Schlimm schlimm, das es so lange gedauert hat und das es erst quasi mit dem Mavericks Update kommt.

Tja, damit ist 10.6 dann "raus" bzgl. Security-Updates...

Thomas
Bist Du Dir da sicher? Manchmal kam ja bisher noch etwas nach... - Wenn nun nichts mehr für SL in Sachen Security-Fixes angeboten wird, käme das zwar nicht unerwartet, wäre aber trotzdem sehr schade...

Lion und Mountain Lion waren vom SSL Bug nicht betroffen oder auf was peilst du hier an?

Snow Leo ist ist schon lange so gut wie sicher

was gibt dir die Sicherheit?

Mal schaun, welcher Bug damit implantiert wurde...

...in Anbetracht dass es für Snow Leopard schon lange keine Updates für viele Dinge wie Java u.ä. gibt, würde ich das heute als alles Andere als sicher bezeichnen.

Das letzte Java Update sollte aber kein Jahr alt sein.

Ob jetzt einen halben Tag früher gesondert oder mit 10.9.2 ... Na ja!

Mal gucken, ob mein 10.8.5 die Neuheiten verdaut.

Empfehle Safari 6.1.2 für Mac OS X 10.8 !


sicher? Wenn ja, arg schade ...

heise (25.02.2014): "goto fail": Demo-Exploit für SSL-Schwachstelle in iOS und OS X
Der Sicherheitsforscher Aldo Cortesi hat sein Tool mitmproxy angepasst, um den verschlüsselten Datenverkehr von ungepatchten iOS-Geräten und Macs mit OS X 10.9 Mavericks mitzuschneiden. Fast alles lasse sich mitlesen, so Cortesi.

cortesi (05.02.2014): Exploiting CVE-2014-1266 with mitmproxy

mitmproxy: a man-in-the-middle proxy
Intercept, modify, replay and save HTTP/S traffic


Was der kann, können andere auch. Möglicherweise schon viel eher und schon seit viel länger.

Ich finde persönlich schade, dass ich mich zwischen Jailbreak und iOS 7 entscheiden muss. Aber Apple hat die Hörbuchfunktion so kaputt gemacht, dass es wohl JB + SSLpatch werden muss.

Nicht nur schade. Sondern eigentlich sehr bedenklich und im Grunde unverantwortlich von Apple. Man erinnere sich daran, was für Rechner mit Hauptsache Bestandteil des Botnetzes von Flashback waren: weltweit ungepatchte OSX-Rechner und mit Masse ungepatchte 10.6-Rechner und 10.5-Rechner. Solche überlässt Apple alle sich selber, schert sich nicht weiter drum. Es gibt Nutzer, die können nicht einfach mal so auf 10.7, 10.8, 10.9 upgraden mangels geeigneter Hardware. Über die setzt sich Apple einfach hinweg, bei Apple heißt es notorisch kühl und berechnend: neu kaufen.

Warum wohl hat Microsoft zähneknirschend und gegen ihren ursprünglichen Willen mehrfach die Support-Zeit von Windows XP verlängern müssen? Bestimmt nicht, weil sie das wollten. Nein, weil sie mussten! Weil sie vom Markt und manchem Kunden dazu gedrängt, ja teilweise sogar verpflichtet wurden! Weil die Welt da draußen ein wenig anders und langsamer tickt als die Uhren im Release- und Werbeplan von Microsoft und Apple und DAS die Realität ist und den realen Takt diktiert. Und wer verantwortungsvoll ist mit einem so großen Kunden- und Nutzerstamm, der handelt auch danach und zieht nicht einfach sein Ding durch und "nach mir die Sintflut -- mir doch egal, was da draußen Realität ist".

