Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Security Update 2009-001 schließt insgesamt 28 Sicherheitslücken

Apple hat mit der Veröffentlichung des Security Update 2009-001 insgesamt 28 Sicherheitslücken in Mac OS X geschlossen, wobei die Hälfte der Lücken auf Entwicklungen von Apple zurückzuführen sind. Unter anderem wurden im AFP Server, Apple Pixlet Video, Certificate Assistant, Remote Apple Events, Safari RSS und X11 Schwachstellen geschlossen. Die Sicherheitslücken decken dabei die gesamte Bandbreite an möglichen Gefahren ab, was von der Ausweitung von Zugriffsrechten bis hin zur Einschleusung von schädlichen Programmanweisungen reicht. Letzteres war dabei auch über die RSS-Funktion von Safari möglich. Weitere Sicherheitslücken wurden in CarbonCore, CFNetwork, ClamAV, CoreText, CUPS, DS Tools, fetchmail, Folder Manager, FSEvents, Network Time, perl, Printing, python, servermgrd, SMB, SquirrelMail und XTerm geschlossen. Angesichts der umfangreichen Liste ist eine zügige Installation der Sicherheitsaktualisierung empfehlenswert, zumal einige der geschlossen Sicherheitslücken auf der nächste Black Hat Hacker-Konferenz besprochen werden sollen.

Weiterführende Links:
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
iOS 17.4 erschienen
iOS 17.4 erschienen
Apple und FIFA mit Milliardendeal?
Apple und FIFA mit Milliardendeal?
"Der Hackintosh liegt auf dem Sterbebett" – das Ende einer inoffiziellen Ära
"Der Hackintosh liegt auf dem Sterbebett" – das...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...
iPhone 16 Pro Max: 100-Stunden-Akku und größeres Display?
iPhone 16 Pro Max: 100-Stunden-Akku und größere...

Kommentare

teorema67
teorema6713.02.09 09:41
Noch niemand mit Problemen?
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0
Garp200013.02.09 09:46
IBM hat recht.
Star of CCTV
0
BlueFalcon
BlueFalcon13.02.09 09:59
Nö.. alles flutscht. Null Probleme mit beiden aktuellen Updates.
Ich bin kein böser Mensch, ich habe nur seit 30 Jahren schlechte Laune!
0
PaulMuadDib13.02.09 10:16
Wieso hat IBM recht?
0
pogo3
pogo313.02.09 10:24
Es gibt Sicherheitslücken.
Ich schmeiss alles hin und werd Prinzessin.
0
maybeapreacher
maybeapreacher13.02.09 11:06
keine Probleme hier!

Wer behauptet, es gäbe keine Sicherheitslücken/Programmierfehler, der hat schon immer geirrt

Frage ist: Wie viel Tragweite haben diese. Automatisch ausnutzen ließen sich die wenigstens bis eigentlich keine der Lücken. Sicherheitslücken in Systemdiensten sind auch nur beschränkt problematisch, da Systemdienste beispielsweise in einer Sandbox laufen und selbst bei ausgenutzter Sicherheitslücke keinen Schaden anrichten können.

Da muss man echt vorsichtig sein, die alleinige Existenz einer Sicherheitslücke sagt wenig über die aktuelle Bedrohung aus!

Eine einzelne Lücke am falschen Ort im System A kann schlimmer sein, als 100 Lücken im System B
0
heldausberlin
heldausberlin13.02.09 11:44
Ob IBM das Update etwas gepusht haben wird?
0
WaLn
WaLn13.02.09 13:08
Der DNS-Fehler in Verbindung mit Fritzboxen scheint mir auch behoben zu sein.
0
GökTürk13.02.09 13:32
Ein Positiver Schritt sowas sollte Apple öfter vornehmen.
0
Tassi13.02.09 13:42
Seiten werden jetzt schneller angezeigt.
0
padre99913.02.09 14:21
Also könnte man sagen Safari ist schneller geworden?
0
GökTürk13.02.09 14:50
ich sehe kein unterschied. Irgendwie sagen alle nach jeden update egal ob grafik oder sicherheitsupdate das safari schneller geworden ist.
0
sierkb13.02.09 15:01
heldausberlin,
GökTürk:

siehe meine letzten Kommentare dazu unter

sowie auch Heise dazu: (dort in diesem Zusammenhang besonders der letzte Absatz, der fett mit [Update] umschrieben ist)

