Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple veröffentlicht Sicherheitsupdates für Leopard

Mitte April hatte Apple ein Werkzeug zur Entfernung des Flashback-Trojaners veröffentlicht, das sich an Benutzer von OS X 10.7 Lion richtete, die kein Java installiert haben. Für Snow Leopard gab es ein Sicherheitsupdate, um sich vor Flashback zu schützen. Jetzt erhalten auch Anwender ein Update, die noch Mac OS X 10.5 Leopard einsetzen. In der Updatebeschreibung heißt es: "Mit diesem Update werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt. Dieses Update beinhaltet das gleiche Werkzeug zum Entfernen von Malware". Nach der Installation des nun veröffentlichen Werkzeugs erscheint ein Dialog, sollte Flashback auf dem Mac gefunden worden sein - ansonsten erhält der Anwender keine Rückmeldung.
Zudem hat Apple noch ein weiteres Sicherheitsupdate für Leopard freigegeben. Das "Leopard Security Update 2012-003" deaktiviert ältere Versionen von Flash, in denen es nicht geschlossene Sicherheitslücken gibt. Wer Snow Leopard oder Lion einsetzt, erhielt bereits in der vergangenen Woche eine Safari-Aktualisierung, die alte Flash-Versionen deaktiviert. Betroffen sind alle Versionen älter als 10.1.102.64, erschienen im November des Jahres 2010.

Weiterführende Links:
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Großes Safari-Update geplant
Großes Safari-Update geplant
Vor 30 Jahren: Apples Copland-Projekt startet – und reißt das Unternehmen fast in den Untergang
Vor 30 Jahren: Apples Copland-Projekt startet –...
Musikdienste im Wandel
Musikdienste im Wandel
iOS 17.4 erschienen
iOS 17.4 erschienen

Kommentare

Hannes Gnad
Hannes Gnad14.05.12 23:06
Updates für 10.5.8...ich bin verblüfft.
0
nowMAC14.05.12 23:11
Finde ich im Hinblick auf PowerPC Macs sehr vernünftig.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
snowman-x14.05.12 23:11
schöön!
0
dtaeubert14.05.12 23:21
Das ist gut!
0
sierkb14.05.12 23:22
Heute abend, 14.05.2012:

APPLE-SA-2012-05-14-1 Flashback Removal Security Update

Subject: APPLE-SA-2012-05-14-1 Flashback Removal Security Update
From: Apple Product Security <email@hidden>
Date: Mon, 14 May 2012 13:31:56 -0700

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

APPLE-SA-2012-05-14-1 Flashback Removal Security Update

Flashback Removal Security Update is now available and addresses the
following:

Malware removal
Available for: Mac OS X v10.5 to v10.5.8
Impact: A Flashback malware removal tool will be run
Description: This update runs a malware removal tool that will
remove the most common variants of the Flashback malware. If the
Flashback malware is found, it presents a dialog notifying the user
that malware was removed. There is no indication to the user if
malware is not found.


Flashback Removal Security Update may be obtained from the Software
Update pane in System Preferences, or Apple's Software Downloads
web site: http://www.apple.com/support/downloads/

The download file is named: FlashbackRemovalUpdate.dmg
Its SHA-1 digest is: 64231192a3b6d0ac8b0fe61c6ea7be5c829cc9f9

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

This message is signed with Apple's Product Security PGP key,
and details are available at:
https://www.apple.com/support/security/pgp/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.18 (Darwin)
Comment: GPGTools - http://gpgtools.org
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=Q/Oq
-----END PGP SIGNATURE-----

Apple: Leopard Security Update 2012-003

Apple: Flashback Removal Security Update

Zur Erinnerung:
MTN (08.05.2012): Verbreitung des Flashback-Schädling bleibt stabil bei 100.000 Macs

MTN (18.04.2012): Flashback-Trojaner noch immer auf mehr als 100.000 Macs

MTN (14.04.2012): Apple veröffentlicht Tool zur Entfernung des Flashback-Trojaners

MTN (13.04.2012): Apple veröffentlicht weiteres Java-Update und geht gegen den Flashback-Trojaner vor

MTN (11.04.2012): Apple äußert sich zum Flashback-Trojaner und verspricht Tool zur Entfernung



Wie lange durfte dafür das Botnet wüten und ist irgendwie nicht totzukriegen (hauptsächlich befallene ungepatchte Leopard- und Snow Leopard Systeme), damit Apple hier jetzt, am Abend des 14. Mai 2012 und über einen Monat später nach der Reaktion für die Lion- und Snow Leopard Plattform, nun endlich auch mal einen Finger krumm gemacht hat für die Leopard-Plattform?

Muss Apple mal wieder zur Jagd getragen werden, durch die Ereignisse endlich mal verantwortlich und vorausschauend zu handeln?