10.7 ist sozusagen ein Bugfix/Sicherheits-Update für 10.6, 10.8 ein Bugfix/Sicherheits-Update für 10.7, 10.9 ein Bugfix/Sicherheits-Update für 10.8. So ist Apples bisherige Praxis. Flashback hat eindrucksvoll gezeigt und gelehrt, dass diese Praxis fatal sein kann, ältere Betriebssystem-Versionen früher im Regen stehen zu lassen, als es dem Nutzer/Kunden lieb ist. Solange da draußen noch eine erkleckliche Anzahl an 10.6-Rechnern existiert, die irgendwie am Internet partizipiert oder netzwerkmäßig mit anderen Rechnern verbunden ist und im Einsatz ist, kann und sollte Apple auf diese Rücksicht nehmen und diese mit wichtigen Updates versorgen. Im Sinne der Sicherheit aller anderen Nutzer, völlig egal, ob die nun mit dem neuesten Apple Betriebssystem unterwegs sind oder nicht. Sowas nennt man Berechenbarkeit und Zuverlässigkeit oder auch schlicht und einfach: Verantwortung -- dem Nutzer und Kunden gegenüber, in der Apple da steht.

Also 10.9 ist sicherlich kein Bugfix Update für 10.8 gewesen. 10.8 lief deutlich besser als 10.9...

Hallo Sierk,

+1

Es gibt aber noch Leute, die möchten vielleicht gar nicht upgraden.

Ach so, ich meinte eigentlich noch ein wenig Bug Fixing gehört auch dazu.

Zum Rest:

+1

Das betrifft genau folgende Intel-Mac Modellreihen (PowerPC ist seit Jahren außen vor):

- MacBook (13-inch), Mai 2006 bis November 2006
- MacBook Pro, Januar 2006 bis Mai 2006
- MacBook Pro (15-inch Glossy), Mai 2006 bis Oktober 2006
- MacBook Pro (17-inch), April 2006 bis Oktober 2006
- Mac mini (Early 2006), Februar 2006 bis September 2006
- Mac mini (Late 2006), September 2006 bis August 2007
- iMac (Early 2006 17-inch), Januar 2006 bis September 2006
- iMac (Early 2006 20-inch), Januar 2006 bis September 2006
- iMac (Mid 2006 17-inch), Juli 2006 bis September 2006

Diese ganzen Geräte sind (fast) alle über sieben Jahre alt, sind vom Hardware-Support gerade noch "Vintage" und stehen kurz vor "Obsolete". Und es scheint so, daß Apple damit auch den OS-Support auslaufen läßt.
Der Unterschied ist, daß Apple sich keinen Takt diktieren läßt, sondern den Takt selbst macht.

Ganz bestimmt sogar, das Thema "10.8 fährt manchmal langsam runter", und die Grafiktreiber, und die Thunderbolt-Treiber, und das SMB2, und das CUPS, und...
Natürlich war ein 10.8.5 runder als ein 10.9.0 - das war und ist übrigens immer so, auch bei 10.3.9 zu 10.4.0, 10.4.10 zu 10.5, 10.5.8 zu 10.6.0 usw. Ist eigentlich ein Sägezahn, sollte so langsam bekannt vorkommen, das Muster.

Und zunehmend damit auf dem Bauch landet und Unverständnis dafür erntet, je größer der Nutzer- und Kundenkreis wird. Bei kleinem, überschaubaren Nutzer-/Kundenkreis mag sich das noch (ungestraft) machen lassen, der lässt das vielleicht noch mit sich machen, bei einem großen nicht; der ist da weniger verständnisvoll und nachsichtig mit solchen Attitüden. Mit ein Grund, warum Apple trotz langjährigen Versuchens nie wirklich im Enterprise-Segment Fuß fassen konnte, dort schätzt man derlei selbstgerechte und vielmals unzuverlässige Attitüden ohne groß Rücksicht auf den Kunden zu nehmen, nämlich so gar nicht, kann und darf sich sowas da gar nicht leisten.

Und der "normale" Kunde bringt ebenfalls immer weniger Verständnis für sowas auf.

