Lieber spät als nie. Alle anderen waren vor Apple dran. Aber vorher musste wohl erst iTunes 7.7.1 raus, LOL.

Schließe mich dieser Meinung an:

www.macworld.com/article/134793/2008/07/apple_dns.html

Gerade wenn Apple mit Snow Leopard offensichtlich auf die Business-Kunden (und mit 10.5/10.6 Server) auf IT-Entscheider in Firmen zielt, dann muß Apple beim Thema Sicherheit endlich offener, direkter, schneller und besser werden. Admins *erwarten* das.

Hannes Gnad
Sehr interessanter Artikel, danke für den Link. Das ein solch kritischer Fehler seit 3 Monaten bekannt ist und erst heute gefixt wurde, ist wirklich schwach.

Das Dumme ist nur, dass die Patches der anderen Hersteller nichts nützen, wenn sie nicht aufgespielt werden. Der Patch soll bewirken, dass die UDP-Ports für die DNS-Anfragen zufällig verteilt werden. Bei einem Test von meinem Anschluss aus (Alice-DSL) wird immer derselbe Port verwendet - durchgefallen!

Also bitte nicht nur auf Apple rumhacken (wie viele DNS-Server mit OS X Server laufen weltweit?), sondern auch auf all den Leuten, die die Patches nicht nutzen...

eiq
Der Macworld Artikel vergleicht den Security Prozess der OS Vendor, und da hat Apple total versagt.
Wie der Patch installiert wird waere dann die naechste Untersuchung, wobei man einen nicht existierenden Patch schlicht nicht installieren kann, oder?!

LOL, eiq. Aber hauptsache Apple steht gut da? Was hat jetzt Dein Billig-Anbieter Alice damit zu tun? Das Alice nicht gerade das höherwertige ADSL anbieten ist ja nix neues.

Aber Apple Admins hätten ja bis eben nicht mal die Möglichkeit gehabt einen Patch einzuspielen. Apple war Schlusslicht.

Wie kann man sowas auch noch schönreden?? Echt peinlich.

Und was nützt mir ein Patch, der von den Verantwortlichen nicht installiert wird?

Ich frage mich, wie in einem Kommentar zu dem Artikel auch geschehen: wie viele DNS-Server werden mit Mac OS X Server betrieben? Die Zahl dürfte verschwindend gering sein, vielleicht mit ein Grund, die Angelegenheit bei Apple als unwichtig einzustufen?

eiq Und somit wird Apple im Industriebereich auch weiterhin unbedeutend sein. Denn es wird sein wie Du sagst, sowas wird bei Apple als unwichtig eingestuft. Vorrang haben Mac ist besser als PC-Werbespots, iKlickiBunti, iPhone, iTunes, etc.

Davon abgesehen vermengst Du gerade zwei Probleme. Keine Ahnung ob Du nicht in der Lage bist das zu verstehen obwohl man Dich schon 2x drauf hingewiesen hat oder ob Du einfach ein Fanboy bist "Apple muss erst patchen wenn der letzt Linux-Admin auf dieser Welt seinen Patch auch eingespielt hat" oder so.

Es ist doch so, dass Dein OS-Lieferant (Apple) UND Dein ADSL-Provider (Alice) scheinbar nicht in der Lage sind zeitnah zu reagieren. Gratulation, doppelt angeschmiert.

Ach Garp, du versteht es leider nicht. Lieber gleich beleidigend werden als vernünftig zu lesen...

Mir geht es um das DNS-Problem an sich, dir geht es um Apple. Ich finde es seltsam, dass man gerade bei diesem Problem auf Apple eindrischt, obwohl es schon viel schlimmere Sachen gab und geben wird. Außerdem finde ich es mindestens genauso schlimm, dass die (von anderen Hersteller schon seit Monaten verfügbaren) Patches nicht verwendet werden. Bei meinem "Billig-Anbieter" (sic!) Alice ist mir das egal, da ich über das VPN der Uni surfe. Aber was ist mit den Leuten, die von der Sache nichts wissen und denen dadurch möglicherwiese Schaden entsteht?
Dir geht es scheinbar hauptsächlich darum, auf Apple einzuschlagen, weil sie sich mit teilweise wichtigen Updates teilweise sehr viel Zeit lassen. Stimmt, tun sie, aber du wirst daran kaum etwas ändern können. Ich hoffe, sie machen weiter so, denn dann fliegen sie (endlich) damit auf die Fresse - denn anders lernt Apple leider nicht, zumindest in der Vergangenheit.

BTW: Falls du es noch nicht gemerkt hast: Apple verdient hauptsächlich an KlickiBunti-iPod & Co - nicht Serversoftware.

Warum ist das Update nur so riesig?

Äh, wo steht da was von der ARD Lücke? Sehe ich nicht in der Beschreibung.

Na klasse, bei mir funtioniert jetzt Guitar Hero 3 nicht mehr.

Ah ne. Es geht doch noch.

Dafür ist mein TimeMachine-Backup jetzt 'broken'.
(Also nach dem Update-Neustart)

Garp2000

OS X Server Admins hätten sehr wohl schon seit langem den MacPort von Bind einspielen können und so die DNS Lücke schliessen können. Dazu braucht es nur zwei kurze Befehle.

ts

In der Beschreibung http://support.apple.com/kb/HT2647 gleich der erste Punkte ist die ARD-Lücke.

"Die Zahl dürfte verschwindend gering sein, vielleicht mit ein Grund, die Angelegenheit bei Apple als unwichtig einzustufen? "

Das ist kein Argument. Als Anbieter des "besten und modernsten" OS darf Apple Sicherheitslücken nicht als unwichtig einstufen!! Diese Lücken sind mit allem Nachdruck schnellstmöglich zu schließen!!

Apple muß das Thema Security weit mehr in den Vordergrund stellen.

Seit dem Update funktioniert bei mir das eyeTV nicht mehr. Stürzt nach dem Start sofort ab ....