Warum nicht gleich so und vom ersten Tag an für alle noch im Umlauf befindlichen MacOSX-Versionen

Offenbar sind da draußen doch noch ein paar mehr Leopard-Systeme als Teilnehmer am Netz als es der Marketing-Abteilung von Apple lieb sein kann. Security first! Und dann erst Marketing! Nicht umgekehrt wie bisher.
0
dom_beta14.05.12 23:26
Waaaahnsinn! Ich bin begeistert!
...
0
Tuco14.05.12 23:26
Unglaublich, aber wahr.
Warum nicht gleich so?
0
Luzifer
Luzifer14.05.12 23:30
Jetzt fehlt nur noch Tiger. Der ist auch noch stark im Einsatz, besonders in Firmen, die nicht alle 6 Monate neue Rechner kaufen. Dann bin ich wirklich begeistert!
Cogito ergo bumm!
0
Hannes Gnad
Hannes Gnad14.05.12 23:36
Jetzt fehlt nur noch Tiger. Der ist auch noch stark im Einsatz, besonders in Firmen, die nicht alle 6 Monate neue Rechner kaufen.
Nein, nicht mal mehr da.
0
MW_Mactechnews
MW_Mactechnews14.05.12 23:37
Ich benutze zwar seit einem halben Jahr kein "Leopard" mehr, aber ich finde diesen Schritt von Apple unglaublich gut.
Sicherheits Updates sollte es noch einige Zeit länger geben, als die momentanen zwei Betriebssystem-Zyklen.
0
Semmelrocc
Semmelrocc14.05.12 23:54
Sehr schön. Tiger wurde übrigens 2007, also vor 5 Jahren, durch Leopard ersetzt. Irgendwo muss man einen Schnitt machen!
0
ralft14.05.12 23:55
Komisch nur, dass das Update auf meinem alten G5 mit 10.5.8 nicht installiert werden kann. Fehlt da der PowerPC-Code?
0
Hannes Gnad
Hannes Gnad14.05.12 23:55
Einerseits ist das Erscheinen dieser Updates verblüffend, andererseits keine ernsthafte Wiederbelebung des Supports für 10.5.8 - diese zwei Themen Flash-Player und Flashback werden damit zwar behandelt, die mittlerweile Dutzenden von Exploits, die für 10.6 und 10.7 geschlossen wurden, bleiben bei 10.5.8 aber weiterhin bekannt wie offen.
0
erko15.05.12 00:07
Leider nicht für PPC
0
don.redhorse15.05.12 00:14
erko
Leider nicht für PPC

Der Hammer, erst nen Update, aber dann nur für Intel... 10.5 ist das letzte OS für PPC, was soll das Apple!
0
tifonex15.05.12 00:43
Fast hätte ich gesagt, jetzt geht es los, es gibt doch noch Einsicht. Erst Adobe, jetzt Apple? In dem Fall nur halb, da nur für Intel.
Aber man kann sich trösten, was die Flash-Sache betrifft ist es ohne Update nicht unsicherer, da jeder PPC-Nutzer eh Flash 10.1 installiert hat. Eine aktuellere Version gibt es nicht und 10.1 wird von vielen Seiten vorausgesetzt.
Java kann man auch selbstständig deaktivieren, bleibt nur die Entfernung des Trojaners, was fehlt.
0
scheubo15.05.12 01:02
In einem Heise-Forum hab ich verstanden, dass die Trojaner auf Funktionen zugreifen, die es nur für die Intel-Plattform gibt. PPC-Funktionen können die Teile nicht nützen und sind dort AFAIK nicht funktionsfähig.
0
Luzifer
Luzifer15.05.12 03:12
Hannes Gnad:

Schon komisch, wie du immer besser weißt, was ich weiß. Kenne selbst mehrere Agenturen die Tiger benutzen, wo der neueste Safari und Firefox nicht läuft und man Adobe CS 2 benutzt. Was willst du mir eig. immer wieder mit deinen sinnlosen Einwürfen sagen? Dass ich Tomaten auf den Augen habe?

Ich denke, was du hier manchmal ablässt hat eher was mit Ignoranz zu tun, denn mit wirklichem Wissen …
Cogito ergo bumm!
0
Sagrido
Sagrido15.05.12 04:24
Luzifer: Die sind wohl selbst Schuld - ist ja nicht so, dass Snow Leo, bzw. Lion die Welt kosten würden...
0
MW_Mactechnews
MW_Mactechnews15.05.12 07:43
Nur für Intel!
Das ist natürlich ein Schlag ins Gesicht, für jeden der noch einen gut funktionierenden G5 betreibt.
Doch nicht so schön von Apple - wenn dann konsequent auch für PPC.
0
Hannes Gnad
Hannes Gnad15.05.12 07:59
Schon komisch, wie du immer besser weißt, was ich weiß. Kenne selbst mehrere Agenturen die Tiger benutzen, wo der neueste Safari und Firefox nicht läuft und man Adobe CS 2 benutzt. Was willst du mir eig. immer wieder mit deinen sinnlosen Einwürfen sagen? Dass ich Tomaten auf den Augen habe?
Ich zweifle Deine Beobachtungen nicht an. Aber ich bestreite Deine Hochrechnung, die Du daraus baust: "Der ist auch noch stark im Einsatz" - wir sehen nicht nur mehrere Agenturen, sondern viele, viele Agenturen, Büros, Firmen und Schulen mit Tausenden Macs, und 10.4 in der Produktion ist im Jahr 2012 eine aussterbende Rarität geworden, aus ganz vielen Gründen, #1 ist Sicherheit.

