Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple schließt mit gestrigen Aktualisierungen insgesamt 69 Sicherheitslücken

Mit den gestrigen veröffentlichten Aktualisierungen für Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard schließt Apple insgesamt 69 Sicherheitslücken. Entsprechend umfangreich fällt das Support-Dokument mit den Beschreibungen der Sicherheitslücken aus.

Mit dem Security Update 2010-02 für Mac OS X 10.5 Leopard wurden in den Komponenten AppKit, Application Firewall, AFP Server, Apache, ClamAV, CoreTypes, CUPS, curl, Cyrus, Disk Images, Directory Services, Event Monitor, FreeRADIUS, FTP Server, iChat Server, ImageIO, Image RAW, Libsystem, Mail, Mailman, OS Services, Password Server, perl, PHP, PS Normalizer, Ruby, Server Admin, SMB, Tomcat, unzip, vim, Wiki Server, X11 und xar zahlreiche Sicherheitslücken geschlossen.

In Mac OS X 10.6 waren die Komponenten AFP Server, Apache, CoreAudio, CoreMedia, CoreTypes, CUPS, curl, DesktopServices, Disk Images, Directory Services, Dovecot, Event Monitor, FreeRADIUS, FTP Server, iChat Server, ImageIO, Image RAW, Libsystem, Mail, MySQL, OS Services, Password Server, PHP, Podcast Producer, Preferences, PS Normalizer, QuickTime, Ruby, Server Admin, SMB, Tomcat, Wiki Server und xar von Sicherheitsproblemen betroffen.

Dabei konnte ein Großteil der nun geschlossen Sicherheitslücken von Angreifern dazu verwendet werden, schädliche Programmanweisungen einzuschleusen, das System zu kompromittieren und Datenspionage zu betreiben. Teilweise waren die Sicherheitslücken bereits seit mehreren Monaten bekannt. Im Fall von Mac OS X 10.5.8 wurden Sicherheitslücken geschlossen, die bereits seit 2008 bekannt sind und mit der Auslieferung von Mac OS X 10.6.0 von Apple auch schon geschlossen waren.

Weiterführende Links:

Apple Support-Dokument

Ransomware eingefangen? Die meisten bezahlen ih...

Bewertung der gestrigen Neuvorstellungen: Umwer...

iPhone 16 Pro

Vor 10 Jahren: Das iPhone 6 und "Bendgate"

iPhone 16 Pro in Einzelteilen – Details zum Auf...

iOS 18 sorgt für Probleme bei Mail-Servern

AirPods Pro als Hörgerät: Sorge bei etablierten...

iPhone 16 Pro: Tippen oder Wischen ignoriert, N...

Kommentare

HR30.03.10 12:15

Ich habe das Combo Update von 10.6.3 auf 10.6.2 drüber gebügelt und bisher keine Probleme feststellen können.

Garp200030.03.10 12:16

Schon krass. Da werden Lücken über Monate gesammelt anstatt sie zeitnah zu beseitigen.

Einige der Lücken waren öffentlich bekannt. Nette Lücken die über den Browser und QuickTime ausgenutzt werden konnten. Wurden sie in Einzelfällen ausgenutzt? Irgendwie hat mich am Mac seit einer Weile ein latentes Gefühl der Unsicherheit beschlichen.

Star of CCTV

Garp200030.03.10 12:18

Woanders kriegen solche Lücken ein "High" und werden beim nächstmöglichen Patch-Tuesday beseitigt.

Star of CCTV

doom430.03.10 12:24

Ich versteh es auch nicht warum nicht immer sofort gepatched wird. Vielleicht um die Leute nicht zu verunsichern. Die die sich nicht so gut auskennen koennten haeufiges patchen faelschlicherweise fuer unsicher halten.

meloen30.03.10 12:34

Aber sich beschweren, dass Windows viele Updates machen will

wood-stock30.03.10 12:45

Alle User die MacFusion benutzen wollen/müssen, sollten das Update noch nicht einspielen.

der_neue30.03.10 12:47

Und das wird einige Apple-Fans trotzdem nicht davon abhalten weiter gegen Adobe und Microsoft zu wettern...

Wie wenig lernfähig doch ein mancher ist

thomas b.30.03.10 12:56

Ihr Angsthasen...

Vom Umfang des Updates her hatte man schon fast das Gefühl, dass das System komplett ausgetauscht wurde.

pogo330.03.10 13:01

Egal, wie auch immer, rennt jetzt wie Sau bei mir. No Bachball.

Ich schmeiss alles hin und werd Prinzessin.

Hannes Gnad30.03.10 13:04

@Garp2000: Das ist genau mein Punkt, wenn ich hier hin und wieder tippe, daß Apple bei der Sicherheit "besser" werden muß. Diese Politik (monatelang sammeln, und dann mit Rahmen eines OS-Updates/"Service Packs" gleich mal knapp 70 Lücken schließen, das kommt in einigen Bereichen nicht wirklich gut an.

