Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple veröffentlicht Sicherheitsupdate 2011-005

Apple hat soeben ein wichtiges Sicherheits-Update freigegeben. Mit dem "Sicherheitsupdate 2011-005" widmet sich Apple einem Fehler, auf den andere Betriebssystem- und Browser-Hersteller allerdings deutlich schneller reagiert hatten. Es handelte sich um ein Sicherheitsproblem mit einigen Zertifikaten für SSL/TLS-Verbindungen. In Apples Updatebeschreibung heißt es nur zwar lapidar: "Das Sicherheitsupdate 2011-005 wird allen Benutzern empfohlen. Es verbessert die Sicherheit von Mac OS X", im zugehörigen Support-Dokument geht Apple allerdings auf die konkrete Verbesserung ein. Das Sicherheitsupdate steht sowohl für Snow Leopard (inkl. Server-Variante) als auch für Lion und Lion Server zur Verfügung. Eine genauere Beschreibung der Sicherheitslücke finden Sie unter dem zweiten Link.

Weiterführende Links:
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
iPhone 16 Pro
iPhone 16 Pro
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Erste Benchmarks: M4 Pro schneller als ein M2 Ultra im Mac Pro?
Erste Benchmarks: M4 Pro schneller als ein M2 U...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...

Kommentare

Macmissionar09.09.11 20:31
Wow, 288 KB. Das dauert aber lange … muß weg, ist schon fertig, muß neustaren
A Mac is like a Wigwam: No Windows, no Gates, no Backdoors, Peace, Harmony – and an Apache inside.
0
Manuel Berstecher09.09.11 20:35
bei mir waren's 188 KB
0
marco m.
marco m.09.09.11 20:37
Richtig, 188KB. Ging fix.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
dSwerve09.09.11 21:05
Wird aber auch Zeit... andere waren wieder schneller als Apple.
0
user_tron09.09.11 21:09
das Root-Zertifikat dürfte auch gefixt worden sein
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
deus-ex
deus-ex09.09.11 21:18
Ich war schneller als jeder andere OS und Browser Hersteller. Einfach Zertifikat aus Schlüsselbund gelöscht...
0
mike_s
mike_s09.09.11 21:30
und was ist mit dem Update fürs iPhone und iPad? Sind diese einfach nicht wichtig?
....
0
Hannes Gnad
Hannes Gnad09.09.11 22:04
Fällt was auf? Wo ist dieses Update für 10.5.8?
0
qbert
qbert09.09.11 22:10
Ist doch wie immer: Support gibts nur für die aktuelle und die vorherige OS-Version.
0
Aronnax09.09.11 22:15
Bewundernswert, das Apple trotz ihrer neuen Hauptbeschäftigung (Klagen und Gegenklagen) immer noch Zeit findet, wenn auch hier recht spät, ihr altes, nun ja auch nur noch nebenbei gepflegtes, altes OS-Schlachtross zu updaten.
Wobei man doch ansonsten schon dachte, Apple beschäftigt neuerdings nur noch Anwälte, oder haben die auch dieses Update erstellt und es kommt deshalb so spät - von wegen erst mal einarbeiten. Fragen über Fragen
0
Hannes Gnad
Hannes Gnad09.09.11 22:32
@Aronnax
Fragen über Fragen
Eine mögliche Antwort könnte sein, daß es kaum einen technischen, organisatorischen oder kausalen Zusammenhang zwischen Apple Legal und den Apple Product Security Team gibt.
0
Hannes Gnad
Hannes Gnad09.09.11 22:34
@qbert
Ist doch wie immer: Support gibts nur für die aktuelle und die vorherige OS-Version.
Schon klar. Aber das ist damit erstens das definitive Ende für die gesamte PPC-Schiene, und zweitens laufen da draußen noch jede Menge Intel-Maschinen mit 10.5.8. Die nun nicht mehr zu supporten...hm.
0
Marcel_75@work
Marcel_75@work09.09.11 22:43
10.5.8 Nutzer können das auch manuell bewerkstelligen, siehe hier im Forum: (Posting vom 9.9. um 15:02 Uhr)
0
Woomer09.09.11 23:17
@user_tron

Das Zertifikat ist sogar gelöscht worden
0
Hannes Gnad
Hannes Gnad10.09.11 00:13
@Marcel: Oh je, das Thema (PKI) versteht doch selbst unter den Admins nur eine Minderheit, geschweige denn bei den normalen Anwendern...

