Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Schwerwiegende Lücke in Safari wird kommende Woche geschlossen

Wie Apple gegenüber Medienvertretern erklärt, will man kommende Woche eine schwerwiegende Sicherheitslücke in Safari schließen, über die Angreifer geschützte HTTPS-Verbindungen entschlüsseln können. Betroffen sind sowohl OS X als auch iOS. Möglich wird der erfolgreiche "FREAK"-Angriff auf HTTPS durch veraltete Chiffrierschlüssel, die sich noch bei mehr als 14 Millionen Webseiten im Einsatz befinden. Diese unsicheren Schlüssel werden unter anderem von Safari, Internet Explorer 11, dem Android-Browser und dem BlackBerry-Browser akzeptiert, obwohl sie bereits seit Jahrzehnten als unsicher gelten.

Für Safari und den Android-Browser wurden bereits Updates angekündigt, die in den kommenden Tagen erscheinen. Auch im Fall des Internet Explorer 11 und des BlackBerry-Browsers sollen Updates das Problem beheben. Bis dahin sind Betreiber von Webseite aufgefordert, die veralteten Chiffrierschlüssel nicht mehr zu unterstützen, um einen Angriff zu vereiteln.

Die betreffenden RSA-Export-Schlüssel wurden in den 1990er Jahren aufgrund damaliger Export-Beschränkungen entwickelt und ließen sich von US-Geheimdiensten entschlüsseln. Mittlerweile ist die Rechenleistung aber derart gestiegen, dass praktisch jeder mit geringem finanziellen Aufwand entsprechende Verbindungen entschlüsseln kann.

Weiterführende Links:

Kommentare

zod198804.03.15 10:33
Also kommt nächste Woche iOS 8.2. Für 10.10.3 wäre es etwas früh also kommt wahrscheinlich Safari 8.0.4.
0
Roberts04.03.15 11:22
Damit das schon mal geklärt ist: Schuld ist Microsoft.
0
MetallSnake
MetallSnake04.03.15 12:48
Roberts
laut Spiegel ist die US Regierung schuld:
Die Gefahr besteht, weil amerikanische Firmen jahrelang viel zu unsichere Software ins Ausland exportiert haben - auf Anweisung der Regierung.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Marcel_75@work
Marcel_75@work04.03.15 13:00
Hier kann man das auch direkt testen:

0
jute84
jute8404.03.15 13:39
für safari 5.1 gibts bestimmt kein Update
0
MetallSnake
MetallSnake04.03.15 14:12
jute84
für safari 5.1 gibts bestimmt kein Update

Mit Safari 5.1 hast du wohl noch ganz andere bekannte Sicherheitslücken, da ist diese eine mehr oder weniger auch egal.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
jute84
jute8404.03.15 14:28
dafür habe ich einen Rechner der tadellos funktioniert
0
MetallSnake
MetallSnake04.03.15 15:50
Für die Sicherheitslücken würde ich ihn schon Tadeln.

Woher kommt eigentlich dieser Aberglaube das uralte Versionen besser funktionieren würden als die jeweils aktuellen?
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
jute84
jute8404.03.15 16:07
wenn du das mal lange genug mitgemacht hast bist du froh, wenn du ein funktionierendes system hast.
never change a winning horse, wie der brite zu sagen pflegt.
ausserdem könnte ich auf einem neuen pferd meinen sattel nicht mehr verwenden
0
Weia
Weia04.03.15 16:55
MetallSnake
Woher kommt eigentlich dieser Aberglaube das uralte Versionen besser funktionieren würden als die jeweils aktuellen?
Weil OS X seit 10.7 kontinuierlich fehlerhafter wurde?

(Kein Aberglaube, sondern umfangreiche Tests.)
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
dom_beta04.03.15 17:23
Weia
Weil OS X seit 10.7 kontinuierlich fehlerhafter wurde?

(Kein Aberglaube, sondern umfangreiche Tests.)

Und wie hast du das getestet? Oder jemand anderes?

Und was kam dabei heraus?
...
0
dom_beta04.03.15 19:21
Frage deswegen, weil du gesagt hast "umfangreiche Tests".
...
0
dom_beta04.03.15 21:17
Chrome Version 41.0.2272.76 (64-bit) ist nicht angreibar.

...
0
Weia
Weia04.03.15 22:33
dom_beta
Und wie hast du das getestet? Oder jemand anderes?

Und was kam dabei heraus?
Im Rahmen einer Tätigkeit, die einem NDA unterliegt, habe ich – für mich, und daher mitteilbar – seit OS X 10.3 Fehlerstatistiken angelegt über Fehler im Finder, Mail, Vorschau und im Betriebssystem selbst (also Kernel Panics, Window Server Hangs etc.). Mit diesen 4 Bereichen habe ich mich besonders intensiv beschäftigt, so dass die Fehlerstatistiken einigermaßen repräsentativ sein sollten. Ergänzend kann ich das auch mit allen Fehlern, mit denen ich im Rahmen meiner Tätigkeit zu tun hatte, abgleichen, aber natürlich finde ich nicht in OS X insgesamt jeden Fehler in jeder Version, das ist daher weniger repräsentativ. Insgesamt reden wir so über den Bereich von mehreren 100 Fehlern pro Version, die in die Statistiken eingehen.

