Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Secunia geht auf aktuelles Sicherheits-Update ein

Secunia ist etwas genauer auf das aktuelle Sicherheitsupdate eingegangen, für das Apple auch eine neue Benennungsweise eingeführt hat (Jahreszahl und Updatenummer). Die mit dem Update behobenen Fehler wurden als hoch kritisch eingestuft, mögliche Angriffspunkte waren unter anderem Umgehung von Sicherheitsmaßnahmen, Spoofing, Ausspähung von Systeminformationen, Ausspähung von wichtigen Daten und unerlaubter Systemzugriff. Secunia nennt weiterhin nähere Details zu den Fehlerbehebungen.

Weiterführende Links:

Kommentare

felix.b
felix.b26.01.05 22:40
bin ja kein profi, aber wenn ich dass lese, bin ich mir dann doch nicht mehr so sicher ob
os x so sicher ist.:-(

naja bin auch nicht paranoid und ich hab das update schliesslich auch gemacht.

gruss
0
DJ Smokie26.01.05 23:00
Ich finde die Security-Updates sehr cool. Manchmal haben wir bei uns in der Schule (50 Macs) irgendein Problem, was ich nicht lösen kann - dann bringt Apple ein Update und schon läuft´s wieder

Ist manchmal sehr spannend, was ein Security-Update auf Serversystemen so bringt. Beim normalen Mac OS X Client merkt man Veränderungen durch die Updates nicht so sehr.

RoKo

Hat nochjemand besondere Erfahrungen mit Mac OS X Server und Updates?
0
Inoa26.01.05 23:40
Im Prinzip denke ich mir immer vor einem Update:
1.Mein Mac funktioniert bestens
2. Wer weiss ob er es nachher auch noch tut

Dann warte ich zwei tage, ob es Beschwerden gibt und aktualiesiere: alles ist in Ordnung.

Und:
Letztens traf ich auf eine Seite, bei der Safari abschmirgelte, drei Stunden später gab´s ein update und die Seite ging.. unglaublich...

Heute:
Eine Seite des EU-Justizhofes spunkt ein Dokument nicht aus, daher installiere ich morgen das Update und schau nochmal...

Halte euch auf dem Laufenden

@ DJ Smokie
Wir setzen in der Firma bald überall
Server statt Sun Solaris ein, es hat sich bewährt. Und die Kommunikation mit Clients ist besser .

gruß Inoa
0
kawi
kawi27.01.05 00:41
felix.b
wieso? weil Apple für Sicherheitslücken regelmäßig Sicherheitsupdates veröffentlicht ?
Dann sind die Lücken zu und gut ist.
macht es nicht gerade DAS sicher ?
Oder ist dir ein XP und ein Internet Explorer lieber die Löcher haben die seit Monaten nicht nur offen sind, sondern auch so bekannt das es bereits etliche Exploits gibt die diese Lücken auch aktiv ausnutzen.

Lücken wird es immer geben und heute weiß keiner was sich morgen jemand für einen Hack einfallen lässt um irgendein Manko auszunutzen. Solange übermorgen dafür ein Sicherheitsupdate vorliegt - und das noch bevor das theoretische Sicherheitsrisiko zu einer in der praxis verbreiteten Schwachstelle wird fühle ich mich sicherer wenn es in Abständen immer wieder kleine updates gibt das mein system auf dem laufenden hält und Löcher stopft bevor sie breitgetreten werden und ausgenutzt werden können.
0
Arthur Schmidt-Pabst27.01.05 07:01
DJ Smokie:

OT:

hab dir gemailt, bitte antworte (wegen MDD Mac)....