Goog30.03.10 13:13

Alles ist relativ... Mac OS ist nicht sicherer als Windows. Statistiken zeigen klar, dass Mac OS viel mehr sehr Riskante Sicherheitslücken aufweist, während Windows fast keine.

Von ALLEN entdeckten Sicherheitslücken sind 3.16% von Microsoft, knapp dahinter ist Apple mit 3.04% (ach ja, Mac OS ist viel sicherer...)

Doch fixt Microsoft diese auch viel schneller als Apple. Im 2009 hat Apple 14.3% der Lücken NICHT geschlossen, bei Microsoft waren es 'nur' etwa 5% (variiert ganz wenig je nach Windows).

Bei den Browser sieht es für Apple noch ein wenig düsterer aus. 44% alles Lücken sind im Firefox zu finden, in Safari 35%, 'nur' 15% im IE und 6% in Opera.

Liebe Apple-Fans. Auch ich bin ein ganz grosser Apple-Fan und bevorzuge Mac OS dem Windows und zuhause bin ich zu 90% an einem Apple. Aber seht doch ein, dass Apple nun einfach wirklich nicht sicherer ist als Microsoft.

Natürlich kann jeder 'sein' System das bessere finden. Aber so sehr über das andere lästern... muss nun wirklich nicht sein. Die, die am meisten über Windows lästern, haben einfach keine Ahnung.

Liebe Grüsse von einem stolzen Apple-Fan.

ilovengage30.03.10 13:14

Hannes Gnad:
Den meisten sind solche Dinge aber völlig egal. Die meinen sie sind sowieso unverwundbar, weil sie ja kein Windows verwenden.
Da wünsch ich mir manchmal beinahe, dass es mal irgendwas gibt, das auch solche Leute zurück in die Realität geholt werden.

morszeck30.03.10 13:18

Finde ich auch schade, dass Apple nicht schneller auf solche Sicherheitslücken reagiert. Das spricht auch gegen Apple in grossen Firmen, da sowas im eigentlichen nicht zu dulden ist.

DonQ30.03.10 13:28

und es wird geladen wie blöd,

die apple server kratzen z.zt bei irgendwas um die 2-3 hundert kb/s rum.

bin ja gespannt.

an apple a day, keeps the rats away…

rotweinfreund30.03.10 13:29

@Goog:
>>Statistiken zeigen klar, dass Mac OS viel mehr sehr Riskante Sicherheitslücken aufweist, während Windows fast keine.<<
… das würde ich ganz gern etwas untermauert sehen.
Hast du seriöse Links ( also keine Nerd- oder Anti-Virenschutzsoftwareherstellerseiten)?
Mit vollem Munde sprechen und dabei ein paar Krümel verstreuen kann es ja nicht sein …
Gruß R.

zack7630.03.10 13:32

@rotweinfreund: Einfach mal mit offenen Augen selbst googlen. Ist besser als nach Beweisen/Links zu fragen!

Hannes Gnad30.03.10 13:38

@DQ: Apple verteilt seine DLs via Akamai, die halten das durch.
@rotweinfreund: Das mit der Bewertung der Lücken ist so eine Sache. Klar ist: Zur Zeit gibt es pro Jahr bei Mac OS X noch mehr Lücken als bei Windows (aus unterschiedlichen Gründen, einer ist das Alter des Systems, ein anderer die Diskussion um closed/open source, der nächste die Anzahl der professionellen Tester und Sicherheitsexperten, die das System *vor* dem Release prüfen usw.), und viele dieser Lücken sind auch "relativ" gefährlich, weil sie oft direkt root-Rechte ermöglichen können.

Ich bin mal gespannt, wie Apple das z.B. mit 10.7 angeht, das Thema.

DonQ30.03.10 13:42

windows fast keine...mal nicht übertreiben, auch wenn es wirklich besser geworden ist und es keine 5 minuten mehr dauert bis die winkiste übernommen ist am netz.

ruft doch einfach mal news/newsgroups mit outlook express oder so ab und schaut selber, wie lange es dauert

windows sicherer, nur weil jeder trottel von seinem provider einen router mit firewall dazu bekommt.

meine meinung.

an apple a day, keeps the rats away…

DonQ30.03.10 13:44

on topic

bin ja schon froh und dankbar, über jeden gelungenen neustart am mac...bis jetzt scheint es zu funzen, das sec update und ein mac läuft, mal sehen wie das bei den anderen ist.

an apple a day, keeps the rats away…

Hipster30.03.10 13:48

pogo3

Was ist denn ein "Bachball"

strateg30.03.10 14:03

sicherheit wäre für mich vor allem wenn apple bald mal die hardwareverschlüsselten festplatten unterstützen würde

cuntentientscha, attentivitad, curaschi —

Garp200030.03.10 14:16

Ja bitte, gebt uns endlich mal eine vernünftige Verschlüsselung. FileVault ist Dreck.

