Wenn sie mir nicht genauer sagen können warum ich das installieren soll, installiere ich es eben nicht!

Der PRISM Daemon wurde aktualisiert.

Ja, mach's nicht drauf - is echt schlimm!!

PPC
Ist bestimmt ein Kernelmodul, welches im nicht Open-Source Teil versteckt wird...

Und schon ist das für MountainLion nicht mehr verfügbar

Och, kann es denn mal wieder so schwer sein...

Einfach mal das Paket laden, mit Pacifist reinschauen, und man findet eine Tüte voll Dateien rund um die QuickTime-Frameworks.

Ja, wird über ein root-Kit geladen.

Auf Apples Downloadseite wurden gerade all diese Updates zurückgezogen.

... und ich hab es schon installiert ... hätte, hätte, fahrradkette, ich doch gewartet.

ach! wie kommt's?

Im Apps Store wird es nach wie vor angezeigt.

Zum Inhalt:

APPLE-SA-2013-07-02-1 Security Update 2013-003

Security Update 2013-003 is now available and addresses the
following:

QuickTime
Available for: Mac OS X 10.6.8, Mac OS X Server 10.6.8,
OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.4
Impact: Playing a maliciously crafted movie file may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer overflow existed in the handling of Sorenson
encoded movie files. This issue was addressed through improved bounds
checking.
CVE-ID
CVE-2013-1019 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft)
working with HP's Zero Day Initiative

QuickTime
Available for: Mac OS X 10.6.8, Mac OS X Server 10.6.8,
OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.4
Impact: Playing a maliciously crafted movie file may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer overflow existed in the handling of H.264
encoded movie files. This issue was addressed through improved bounds
checking.
CVE-ID
CVE-2013-1018 : G. Geshev working with HP's Zero Day Initiative

QuickTime
Available for: Mac OS X 10.6.8, Mac OS X Server 10.6.8,
OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.4
Impact: Viewing a maliciously crafted movie file may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer underflow existed in the handling of 'mvhd'
atoms. This issue was addressed through improved bounds checking.
CVE-ID
CVE-2013-1022 : Andrea Micalizzi aka rgod working with HP's Zero Day
Initiative

,

Und was möchtest du uns jetzt damit mitteilen, Sierk?

Dass diese Lücken nur die Windows-Ausgabe von QuickTime betrifft?

Oder daß Apple die Patches nur zurückzog, weil sie sozusagen von Microsoft entdeckt wurden?!

UPDATE

übrigens, die Updates sind wieder über die Webseite herunterladbar!

dom_beta: Weder noch.

Was haben das heutige Security-Update 2013-003 (HT5806) für OSX , das Security Update 2013-002 (HT5784) für OSX vom 04. Juni und das Security Update für Quicktime/Windows (HT5770) alle gemein in Bezug auf die gefixten Quicktime-Lücken? Und worauf nimmt Fefe in seinem Blog nochmal Bezug und hebt eine nur dem Eingeweihten sich erschließendenden und ins Auge fallende Konizidenz hervor?

Außerdem: Nur ein Windows-Problem? Offenbar doch wohl nicht, sonst hätte Apple jetzt nicht in zwei Anläufen nachzöglich auch auf der Mac-Plattform sein Quicktime rund um die gleichen Lecks herum abgedichtet. Und wer hat diese Lecks gefunden und an ZDI verkauft/gemeldet (statt z.B. gleich an Apple)? Siehe Fefes Kommentar und Fragestellung dazu, warum diese beiden Microsoft-Leute dieses Zuerstmelden/Verkaufen an ZDI statt an Apple direkt wohl überhaupt getan haben und dann noch unter offiziellem Microsoft-Namen. Als wollten die beiden Apple damit eins auswischen. Anstatt den direkten Draht zu Apple zu suchen, verkaufen die beiden die Lücken an ZDI (und jeder andere Interessierte kann sie dann dort wiederum gegen Geld kaufen. Auch Apple. Aber eben jeder andere auch. Ggf. noch vor Apple. Um damit dann ggf. einen Exploit zu bauen. Der aufgrund des zeitlich früheren Zugriffs ggf. und schlimmstenfalls in Umlauf und wirksam werden könnte, bevor Apple sich der Lücke angenommen hätte).