Abgesehen davon ist die Nachricht "Es ist vorbei mit (Support für) 10.5.8" schon eine klare Ansage - bei Maschinen, mit denen noch im Internet gesurft wird, muß umgehend gehandelt werden.
0
Chiplet
Chiplet10.09.11 00:59
Hannes Gnad
Cry me a river... Seit wann ist es was neues, dass man bei Apple mit sanftem Druck zum Upgrade gedrängt wird? Mit dem Erscheinen von Lion war das Ende der PPCs besiegelt, ich dachte das wäre jedem klar gewesen.

Das schätze ich an MS, da wird Windows Prefessional mindestens 10 Jahre lang mit Sicherheitsupdates versorgt, das ist gigantisch.
0
Luzifer
Luzifer10.09.11 01:05
Also für 10.4 Tiger gabs auch noch Updates als längst 10.6 Snow Leopard draußen war! Das ist kein Witz, es kamen noch Sicherheitsupdates nach …
Cogito ergo bumm!
0
mniewiera10.09.11 02:15
na endlich!
ist fast schon peinlich wie lange apple gebraucht hat...
0
PaulMuadDib10.09.11 07:34
Cry me a river... Seit wann ist es was neues, dass man bei Apple mit sanftem Druck zum Upgrade gedrängt wird? Mit dem Erscheinen von Lion war das Ende der PPCs besiegelt, ich dachte das wäre jedem klar gewesen.
Für mich war es seit Ankündigung des Umstiegs auf Intel schon klar. Ein paar Jahre Schonfrist gab es dann ja noch.
Das schätze ich an MS, da wird Windows Prefessional mindestens 10 Jahre lang mit Sicherheitsupdates versorgt, das ist gigantisch.
Was bleibt ihnen auch anderes übrig? Haben über 5 Jahre gebraucht um ein System auf den Markt zu schmeissen, was keiner haben wollte. Und der Nachfolger davon setzt sich in Firmen auch eher schleppend/gar nicht durch. Wie bei uns zum Beispiel. Nach draussen gelten wir bestimmt schon als "Windows 7-Company". Einfach, weil unser aktueller Vertrag ein Upgrade auf Win 7 enthält. Wann und ob wir das machen, steht allerdings in den Sternen.
0
PaulMuadDib10.09.11 08:02
mniewiera
na endlich!
ist fast schon peinlich wie lange apple gebraucht hat...
Dann Frage mal bei Adobe nach, warum die noch länger brauchen.
0
o.wunder
o.wunder10.09.11 09:19
Bah Neustart erforderlich. Meeehh

Ist aber auch peinlich wie lange News Seiten brauchen um darauf hinzuweisen und auch keine Lösung anbieten, was hier leicht möglich war.
0
EThie10.09.11 10:37
So einfach war das nicht. Nach den hier benannten Methoden bekam ich zum Löschen des Digi-Dingsbums zwar das Löschen angeboten, aber es wurde nichts gelöscht. (Schloss war offen) Nach dem Einspielen des Updates war das Zertifikat immer noch da. Aber: Dieses mal ließ es sich tatsächlich löschen. Nun sind die Zertifikate com.apple.kerberos.kdc und com.apple.systemdefault auf nicht vertrauenswürdig gesetzt.
Heißt, dass Apple nicht mehr vertrauenswürdig ist?
0
dom_beta10.09.11 11:27
PaulMuadDib

Ich befürchte, du kennst die Microsoft Produktzyklen einfach nicht.
...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.