Sierkb

+1

an Hannes:
Ich finde, Sierks Aussage solltest du nicht persönlich nehmen.

Persönlich nehme ich das nicht, ich bewerte das nicht mal, sondern beschreibe nur. Wir bemerken kein wachsendes Unverständnis bei "normalen" Kunden, noch gibt es vermehrt erkennbare negative Folgen, weil Apple für alte Hardware keine OS-Updates mehr liefert - das war nämlich schon immer so. Bezogen auf das Alter der Hardware wurden die Spannen übrigens sogar wieder ein bißchen länger, der "Tiefpunkt" war der noch bis August 2006 verkaufte PowerMac G5 (Late 2005), für den nach weniger als fünf Jahren, im Juni 2011, die letzte nennenswerte Sicherheitsaktualisierung für 10.5.8 erschien. Heute geht 10.7.5 samt Sicherheitsaktualisierungen teilweise über sieben Jahre nach hinten, und 10.8.5 wie 10.9.2 kann man frisch auf manchen auch fast schon sieben Jahren Modellen (iMac (Mid 2007) und MacBook Pro (Mid 2007)) installieren. Sollte ein 10.9-Nachfolger die gleichen Specs beibehalten wie 10.8 und 10.9, wogegen eigentlich nichts spricht, dann könnten diese Spannen wieder und weiter wachsen.

Im Enterprise-Bereich ist es sicherlich nicht hilfreich, keine dokumentierte Lifecycle-Policy zu haben. Ausgehend von der Ansage, jedes Jahr ein neues OS X-Release zu bringen, und der Beobachtung, daß die beiden Vorgängerversionen mit Sicherheitsaktualisierungen versorgt werden, kann (und muß) man sich die selbst zusammenreimen. Andererseits sind Macs im Enterprise-Einsatz, und das werden tatsächlich (trotzdem?!) langsam aber sicher immer mehr, selten älter als sechs oder sieben Jahre.

Mmmh, also ich kann jetzt nur von mir sprechen, aber ich habe mal die Kunden in einem AppleStore beobachtet und diese waren nicht so wirklich zufrieden.

Und ein ehemaliger Mitarbeiter hatte mir auch von verschiedenen Problem bzgl. des iPhones berichtet.

Weil...?
Die da wären...?

Keine Ahnung warum vielleicht wegen den vielen Bugs.

er meinte irgendwas mit Löschen von Internetspuren, dass dies nicht richtig funktioniert. (Aber frag nicht genauer nach, da ich kein iPhone habe und mich auch nicht mit den Problemen der iPhones beschäftige)

So was.

Diese Nachricht geht schon bei N-TV über den Newsticker ...

Hallo.

Ich musste wegen einer neuen GraKa von 10.6.8 (das einwandfrei lief} auf 10.8.5 updaten.
Drei Tage lang fand ich immer wieder Sachen, die nicht funktionier(t)en und versuchte diese zu fixen.
Ich bin nach wie vor nicht zufrieden mit dem 10.8, aber ich kann wenigstens wieder damit arbeiten - wenn auch etwas umständlicher als vorher.

Heute fiel mir auf, dass dieses "Security Update 2014-001" gar nicht aufgeführt wird.
Es öffnet sich nicht die "Softwareaktualisierung" wie bei 10.6 wenn ich den Punkt im Apfel-Menü auswähle, sonder der App-Store.
Dieser zeigt mir unter "Updates" nur das "OS X Mavericks" an.

Wo finde ich in diesem 10.8 also die Security-Updates?

Danke für die Hilfe!

Vielleicht benötigt Dein System das Update nicht, weil es im App-Store NICHT gelistet wird...?

Unser alter iMac mit 10.7.5 hat das Update auch gefressen. Ich frage mich nur warum dafür? Der SSL Bug war unter diesem OS nicht vorhanden, jedenfalls brachte der gotofail Check keine Verwundbarkeit unter Safari zu Tage, im Gegensatz zum 10.9 auf meinem MBP.