Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsupdate 2011-002 für Leopard und Snow Leopard, Safari 5.0.5

Nicht nur an Besitzer eines iPhones oder iPads hat Apple am heutigen Abend gedacht, auch für Leopard und Snow Leopard gibt es eine Sicherheitsaktualisierung. Unter Leopard wird Mac OS X 10.5.8 benötigt, unter Snow Leopard mindestens Mac OS X 10.6.7. Ältere Versionen von Snow Leopard zeigen die Aktualisierungen nicht an.
Ebenfalls in einer neuen Version liegt Safari vor. Safari 5.0.5 beinhaltet keine neuen Funktionen, stattdessen widmete sich Apple ebenfalls der Sicherheit und behob Sicherheitslücken. Alle Updates lassen sich wie üblich über die Software-Aktualisierung beziehen.

Weiterführende Links:

Vor 30 Jahren: Apples Copland-Projekt startet –...

Apple-Event angekündigt

Kurz: Netflix-Preiserhöhung auch für Bestandsku...

Alternative App Stores & iOS 17.4: Was Nutzer b...

Apple und FIFA mit Milliardendeal?

Vergleichstabelle: Welcher Messenger ist sicher?

Günstige "AirPods Lite" geplant?

EU greift durch: Apple darf iPadOS nicht mehr v...

Kommentare

sunsite14.04.11 20:18

Muss Neugestartet werden im Anschluss

Windwalker14.04.11 20:22

Wie immer!

longlife14.04.11 20:47

Bei mir gab's beim Neustart ein Kernelpanic, scheint aber trotzdem alles installiert worden zu sein.

LudwigMies14.04.11 20:51

Muss Apple das alles(iOS+Mac-Updates) an einem Abend veröffentlichten? Ich wollte einen Film am Apple TV laden und das wird noch ca. 7 Stunden dauern, bis der fertig geladen ist

Ich dachte erst es liegt an meiner Verbindung und habe den Router einige Male neu gestartet. Dann bin ich an den Mac gegangen und habe einen Speedtest gemacht(>38Mbit) und danach habe ich hier gesehen, dass Apple einiges an Updates rausgehauen hat. Ich finde ein Unternehmen wie Apple sollte dafür sorgen, dass ihre Angebote für welche man bezahlt auch weiterhin reibungslos weiterlaufen.

Nicht mehr auf MacTechNews aktiv!

Tzunami14.04.11 21:02

Wurde aber auch langsam Zeit, immerhin hat Apple damit min. 7 Tage länger als alle anderen Browserhersteller gebraucht.

Apple ist einfach zu langsam wenn es um das Thema Sicherheit geht.

wall-e14.04.11 21:15

also erst 10.6.7? klasse und was ist mit dem font-bug?
warum soll ich mein system verhunzen um an ein update zu kommen?
weiss jemand näheres?

Tzunami14.04.11 21:16

Was für einen Font bug, ich konnte hier nix feststellen?

Mad Mac14.04.11 21:24

wall-e

Sehe das genauso mit dem Schriftenproblem: Ohne eine Behebung des Fehlers kommt kein 10.6.7 auf meinen Arbeitsrechner (und damit auch kein Sicherheitsupdate).

Tzunami

Ich probier's lieber gar nicht erst aus

Tekl14.04.11 21:44

Das Font-Problem bleibt bestehen:
http://www.macwelt.de/artikel/_Ratgeber/376443/apple_schweigt_zu_font_bug_beim_pdf_export/1

ela14.04.11 21:55

Mist! - Das mit dem Font-Problem MÜSSEN die jetzt aber mal ganz schnell in den Griff bekommen… Vorher kommt mir kein 10.6.7 drauf

Hannes Gnad14.04.11 22:43

APPLE-SA-2011-04-14-3 Safari 5.0.5

Safari 5.0.5 is now available and addresses the following:

WebKit
Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.5 or later, Mac OS X Server v10.6.5 or later,
Windows 7, Vista, XP SP2 or later
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: An integer overflow issue existed in the handling of
nodesets. Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp
Weinmann, and an anonymous researcher working with TippingPoint's
Zero Day Initiative

