Ich weiß jedenfalls schon mal eine Lücke, die das Update nicht schließt: Den Pudel (CVE-2014-3566). Was ziemlich schwach ist, weil die Abhilfe gegen dieses Problem recht einfach ist.

Auf der Serverseite erlaube ich bei von mir betriebenen oder betreuten Servern schon seit Jahren kein SSLv3 mehr, aber bei den Clients sieht es diesbezüglich leider traurig aus, und im Gegensatz zu z.B. Firefox kann man SSLv3 bei Safari meines Wissens nicht einmal per Konfiguration verbieten. Bei anderen Programmen, die irgendwelche (nicht nur OpenSSL!) SSL-Libraries nutzen, hat man meist gar keine Kontrolle über die verwendeten Protokolle.

Hm, und für Lion?

Ich weiß jedenfalls schon mal ein Problem, die das update verursacht,
Spitzenauslastungen von 25% bzw 125 % und doppelte ø bzw. 30% CPU last statt 12 % im Betrieb…ok, mal aufräumen den Müll…klar

Nix mehr. Ist tot.

Kann ich auf keinem der bislang aktualisierten Rechner (2x10.8.5, 1x10.9.5 Server) reproduzieren. Nach dem allfälligen Spotlight-Reindizierungs-Lauf sind alle im Leerlauf zwischen 0 und 1% CPU.

Hannes Gnad
Lion? Die meisten hier im Forum und erst Recht bei Apple können sich daran schon gar nicht mehr erinnern :'(

Ist das für dich / Euch und Apple nicht auch längst tot?

Tja, das war es dann wohl mit Sicherheitsupdates für Lion, so dass einmal mehr einige ältere Apple-Hardware besser mit Linux betankt werden sollte, wenn man noch halbwegs sicher surfen möchte … Oder halt komplett OFFLINE arbeiten.

Hatte ich auch schon hier angemerkt:

Google Chrome läuft aber noch unter 10.6 und neuer.

Es gibt halt Hardware, die nicht mehr weiter kann, daher ist es immer gut zu wissen, wie der Status ist. Also, nun ist der Löwe also auch begraben...

Laut https://support.apple.com/kb/HT6535 wird das durchaus gefixt:

Secure Transport
Impact: An attacker may be able to decrypt data protected by SSL

Description: There are known attacks on the confidentiality of SSL 3.0 when a cipher suite uses a block cipher in CBC mode. An attacker could force the use of SSL 3.0, even when the server would support a better TLS version, by blocking TLS 1.0 and higher connection attempts. This issue was addressed by disabling CBC cipher suites when TLS connection attempts fail.

CVE-ID

CVE-2014-3566 : Bodo Moeller, Thai Duong, and Krzysztof Kotowicz of Google Security Team

Und hier das PDF zur Lücke:
https://www.openssl.org/~bodo/ssl-poodle.pdf

Interessant. Dann müßte der Pudeltest einen Bug haben:

Laut Beschreibung auf der Testseite sieht es aber eher so aus als sei es der Sicherheitspatch von Apple, der den Bug hat ...

Immehin ist jetzt auch die Beschreibung für das Sicherheitsupdate online.