Zumindest verstehe ich es so. Man möge mich berichtigen, wenn man das, was Fefe da an Koinzidenz beschreibt, auch anders interpretieren kann als ich es verstanden habe.

Mit anderen Worten:

Die beiden Microsoft-Mitarbeiter wollten Apple eins auswischen. Habe ich das jetzt so richtig verstanden?

(Das war wahrscheinlich wohl auch "Fefes" Idee)

fefe ... Das Äquivalent zur BILD-Zeitung im IT-Bereich. Man kann sein Blog auch kurz unter Angst, Hass und Verschwörungstheorien zusammenfassen. Der Link von sierkB zeigt es mal wieder sehr schön. Wobei ich allerdings den "Skandal" den fefe daraus machen will, ehrlich gesagt auch nicht recht verstehe.

Weil er das immer macht, wenn Apple dabei ist. Ist halt so. Einfach ignorieren. Lohnt sich nicht zu lesen. Wenn der in seinem Blog "Guten morgen" sagt, muß man erst mal nachschauen, ob es draussen aus wirklich hell ist. Frage mich ohehin, was einige dazu bringt dem seinen Rotz zu lesen, wenn man ohnehin erst mal den Wahrheitsgehalt selber rausfinden muß. Da kann ich es auch lassen.

Das musst du überall, egal was du liest!

Er macht aber oft auch Dinge aufmerksam die ich sonst nicht mitbekommen hätte. Was er dann selbst hinzudichtet fällt unter comedy, das wichtige sind die Links.

Es gibt aber Publikationen, die von vornherein deutlich vertrauenswürdiger sind als andere. Und Fefes Blog fällt da eindeutig unter 'andere'. Und der überwiegende Teil der Themen auf die er aufmerksam macht, sind entweder irrelevant (siehe obiges Beispiel) oder werden auch von anderen (besseren) Publikationen und Blogs erwähnt.

dom_beta
Ja, die Links sind zwar nun wieder im Downloads-Bereich.

Aber leider sind die Download-Links zu Lion und Mountain Lion "tot".

Der Download für Snow Leopard funktioniert immerhin...

stimmt.

Jetzt hast du es Apple aber ganz schön gezeigt

Nicht bei dem. Der meint, es rege zum Denken an, wenn da immer mal frei erfundenes steht. Danke, verzichte. Mich regt das zum Wegschauen an.

Ehrlich gesagt ich habe Angst vor Leuten wie dir ... vor allem weil ihr in Deutschland die Masse seid.

Einmal sucht ihr euch vertrauenswürdige Quellen (die sie zu dem Zeitpunkt vielleicht auch sind) und ab da an wird zur Vereinfachung des eigenen Denkens das dort veröffentlichte unreflektiert zur eigenen Meinung übernommen.

Es ist schlimm, wie da dann konzertierte Kampagnen die Meinung der Bevölkerung steuern und auch krasse Disharmonien (Unser Präsident und Leiter der nach ihm benannten Behörde prangerte die Stasi an, hält aber jemanden, der gleiches in den USA aufdeckt für einen schlichten Verbrecher) werden dann von der Mehrheit der Bevölkerung unreflektiert für bare Münze genommen.

Momentan funktioniert wenigstens der Download-Link für Mountain Lion, der für Lion ist weiterhin "tot"...

http://images.apple.com/support/not_found.html

Das ist Deine unmaßgebliche Interpretation, denn das hat er nie gesagt. Den (unzulässigen) Umkehrschluss aus seinem Posting hast Du selbst gezogen. Er hat gesagt, das fefe nicht vertrauenswürdig ist, und daher nicht berücksichtigt zu werden braucht. Und damit hat er meiner Meinung nach völlig recht. Mit fefes Blog muss man umgehen wie mit der Bild-Zeitung. Was immer man dort liest, man sollte bis zum Beweis des Gegenteils davon ausgehen, dass es frei erfunden und gelogen ist.

Wie man mit vertrauenswürdigen Quellen umgeht ist eine ganz andere Geschichte.

Wie Walter Plinge schon festgestellt hat: das habe ich weder gesagt, noch gemeint. Das bezog sich einzig und alleine auf den sogenannten Sicherheitsexperten.

Der für Mountain Lion führt bei mir leider auch zu der not-found.html wenn ich auf Download klicke.