WebKit
Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.5 or later, Mac OS X Server v10.6.5 or later,
Windows 7, Vista, XP SP2 or later
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use after free issue existed in the handling of text
nodes. Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-1344 : Vupen Security working with TippingPoint's Zero Day
Initiative, and Martin Barbella

Note:

Certificate Trust Policy

Several fraudulent SSL certificates were issued by a Comodo affiliate
registration authority. This may allow a man-in-the-middle attacker
to redirect connections and intercept user credentials or other
sensitive information. Safari relies on the certificate store of the
host operating system to determine if an SSL server certificate is
trustworthy. For Mac OS X systems, this issue is addressed with
Security Update 2011-002. For iOS, this issue is addressed with iOS
4.3.2 and iOS 4.2.7. For Windows systems, applying the update
described in Microsoft Knowledge Base Article 2524375 will cause
Safari to regard these certificates as untrusted. The article is
available at http://support.microsoft.com/kb/2524375

Hannes Gnad14.04.11 22:44

APPLE-SA-2011-04-14-4 Security Update 2011-002

Security Update 2011-002 is now available and addresses the
following:

Certificate Trust Policy
Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.7, Mac OS X Server v10.6.7
Impact: An attacker with a privileged network position may intercept
user credentials or other sensitive information
Description: Several fraudulent SSL certificates were issued by a
Comodo affiliate registration authority. This may allow a man-in-the-
middle attacker to redirect connections and intercept user
credentials or other sensitive information. This issue is addressed
by blacklisting the fraudulent certificates.
Note: For iOS, this issue is addressed with iOS 4.3.2 and iOS 4.2.7.
For Windows systems, Safari relies on the certificate store of the
host operating system to determine if an SSL server certificate is
trustworthy. Applying the update described in Microsoft Knowledge
Base Article 2524375 will cause Safari to regard these certificates
as untrusted. The article is available at
http://support.microsoft.com/kb/2524375

Scribbler14.04.11 22:53

Ich habe auch keine Lust mehr auf Experimente und bleibe erstmalbei 10.6.6
Mittlerweile würde ich am liebsten wieder zu 10.4 zurück. Da hat irgendwie alles viel besser funktioniert (kein „einfrierender“ Mac, keine FireWire-Probleme, Adobe CS3 lief irgendwie „runder“…). Aber mit so einem Downgrade würde ich mir vermutlich auch wieder neuen Ärger einhandeln.

yo15.04.11 00:36

Einen kleinen Bugfix gibt es dennoch. Die Blauzahnmaus hat statt 99 Gummiprozenten wieder reale 47% Batterierestkapazität. Immerhin

LoCal15.04.11 00:56

LudwigMiesAnwesend Pro-Tipp: Keinen Google-DNS (8.8.8.8) verwenden....

Ich hab zwar keine Lösung, doch ich bewundere dein Problem

Hannes Gnad15.04.11 06:57

@Scribbler:

Mittlerweile würde ich am liebsten wieder zu 10.4 zurück. Da hat irgendwie alles viel besser funktioniert

Da verklärst Du die Vergangenheit ganz ordentlich...

cf2m15.04.11 10:23

Hallo zusammen,

ich hatte auch die Situation das ein Mac zweimal booten musste nach den Updates und ein anderer nur einmal.

Ist das ein Grund sich "Sorgen" um den 2x Rebooter zu machen?

TechID15.04.11 10:40

ich hab das gute alte 10.6.4 am laufen

Atelier 'La Luz'15.04.11 22:41

Und ich bin dann bei 10.6.5 stehen geblieben, bis es mir zu bunt wurde.

Vielen Dank Apple, dass ich jetzt auch kein Update mehr bekomme. Nicht verständlich und nicht akzeptabel! Ich möchte nicht immer nur das Neueste (was immer öfter Probleme und auch die Hardware langsamer macht). Apple agiert hier sehr unprofessionell, obwohl das Budget eine bessere Updatepolitik durchaus tragen würde.

Sicherheitsupdate 2011-002 für Leopard und Snow Leopard, Safari 5.0.5

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.