Zu geil, Apple übertrifft sich selbst immer wieder bei Negativrekorden.

Hauptsache iPhone OS 3.0 ist pünktlich - der Rest ist egal.

80 Sicherheitslücken, und wahrscheinlich nur gefixt weil bei einer publik wurde, dass sie im August 2008 gemeldet und im Dezember 2008 bei SUN, aber nicht bei Apple ausgebaut wurde. Wie lange hätten wir bei den anderen 79 warten dürfen? Auf den Sankt Nimmerleinstag?

Apple, das ist echt Bockmist!!

So und jetzt Fanboys erklärt die Erde wieder zu einer Scheibe und sagt uns warum 80 Sicherheitslücken nicht schlecht sondern gut sind.

Garp2000. Schreibst Du auch ml einen "sinnvollen" Beitrag?

Garp2000

Liebe Kinder - dies war wieder mal ein Beitrag zu dem Thema:
"Wie beginne ich einen Thread eskalationsfrei?"

In solchen Fällen tritt wie immer §3 für Forendiskussionen in Kraft:
"Don't feed the trolls!"

yuph…

Das, was Garp2000 sagt.

Ich habe Java im Browser schon lange deaktiviert. Ich kenne nur eine Seite, die Java für eine Grafikspielerei einsetzt. Beim ersten Aufruf gibt's dann erst mal eine Safari-Zwangspause und eine Sicherheitsabfrage. Surfgenuss pur.

Habe das Update gerade über die Softwareaktualisierung geladen, beim erforderlichen Neustart konnte sie allerdings nicht installiert werden
Hat jemand ähnliches erlebt oder einen Tipp!?

Klar kann man auf Java verzichten, aber ich finde die Aktualisierungspolitik schon sehr komisch. Apple selber und Apple-User rühmen sich immer mit der Sicherheit ihres Systems.

Dem entgegen spricht allein dieser Artikel!

Da es die Zeit über auch nicht geheim war, welche Lücken da waren, setzten sich findige Web-Diebe gleich daran um dies auszunützen.

Ich kann nur hoffen, dass ich Zukunft irgendwann mal die Aktualität des Systems vor IPhone und neuen Akkus stehen!

Viele regen sich über fehlene Slots und Interfaces auf, aber...

Und morgen dann: "iPhone OS 3.0 schließt 43 Sicherheitslöcher im iPhone".

Wetten?

Jehova, Jehova!

Hier war weder bei Tiger noch bei Leo ein Neustart erforderlich.
Da man mal wieder nichts von den Lücken gemerkt hat,
bin ich trotzdem froh das sie jetzt geschlossen sind.
Bin mal gespannt wieviel es beim nächsten Mal sind.

Hab das Update nochmal geladen und nun gings ohne Neustart.
Ich stimme euch zu. Apple muss auf Sicherheitslücken deutlich schneller reagieren, sonst schwindet das Image des sichereren Systems schneller, als Apple "Vertrauensbonus" sagen kann.

Apple sollte sich angewöghnen bekannte Sicherheitsprobleme sxchnellstmöglich zu fixen! Das erwarte ich einfach!!

Andererseits, was würdet Ihr denn zu meckern haben, wenn es solche Meldungen nicht gäbe? Hätte dann jemand von diesen Lücken gewußt und sich Gedanken darüber gemacht? Es sind doch nur solche Meldungen die diesen Aufruhr verursachen!

Aber Apple täte gut daran sich auch bei der Sicherheit und beim schnellen stopfen von Sicherheitslücken hervorzutun!!!

Apples Update- und Sicherheitspolitik ist absolut nicht mehr zeitgemäß.

Man mag von Microsoft halten was man will, wenn es um das Schließen von Sicherheitslücken geht haben sie Apple einiges voraus.

Und ich muss Garp2000 recht geben. Da wird fleißig darüber geredet wie brav Apple war. über 80 Sicherheitslücken geschlossen! Bravo. Aber nochmals: wie lange hat Apple dafür gebraucht? Wie lange haben andere dafür gebraucht?

In den 90ern war es okay, da hat sich kein Mensch für Apple interessiert, schon gar nicht die Hackergemeinschaft. Das sieht heute anders aus.