Wenn man einfach nur die Fehler nimmt, sieht die Reihenfolge so aus (weiter oben = besser):

10.4 (mit deutlichem Abstand)
10.6
10.3
10.8
10.5
10.10
10.7
10.9

Allerdings muss man natürlich berücksichtigen, dass einige für ein Betriebssystem elementare Funktionen im Laufe der Zeit erst dazukamen, die (insbesondere zu Beginn) zusätzliche Fehlerquellen darstellen. Als solche elementaren Funktionen würde ich Spotlight (10.4), Time Machine (10.5) und Resume (10.7) ansehen.

Wenn man alle drei als unverzichtbar ansieht (ich würde das), bleibt 10.8 als bislang bestes System. Verzichtet man auf Resume, ist es 10.6, und würde man sogar auf Time Machine verzichten, wäre es 10.4.

10.4 war übrigens das letzte System, für das noch Avie Tevanian (der den OS-X-Kernel geschrieben hat) verantwortlich war (</seufz>).
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
Weia
Weia04.03.15 22:38
Ich sollte noch ergänzen, dass ich die 10.10-GUI schrecklich finde und mich daher nur widerwillig mit dieser Version beschäftigt habe. Es könnte also in diesem Fall sein, dass bei intensiverer Nutzung von 10.10 noch mehr Fehler aufgefallen wären und es in der Liste evtl. eine Position nach unten rutschen würde.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
Weia
Weia05.03.15 00:06
Wenn man Resume als unverzichtbar ansieht, ist 10.8 das beste System, da es Resume wie geschrieben erst ab 10.7 gibt. Ich habe doch ausdrücklich geschrieben: wenn man sowohl auf Time Machine als auch auf Resume verzichtet, dann ist 10.4 das beste (im Sinne der Fehlerhaftigkeit; natürlich könnte man ein 10 Jahre altes System heute dennoch kaum mehr verwenden).
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
Weia
Weia05.03.15 00:13
Weia
Allerdings muss man natürlich berücksichtigen, dass einige für ein Betriebssystem elementare Funktionen im Laufe der Zeit erst dazukamen, die (insbesondere zu Beginn) zusätzliche Fehlerquellen darstellen. Als solche elementaren Funktionen würde ich Spotlight (10.4), Time Machine (10.5) und Resume (10.7) ansehen.

Wenn man alle drei als unverzichtbar ansieht (ich würde das), bleibt 10.8 als bislang bestes System. Verzichtet man auf Resume, ist es 10.6, und würde man sogar auf Time Machine verzichten, wäre es 10.4.
Also nur, um (hoffentlich) jedes Missverständnis auszuschließen: Im obigen Zitat bezog sich „Wenn man alle drei als unverzichtbar ansieht“ auf Spotlight (10.4), Time Machine (10.5) und Resume (10.7). Wenn man auf die nicht verzichten will, bleiben nur die Systeme ab 10.7 (da es davor Resume eben nicht gibt), und da ist dann 10.8 nach meiner Liste das Beste.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
MetallSnake
MetallSnake05.03.15 08:19
jute84
wenn du das mal lange genug mitgemacht hast bist du froh, wenn du ein funktionierendes system hast.
never change a winning horse, wie der brite zu sagen pflegt.
ausserdem könnte ich auf einem neuen pferd meinen sattel nicht mehr verwenden

Habe seit System 7 auf einem Mac LC jede Mac OS Version mitgenommen und fast täglich genutzt. Ist das lang genug?
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
jute84
jute8405.03.15 08:33
dann sind wir beide ja gleichweit. und wenn man ehrlich ist, sind die neuen OSX Versionen zwar verspielter, aber nicht besser geworden. Ich rede nich von Stabilität, sondern von Benutzerfreundlichkeit und von Ballast, also Funktionen die in einer beruflichen Umgebund nix zu suchen haben.
Dieser Ballast ist der Tatsache geschuldet, dass heute nicht nur die, die damit arbeiten müssen, einen Mac haben. Der Mac ist zu einem Allerweltshausfrauenutensil geworden.
0
MetallSnake
MetallSnake05.03.15 08:47
Ironischerweise habe ich den Mac immer nur privat genutzt und erst seit 2-3 Jahren auch beruflich.

Und der ganze "Ballast" macht das arbeiten viel angenehmer. Vor allem die Benutzerfreundlichkeit!
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
jute84
jute8405.03.15 08:54
wenn ich als Benutzer meine Arbeitsumgebung und Arbeitsabläufe an ein System anpassen und somit umstellen muss, dann ist das eben nicht mehr benutzerfreundlich.
0
MetallSnake
MetallSnake05.03.15 10:14
Ohne System klappt es aber nicht, und für eines muss man sich entscheiden.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
jute84
jute8405.03.15 11:21
ich meinte damit auch an ein "neues System", nicht ans bestehende System.
Du musst ja auch den Führerschein nicht neu machen, wenn du ein neues Auto kaufst.
0
tranquillity
tranquillity05.03.15 20:31
Aber neue Funktionen des Autos kennen lernen, die das Fahren (u.U.) angenehmer machen.

Genauso ist es bei OS X. Ein Beispiel sind z.B. die Finder-Tags. Klasse Idee! Man muss aber seine Arbeitsabläufe ggf. anpassen. Aber dann ist es besser als vorher.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.