Gruss

Arthur
0
jannes64
jannes6427.01.05 07:09
na klasse:-(
hoffentlich kommt apple da noch mit bei dem tempo. ich vermute mal, dass die einschlägigen insider diese lücken schon längst gekannt und vermutlich auch genutzt haben. vielleicht aber ist der mac-anteil an pc-usern NOCH nicht hoch genug, um die sache "lohnenswert" anzugehen...
mich macht das jedenfalls alles andere als froh
LESS IS MORE
0
ThePaul
ThePaul27.01.05 07:16
Ich verstehe das Geheule nicht ganz... Wie oben schon erwähnt, sind doch die SICHERHEITS-Updates gerade dazu da, ein System sicherer zu machen!!! Wenn ihr alle ein SUPERSICHERES System ohne Updates wollt, dann kauft euch einen neuen Rechner (egal welches OS) und packt ihn nicht aus!
0
Hannes Gnad
Hannes Gnad27.01.05 07:20
Die allermeisten Lücken waren und sind nur lokal ausnutzbar, daß heißt der Angreifer muß schon einen lokalen Account besitzen. Zudem ist es oft nicht leicht, die Lücken auszunutzen, es kommt nur selten vor, daß jemand auch tatsächlich einen funktionierden "Proof of Concept" schreibt, der den "Exploit" wirklich ausnutzt. Einen *echten* Wurm/Virus habe ich bis heute nicht gesehen.

Verglichen mit M$ oder diversen Linux-Distributoren macht Apple einen guten Job, so sind zur Zeit *alle* (bisher bekannten) Löcher in Safari gestopft, und bei Mac OS X sind zur Zeit nur noch relativ wenige "less critical" übrig.

Eines ist klar: Das nächst SU ist bereits in Arbeit ...

0
jannes64
jannes6427.01.05 07:33
the paul
wenn du dir mal die secunia-seite ansiehst, dann gibt es hier zumindet eine lücke, die seit 10.3.4 vorhanden ist (6 monate?) und ich gehe davon aus, dass es auch eine unsichtbare "secunia"-seite gibt. das soll jetzt keine paranoia sein, aber man kann wenigstens einen mac-vorteil aus der "alten" zeit streichen:-(
(die ford-volvos haben eben auch nichts mehr mit schwedenstahl zu tun;-))
LESS IS MORE
0
Gaspode27.01.05 08:03
Kauft Euch einen Router, macht alle Ports nach innen zu und hängt den Rechner dahinter. Das hat noch nie geschadet.
0
jannes64
jannes6427.01.05 08:04
jaja ich weiss... mecker, mecker. aber ich möchte einfach mit einem guten gefühl online-banking betreiben und mit meiner kreditkarte z,b. flüge und hw im netz einkaufen können
LESS IS MORE
0
jannes64
jannes6427.01.05 08:06
gaspode
ich kenne mich da überhaupt nicht aus. ist die sache mit einem router sicher? gibt es für mac bereits spyware? ich werde mich mal im forum klug machen.
LESS IS MORE
0
Hannes Gnad
Hannes Gnad27.01.05 08:32
jannes64: Online-Banking, Kreditkarten-Einkauf & Co. sind so sicher wie Dein Browser (bei Safari aktueller Stand also ok) und die Seite, auf der Du Deine Daten eingibst: Das hängt von der Firma ab, bei Du was kaufen möchtest.

Ein Router ist gut, um böse Buben von der eigenen Maschine fern zu halten, weil heutige Router dank NAT und Firewall verhindern, daß Fremde aus dem Netz Deinen Rechner erreichen können.

0
felix.b
felix.b27.01.05 08:33
kawi

nicht dass ich falsch verstanden werde. ich bin eigentlich mit meinem system und vorallem der hardware zufrieden.
hab halt nur mal laut gedacht.
ich weiss auch die updates zu schätzen, nur hab ich als "nichthacker" gedacht, dass bei os x solch gefärliche löcher nicht existieren.
0
Maveric27.01.05 08:53
Ich tausche lieber mein "unsicheres" Mac OS X mit BSD Unterbau und allen anderen Vor- wie Nachteilen gegen das "sichere" Classic OS.

Wer weiß ob dort nicht einfach die Sicherheitslücken gar nicht erst gesucht wurden ...

Sicherheit ist immer relativ.

Ein Bekannter der sich in einer durchaus großen deutschen Softwarefirma mit Sicherheit beschäftigt bringt immer den altbekannten Satz:

Der sichere Rechner ist der, der in einem luftleeren Raum steht, mit keiner Verbindung zur Auswelt und den niemand anfaßt.

0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.