Tiger, stimme dir zu! Garp2000 sollte aber so Titel wie Fanboy weglassen. Jeder spricht über das Produkt was er nutzt/besitzt meist positiver als es ist.

Ich bin auch (immer noch und immer wieder) der Ansicht, daß Apple hier besser werden muß: Das Patch-Mangement ist noch lange nicht gut, und die Zyklen einfach noch viel zu lang. Allerdings, ein Kommentarstil wie von Garp2000 ist in so einer Debatte auch nicht hilfreich.

Hannes Gnad:

Da hast Du Dich aber wohl eher milde und zurückhaltend und sehr wohlwollend ausgedrückt... Oder?

ich stimme auch den ersten Beitrag teilweise zu.
Anscheinend interessiert apple gar nicht oder sie sind nicht so fähig solche updates herauszubringen, ich denke mal apple will nur verkaufen alles andere steht erst im 3 oder 4 Priorität

Nun und jetzt ist die FRAGE wann kommt das nächste UPDATE und betrifft diese auch die MAC WORLD

seit dem 29. Mai 2009 gibt es JAVA 6.0 Update 14

Die Aktualisierung:

mike_s:

Frag' am Besten nochmal frühestens in 6 Monaten nach... Frühestens.

Abgesehen davon: Apple hat erst am 23. April den ersten Developer-Seed dieses Java-Updates rausgegeben (der 2. folgte dann im Mai). JAVA 6.0 Update 14 kann man dann in einer solchen Phase wohl beim besten Willen nicht mehr erwarten, das ist dann einfach unglücklich gelaufen. Es sei denn, in Update 14 sind wirklich wichtige Security Fixes drin, dann hätte Apple wohl besser getan, gleich auf Update 14 zu setzen und das Ganze dann nochmal etwas nach hinten schieben sollen.
Bei einem Verzug von insgesamt 9 Monaten (gegenüber Bekanntwerden einiger Sicherheitslücken) und einem Verzug von über 6 Monaten gegenüber der offiziell von Sun bereitgestellten Version sollte es auf die paar Tage/Wochen bzgl. Update 13/Update 14 dann auch nicht mehr so ankommen.

Apple-Nutzer sind ja leidensfähig und geduldig und freuen sich über jede Fütterung, auch wenn sie Monate auf sich warten lässt und sie in der Zeit verunsichert zurücklässt...


Abgesehen davon vermisse ich immer noch die offiziellen Release Notes zu diesem gestern vollzogenen Update. Da hat sich nämlich sichtlich und auch unter der Haube so Einiges geändert, und der Anwender/Benutzer sollte das dokumentiert bekommen.

Dass die Java-Einstellungen nun nicht mehr in /Applications/Utilities/Java zu finden sind sondern direkt in /Applications/Utilities/ sitzen, ist bisher noch die augenfälligste Neuerung, die aber bisher noch keinem so richtig aufgefallen zu sein scheint.

Auch das Standard-Handling von 64bit-Java-Anwendungen (die nämlich jetzt in Abhängigkeit der zugrundeliegenden Architektur bevorzugt werden, wenn vorhanden) bzw. das 32bit-Handling scheint sich gegenüber der Vorversion geändert bzw. verfestigt zu haben. Und auch scheint es wohl ein neues, experimentelles Browser-Plugin2 zu geben, welches sogar mit Firefox 3.5 laufen soll.

Die Release Notes der vorangegangenen Developer-Version geben zu alledem Auskunft. Ähnlich lautende Release Notes (die über die Auflistung der gefixten Bugs hinausgehen) zu der gestern dem gemeinen Volk dargebrachten Update-Version fehlen bisher gänzlich. Oder habe ich da was übersehen?

Apple sollte sich da mal bei Linux was abgucken.

1. Trennung von Feature-Upgrades und Updates.
Sicherheit heisst bei Apple oft: Das Problem in FooBar1.0 wird dann im neuen FooBar1.1 gefixt sein.

