann konzertierte Kampagnen die Meinung der Bevölkerung steuern und auch krasse Disharmonien (Unser Präsident und Leiter der nach ihm benannten Behörde prangerte die Stasi an, hält aber jemanden, der gleiches in den USA aufdeckt für einen schlichten Verbrecher) werden dann von der Mehrheit der Bevölkerung unreflektiert für bare Münze genommen.
Der Mike
Der Mike03.07.13 12:32
Momentan funktioniert wenigstens der Download-Link für Mountain Lion, der für Lion ist weiterhin "tot"...

http://images.apple.com/support/not_found.html
Walter Plinge
Walter Plinge03.07.13 12:51
3-plus-1
Einmal sucht ihr euch vertrauenswürdige Quellen (die sie zu dem Zeitpunkt vielleicht auch sind) und ab da an wird zur Vereinfachung des eigenen Denkens das dort veröffentlichte unreflektiert zur eigenen Meinung übernommen.

Das ist Deine unmaßgebliche Interpretation, denn das hat er nie gesagt. Den (unzulässigen) Umkehrschluss aus seinem Posting hast Du selbst gezogen. Er hat gesagt, das fefe nicht vertrauenswürdig ist, und daher nicht berücksichtigt zu werden braucht. Und damit hat er meiner Meinung nach völlig recht. Mit fefes Blog muss man umgehen wie mit der Bild-Zeitung. Was immer man dort liest, man sollte bis zum Beweis des Gegenteils davon ausgehen, dass es frei erfunden und gelogen ist.

Wie man mit vertrauenswürdigen Quellen umgeht ist eine ganz andere Geschichte.
PaulMuadDib03.07.13 13:12
3-plus-1
Einmal sucht ihr euch vertrauenswürdige Quellen (die sie zu dem Zeitpunkt vielleicht auch sind) und ab da an wird zur Vereinfachung des eigenen Denkens das dort veröffentlichte unreflektiert zur eigenen Meinung übernommen.
Wie Walter Plinge schon festgestellt hat: das habe ich weder gesagt, noch gemeint. Das bezog sich einzig und alleine auf den sogenannten Sicherheitsexperten.
hausfreund03.07.13 13:41
Der Mike
Momentan funktioniert wenigstens der Download-Link für Mountain Lion, der für Lion ist weiterhin "tot"...

http://images.apple.com/support/not_found.html

Der für Mountain Lion führt bei mir leider auch zu der not-found.html wenn ich auf Download klicke.
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Mein erstes Apple Produkt war ein...

  • Desktop-Mac (PPC oder Intel)29,5%
  • Apple-Notebook (PPC oder Intel)18,7%
  • Klassischer Macintosh (68k)23,7%
  • Apple-Notebook/Portable (68k)2,8%
  • iPod14,5%
  • iPhone4,4%
  • iPad0,2%
  • Apple Watch0,0%
  • Andere Apple-Peripherie (Drucker, Webcam, Maus, Tastatur etc.)0,2%
  • Apple I/II, Lisa5,0%
  • Sonstiges1,1%
1252 Stimmen17.08.15 - 03.09.15
0