Star of CCTV

Marcel_75@work30.03.10 14:32

Und all die Lücken bleiben dann (zumindest teilweise) wohl ewig in 10.4.11 Tiger & Co.???

Hipster30.03.10 14:45

Marcel_75@work

Ja, es sieht wohl so aus. Erstaunlich, nicht wahr?

Und das, wo der letzten Statistik der Netzmarktanteile zufolge noch etwa 17 % der Macuser mit dem Tiger oder älter unterwegs sind (mich eingeschlosen). Das dürften einige hundertausend Rechner sein.

Bei Apple ist es immer ein sehr schneller Schritt vom "fortschrittlichsten Betriebssystem der Welt" bis hin zum Supportende ....

Garp200030.03.10 16:24

Ist Tiger nicht schon knapp 5 Jahre alt?

Gibt's einen Grund außer was zum Meckern zu haben nicht auf Leopard zu wechseln?

Gibt es Leopard nicht für ca. 20 Euro gebraucht bei eBay?

Fragen über Fragen.

Star of CCTV

don.redhorse30.03.10 17:32

Nun, es gibt genug Maschinen die im Einsatz sind auf denen Tiger einfach besser läuft als Leo. Wer z.B. noch nen G4 einsetzt will kein Leo...

Ich finde es schlimm das Apple Leo jetzt schon nicht merh vernünftig supportet und alles ältere ganz weg lässt. Leo ist die letzte PPC Version, mal wieder wird man von Apple im Stich gelassen...

Hannes Gnad30.03.10 19:55

Wer z.B. noch nen G4 einsetzt will kein Leo...

Warum nicht? Mit genug RAM, so ab 1 GByte, ist das auf einem G4 genau so schnell bzw. langsam wie Tiger auch. Und wer einen noch kleineren oder älteren Mac hat, der will eigentlich eine neue Maschine.

Ich finde es schlimm das Apple Leo jetzt schon nicht merh vernünftig supportet

Leopard wird noch vernünftig supported. Und das vermutlich noch eine ganze Weile.

und alles ältere ganz weg lässt.

Dieses Vorgehen von Apple ist seit Jahren bekannt. Es war also klar, daß mit dem Erscheinen von 10.6 der Support für 10.4 eingestellt wird.

Leo ist die letzte PPC Version, mal wieder wird man von Apple im Stich gelassen...

Leopard kann man ab G4/867 offiziell installieren, inoffiziell sogar noch weiter zurück. Leo ist also ein System, daß 2010 noch supported wird, und Hardware fahren kann, die irgendwo zwischen 2002 und 2003 verkauft wurde, also vor sieben bis acht Jahren. Das sollte doch reichen, oder?

dom_beta30.03.10 19:59

Apple sollte nicht nur Sicherheitslücken stopfen sondern auch sein Betriebssystem bzw. seine Produkte auf Fehler überprüfen und beseitigen.

...

X-Jo30.03.10 20:07

Garp2000

Ja bitte, gebt uns endlich mal eine vernünftige Verschlüsselung. FileVault ist Dreck.

Was ist denn eine vernünftige Verschlüsselung und warum ist FileVault „Dreck“?

Kann man von komplett verschlüsselten Festplatten inkrementelle Backups machen? Im „laufenden“ Betrieb?
Und wie gross ist der Performance-Verlust, wenn das komplette Betriebssystem verschlüsselt ist?

Garp200030.03.10 21:21

X-Jo Was an FileVault Dreck ist, kannst Du in der Apple KB nachlesen bzw. wenn Du es aktivierst. Du kriegst dann eine ganze Liste von Einschränkungen bezüglich Performance und TimeMachine.

Von komplett verschlüsselten Festplatten kann man Backups im Betrieb machen. Warum auch nicht, gerade dann sind sie ja gerade „offen“. Jedes billige Backup Tool unter Windows Vista inkl. dem eingebauten macht das wenn der Bitlocker aktiv ist.

Der Perfomance-Verlust ist null, denn das Entschlüsseln braucht NULL CPU. Das macht JEDE moderne Festplatte sowieso, auch in Deinem Mac. Man muss nur die Verschlüsselung bzw. die Preboot Authentication dafür aktivieren um davon was zu haben. Vergleiche Bitlocker oder andere Lösungen für Windows die das so machen. Man sieht Du hast echt keine Ahnung von Festplattenverschlüsselung im 21. Jahrhundert.

FileVault dagegen frisst ordentlich Performance da es nicht mit dem Filesystem arbeitet sondern mit einem Disk Image.

Star of CCTV

Weitere News-Kommentare anzeigen

Apple schließt mit gestrigen Aktualisierungen insgesamt 69 Sicherheitslücken

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.