Es kann ja nicht so schwer sein, den in vielen Fällen einen simplen Befehl zu korrigieren und binnen 24 Stunden das alte Programm noch mal zu aktualisieren

2. Größere Konfigurierbarkeit bei der Installation.
Ich brauche kein Safari. Ich brauche kein iTunes. Ich brauche kein iChat. Ich brauche ungefähr die Hälfte der installierten Programme nicht. Warum ist das alles auf meiner Kiste drauf?

3. Eine eigene Sicherheitsstruktur, mit festen Mitarbeitern und einem Standing im Unternehmen. Es ist scheissegal, ob FooBar1.1 kurz vor dem Release steht, oder ob man gerade fieberhaft an BazPhone2.0 arbeitet. Wenn so ein Loch bekannt wird, dann hat eine separate Sicherheitsabteilung den „alten“ Code zu editieren und binnen 24 Stunden ein Update rauszujagen, das nichts ändert als DIESES Loch.

4. Anständiges. Paketmanagement.
Nach wie vor befindet sich der Apple Installer auf dem Niveau der Steinzeit. Abgesehen von ein paar Genies ist es den Anwendern nicht möglich, ein Framework sauber zu deinstallieren. Ich brauche nämlich auf meinem Laptop gar kein Java. Unter Linux würde ich es mit einem einzigen Befehl entfernen können.


In den letzten Monaten hat es für mehrere OSse schwere Lücken gegeben. Bei Ubuntu-Linux sieht das meistens so aus: Ich komme morgens zur Arbeit und sehe, das für meine Server ein Update vorliegt. Ich wundere mich. Ich installiere natürlich. Und DANN lese ich bei heise.de, dass es für diesen Dienst eine Sicherheitslücke gibt.

Apple braucht teilweise Jahre. So „schnell“ wie in diesem Fall habe ich bisher kaum einen Fix erlebt, „nur“ einen Monat lang waren fast alle Macs offen wie Scheunentore. Denn, machen wir uns da nichts vor: Die meisten Anwender lesen keine IT-News oder Mac-Foren. Sie arbeiten mit ihrem Rechner. Sie wussten nicht, dass man Java abstellen kann, muss, soll, oder was Java eigentlich ist? ´ne Insel, oder?

Gruß,
Jörg

Wie ist das jetzt mit Java und Java-Script? Kann man die beiden wieder aktivieren?

JavaScript hat mit Java exakt 0% zu tun, das hättest Du gar nicht ausschalten zu brauchen.

Java kann man jetzt wieder einschalten.

Gruß,
Jörg

Und bei der Gelegenheit (den Punkten, die ratti hier aufführt) könnte Apple auch gleich dafür Sorge tragen, dass Sicherheits-Aktualisierungen tatsächlich auch wieder in Security-Fixes landen.

Dem gemeinen Apple-Nutzer (der, wie ratti völlig zurecht bemerkte, weder IT-News noch Mac-Foren liest) sollte die Möglichkeit gegeben sein, auf SICHERHEITS-Aktualisierungen zu reagieren (das kann man selbst der Oma erklären).

Wenn man aber, wie bei Apple derzeit leider üblich, auch iTunes und Quicktime und das System selbst (10.5.6 zu 10.5.7 beispielsweise) und Safari etc. aktualisieren muss, um Sicherheitslücken zu schließen, halte ich das für zumindest bedenklich!

Woher soll der durchschnittliche Anwender wissen, dass er auch Java aktualisieren muss oder z.B. schleunigst von Safari 3 auf Safari 4 wechseln sollte?

Klar, man könnte jetzt sagen, dass ja auch ein Firefox, ein Realplayer, ein VLC, ein Flashplayer usw. immer wieder mal "von Hand" aktualisiert werden muss (ebenfalls um Sicherheitslücken zu schließen). Aber das sind Programme, die nicht zum System gehören.

Ich erwarte einfach von Apple, dass Sicherheitaktualisierungen auch als solche DEUTLICH gekennzeichnet werden und sich nicht hinter allgemeinen Programmaktualisierungen verbergen (wurde ja ebenfalls von ratti angesprochen).

Letztlich wäre ein Tool wie z.B. Secunia Personal Information Manager, welcher unter Windows wirklich gute Dienste leistet, auch für Mac OS X angebracht.