Und auch der Blogeintrag von Lücken-Finder Brian Masterbrook zur aktuellen Problematik und seiner Ansicht bzgl. Apples Patch-Praxis ist meiner Ansicht nach lesenswert, aufschlussreich und nachdenkenswert (vor allem seine abschließenden Sätze).
0
acidboi13.02.09 15:07
Hallo an Alle hier,

leider veruhrsacht das Update bei manchen Nutzern die USB-Geräte an den Ports dran hatten Fehler. Ich für meinen Fall hatte ein aktiven USB-Hub dran, mit EyeTV DTT, Drucker, Bamboo Fun, WD Externe Festplatte, Ligitech Maus, und zwei iPods. Und jetz bitte nicht argumentieren das es "zu viel" sei für USB. Nach dem Update konnte ich weder meine Tastatur (auch keine Hintergundbeleuchtung, kein Touchpad) noch andere Geräte die am USB hingen ansprechen. Kennt jemand dieses Problem?

mfg, acid

0
Garp200013.02.09 16:07
Die kritische über Safari nutzbare Lücke würde Apple im juli 2008 gemeldet. Jetzt erst kam der Fix.

Und hier wird Apple noch entschuldigt. Leute das ist peinlich.

Apple ist ein Security Schlamperladen.

IBM hat recht.
Star of CCTV
0
ratti
ratti13.02.09 18:03
Apple hat noch sehr viele Hausaufgaben zu machen.

Abgesehen vom „wann“ (Fixes nach *Monaten*) ist auch das „wie“ zu überdenken.
Apple gibt alle paar Monate ein fettes Riesenupdate heraus. Darin wird alles mögliche gefixt von A wie Akkuproblem bis Z wie Zweitbildschirm.

In gefühlt einem drittel bis viertel der Fälle stellt sich heraus, dass wir das Update leider nicht aufspielen können. Zwar ist das Sicherheitsproblem mit FooBarBaz.app endlich gefixt, leider erlaubt der mit eingespielte neue Treiber für Baz-Karten leider keine BazBar.foo-Dateien mehr in BarBazFoo.app zu öffnen.

Das brauchen wir aber, weil wir mit den Rechnern unter BarBazFoo.app *arbeiten* und nicht bloss unsere Telefone mit Musik bespielen.

Fazit des ganzen: Obwohl 10.5.x „draussen“ ist, arbeiten die Rechner noch mit 10.5.x-2, bis mal wieder ein „stabiles“ Update kommt.

Apple sollte seine Upgrades, ähnlich wie die meisten Linux-Distris, stat auf 1x500MB portionieren auf 100x5MB. Dann können die Admins gezielt portionsweise Updates blockieren. Ich habe ja nix dagegen, wenn für die Heimuser irgendwo MacOSXCombo10.5.x.dmg mit 500 MB rumliegt, aber wir können so nicht arbeiten.

Nun ist keiner „meiner“ Macs direkt dem Internet ausgesetzt, und auch der MAc OS X Server macht ausschliesslich Fileserver und Netboot. Nach „draussen“ hängen nur Linux-Systeme. Aber ich frage mich allen Ernstes, wie das die Admin von dem Internet exponierten Systemen so machen.

Generell gilt diese Kritik übrigens nicht nur für Sicherheitslöcher, sondern auch für Bugs. Man erlebt oft, dass monatelang ein Serverdienst unter Mac OS X Server nicht läuft, und dann muss man „mal eben“ zwei Monate ohne den eingebauten XYZ-Dienst auskommen.

Apple sollte entweder die entsprechenden Entwicklungsabteilungen massiv aufstocken, oder auf professionelle Kunden verzichten. Derzeit ist mir nicht klar, was die so auf dem Servermarkt eigentlich wollen.
0
midimaze14.02.09 01:25
HILFE !!!
Mein iMac 24" fährt nun nach dem Update nicht mehr hoch
10.4.aktuellste....
nur der graue Bildschirm und das "Windrad"...

Ich bin jetzt seit zwei Stunden am .....

M.f.G.,
Carsten

0
das Iro
das Iro14.02.09 01:59
midimaze

versuche mal den PRAM zu resetten.
0
midimaze14.02.09 10:01
das ist ja mein nächstes Problem, da ich nur eine Bluetooth-Tastatur besitze und die irgendwie keine Befehle zum Mac gibt
Jetzt habe ich eine PC-Tastatur angeschlossen und tippe mal auf ALT= ALT und STRG = BEFEHL sowie P und R und das alles beim Einschalten...

Aber es piepst nix....

M.f.G.,
Carsten
0
midimaze15.02.09 21:10
Puhhh, geschafft...

Sicherheitshalber Daten via Target-Modus gesichert.

Dann den Tiger neu aufgespielt und ein paar Treiber nachinstalliert.

Jetzt scheint wieder alles zu funktionieren
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.