(Abgesehen davon daß Agenturen, die anno 2012 immer noch mit 10.4 und CS2 unterwegs sind, vor allem leider eine Eigenschaft haben, und die lautet "wirtschaftlich in permanenten großen Schwierigkeiten". Noch 10.4 zu fahren bedeutet übrigens nicht "nicht alle 6 Monate neue Rechner kaufen", sondern seit fast fünf Jahren keinen neuen Rechner mehr gekauft zu haben.)
Ich denke, was du hier manchmal ablässt hat eher was mit Ignoranz zu tun, denn mit wirklichem Wissen
Mache Dir mal keine Sorgen, wir wissen ziemlich gut, was da draußen abläuft.
0
Marcel_75@work
Marcel_75@work15.05.12 08:41
Hannes: Ich kann Dir hier in Berlin allein 20 mittelgroße Firmen nennen, bei denen auch noch aktiv 10.4 Tiger im Einsatz ist (90% Druckvorstufe).

Deine Behauptungen und Hochrechnungen mögen im "reichen Süden" so hinhauen, nicht aber im "arm aber sexy" Berlin …
0
Hannes Gnad
Hannes Gnad15.05.12 08:49
Deine Behauptungen und Hochrechnungen mögen im "reichen Süden" so hinhauen, nicht aber im "arm aber sexy" Berlin
PrePress ist bundesweit in der Tonne. Stuttgart ist eine alte Buchdrucker-Stadt, hier sind in den letzten 10 Jahren locker 1/3 bis 1/2 der entsprechenden Betriebe eingegangen oder haben stark Personal abgebaut, auch von uns betreute Kunden hat es zerlegt. Erst seit einem Jahr wird es ganz, ganz langsam wieder besser, die Überlebenden stellen sich neu auf, nutzen digitale Vertriebswege wie eBooks, iPad usw.

Aber, das ist hier OT, mehr dazu gerne an anderer Stelle...
0
rene204
rene20415.05.12 08:52
hier mal zum Vergelichen die aktuellen MarketShares bezüglich MacOSX

http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomb=*2&qpcustom=

Demnach hat 10.4 noch etwas mehr als 3% Marktanteil, gegenüber 12% von 10.5 der gesamten installierten OSXe...
Gelassenheit und Gesundheit.. ist das wichtigste...
0
ratti
ratti15.05.12 09:20
Ich kann gut nachvollziehen, dass man nicht immer das neueste will. Und Apple schneidet mir viel zu schnell „alte“ Zöpfe ab.

Ich selbst verwende ein PowerPC-Powerbook auf´m Sofa und bin mir sicher, dass ich das im Griff habe (Flashblock, Javablocker, TenFourFox,…)

Aber wer im *Unternehmen* heute noch Tiger einsetzt, macht vor allem eins: Dummheiten. Gehackte Rechner werden gegen uns alle eingesetzt, es wird Zeit, dass dafür in Deutschland endlich mal eine Haftung kommt. Weil jemand das Geld für den TÜV spart, rollt seine Karre hinterher ungebremst in die Bushaltestelle…
0
Hannes Gnad
Hannes Gnad15.05.12 09:50
Aber wer im *Unternehmen* heute noch Tiger einsetzt, macht vor allem eins: Dummheiten. Gehackte Rechner werden gegen uns alle eingesetzt,
+1

Man kann, selbst wenn es alte PowerPC G5-Hardware ist, relativ sicher auf 10.5 aktualisieren, CS2 und Co. laufen genau so gut weiter. Auf Intel-Hardware gibt es keinerlei Entschuldigung für 10.4 im Jahre 2012, 10.6 ist Pflicht.
0
tifonex15.05.12 12:13
scheubo

Womit wir wieder bei der Adobe-Logik wären, was nicht ausgenutzt wird, muss nicht gepatched werden?
0
klapauzius15.05.12 14:14
Ich denke mal wenn Apple gekonnt hätte hätten sie den Patch auch für PowerPC gebaut und verteilt.

Aber offensichtlich ist Apple selber nicht mehr in der Lage, noch einen Patch für ihr eigenes Betriebssystem zu bauen bzw. zu übersetzen. Ist ja auch schon ein paar Jahre her, und Quellcode muss natürlich gepflegt werden.

M.a.W. ein Armutszeugnis für die Multi-Milliarden schwere Apple Company. Das neue Ubuntu gibbet selbstverständlich auch wieder für PowerpC. Für umsonst.

Aber solange sich die Leute weiter veräppeln lassen....
0
Hannes Gnad
Hannes Gnad15.05.12 16:39
Ich denke mal wenn Apple gekonnt hätte hätten sie den Patch auch für PowerPC gebaut und verteilt.
Streiche können, setze wollen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.