Seit dem Update lassen sich bei mir einige Programme nicht mehr starten... gibt es die Möglichkeit das Update rückgängig zu machen?

Beispiel-Fehlermeldung:

Uncaught exception in main method: java.lang.UnsatisfiedLinkError: /Users/xxx/Desktop/arduino-0016/Arduino 16.app/Contents/Resources/Java/librxtxSerial.jnilib: no suitable image found. Did find: /Users/xxx/Desktop/arduino-0016/Arduino 16.app/Contents/Resources/Java/librxtxSerial.jnilib: no matching architecture in universal wrapper

Komisch das ich hier anscheint der einzigste bin bei dem seit dem Safari die ganze Zeit crasht. Ich weiß nicht warum. Sonst keiner hier?

Edit: Schein doch nicht der einzigste zu sein. Das mit dem Rückgängig machen wüsste ich auch gern.

iDie:

Nein, es gibt da bisher keine Möglichkeit, ein Java-Update unter MacOSX rückgängig zu machen, einen Uninstaller gibt's da zumindest nicht. Es sei denn, Du installierst Dir die alte Version wieder drüber (wobei ich nicht weiß, wie sauber das geschieht).

Überprüfe mal Deine Java-Einstellungen unter /Application/Utilities/Java-Einstellungen. Und zwar eingeloggt als Admin (die Einstellungen gelten dann systemweit für alle Nutzer)

In welcher Reihenfolge stehen da bei Dir die Java-VMs in Deinen Java-Einstellungen? Welche steht ganz oben, welche ganz unten? Bitte mal aufzählen oder besser Screenshot posten.

@sierkb:

Ja, die Java-Einstellungen habe ich schon durchgesehen, habe jede mögliche Kombination durchprobiert... es muss am Update liegen, ich und ein Kommilitone haben das Update installiert und bei uns lässt sich das Programm nicht mehr starten, zwei andere Kommilitonen, welche das Update noch nicht installiert haben, können das Programm ohne Probleme starten. Das ganze bei identischen Einstellungen...

iDie:

java.lang.UnsatisfiedLinkError:
"Dieser Fehler tritt auf, wenn zu einer als native deklarierten Methode keine passende Implementierung gefunden werden konnte."

Vermutung: könnte mit der defaultmäßig in Deinen Java-Einstellungen vorgenommenen zu präferierenden Java-Version zusammenhängen...

Mögliche Abhilfe: Reihenfolge in den Einstellungen ändern, sodass eine Java-VM verwendet wird, womit Deine Java-Applikation auch was anfangen kann (Architektur 32bit/64bit berücksichtigen dabei).

In den Release Notes zum Developer Preview dieses Java Updates steht dazu mehr und ausführlicher was drin, nur weiß ich nicht, ob ich aufgrund der NDA befugt bin, Dir das da öffentlich herauszukopieren.
Schon deshalb vermisse ich von Apple offizielle, auch für den Endanwender geeignete Release Notes zu diesem Update.

Roll back hat unser schönes OS X nicht. Es ist immer friss oder stirb. Oder mach eine Neuinstallation bei Problemen.

Marce 75 Genau das ist was ich Apple ankreide. Updates und Upgrades werden mit Security Patches vermengt und deshalb nur sehr zögerlich ausgerollt. So geht das nicht, das macht außer Apple niemand so.

sierkb Danke für die Zusatzinfos die so woanders noch nicht standen.

Hab leider schon jede der 4 Möglichkeiten durch... immer der selbe Fehler...

Aber trotzdem danke!

iDie:

Bitte poste doch mal einen Screenshot von Deinen Einstellungen oder transskribiere sie hier.

Apple hat da möglicherweise was geändert, wann welche VM für welche Applikation selektiert wird (wobei dann plattformspezifische VMs (64bit/32bit) Vorrang haben, egal ob sie nun ganz oben stehen oder nicht -- 64bit also präferiert, wenn die Architektur das ermöglicht und auch die betreffende Applikation das ermöglicht). Hast Du bei Dir die Default-Einstellung bzw. Default-Reihenfolge (kann man bei manuellen Änderungen auf Wunsch wieder auf die Defaultwerte zurücksetzen).