Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Security Update 2009-001 schließt insgesamt 28 Sicherheitslücken

Apple hat mit der Veröffentlichung des Security Update 2009-001 insgesamt 28 Sicherheitslücken in Mac OS X geschlossen, wobei die Hälfte der Lücken auf Entwicklungen von Apple zurückzuführen sind. Unter anderem wurden im AFP Server, Apple Pixlet Video, Certificate Assistant, Remote Apple Events, Safari RSS und X11 Schwachstellen geschlossen. Die Sicherheitslücken decken dabei die gesamte Bandbreite an möglichen Gefahren ab, was von der Ausweitung von Zugriffsrechten bis hin zur Einschleusung von schädlichen Programmanweisungen reicht. Letzteres war dabei auch über die RSS-Funktion von Safari möglich. Weitere Sicherheitslücken wurden in CarbonCore, CFNetwork, ClamAV, CoreText, CUPS, DS Tools, fetchmail, Folder Manager, FSEvents, Network Time, perl, Printing, python, servermgrd, SMB, SquirrelMail und XTerm geschlossen. Angesichts der umfangreichen Liste ist eine zügige Installation der Sicherheitsaktualisierung empfehlenswert, zumal einige der geschlossen Sicherheitslücken auf der nächste Black Hat Hacker-Konferenz besprochen werden sollen.

Weiterführende Links:
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Mac mini M4
Mac mini M4
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Mac mini mit M4
Mac mini mit M4
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...

Kommentare

teorema67
teorema6713.02.09 09:41
Noch niemand mit Problemen?
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Garp200013.02.09 09:46
IBM hat recht.
Star of CCTV
0
BlueFalcon
BlueFalcon13.02.09 09:59
Nö.. alles flutscht. Null Probleme mit beiden aktuellen Updates.
Ich bin kein böser Mensch, ich habe nur seit 30 Jahren schlechte Laune!
0
PaulMuadDib13.02.09 10:16
Wieso hat IBM recht?
0
pogo3
pogo313.02.09 10:24
Es gibt Sicherheitslücken.
Ich schmeiss alles hin und werd Prinzessin.
0
maybeapreacher
maybeapreacher13.02.09 11:06
keine Probleme hier!

Wer behauptet, es gäbe keine Sicherheitslücken/Programmierfehler, der hat schon immer geirrt

Frage ist: Wie viel Tragweite haben diese. Automatisch ausnutzen ließen sich die wenigstens bis eigentlich keine der Lücken. Sicherheitslücken in Systemdiensten sind auch nur beschränkt problematisch, da Systemdienste beispielsweise in einer Sandbox laufen und selbst bei ausgenutzter Sicherheitslücke keinen Schaden anrichten können.

Da muss man echt vorsichtig sein, die alleinige Existenz einer Sicherheitslücke sagt wenig über die aktuelle Bedrohung aus!

Eine einzelne Lücke am falschen Ort im System A kann schlimmer sein, als 100 Lücken im System B
0
heldausberlin
heldausberlin13.02.09 11:44
Ob IBM das Update etwas gepusht haben wird?
0
WaLn
WaLn13.02.09 13:08
Der DNS-Fehler in Verbindung mit Fritzboxen scheint mir auch behoben zu sein.
0
GökTürk13.02.09 13:32
Ein Positiver Schritt sowas sollte Apple öfter vornehmen.
0
Tassi13.02.09 13:42
Seiten werden jetzt schneller angezeigt.
0
padre99913.02.09 14:21
Also könnte man sagen Safari ist schneller geworden?
0
GökTürk13.02.09 14:50
ich sehe kein unterschied. Irgendwie sagen alle nach jeden update egal ob grafik oder sicherheitsupdate das safari schneller geworden ist.
0
sierkb13.02.09 15:01
heldausberlin,
GökTürk:

siehe meine letzten Kommentare dazu unter

sowie auch Heise dazu: (dort in diesem Zusammenhang besonders der letzte Absatz, der fett mit [Update] umschrieben ist)

Und auch der Blogeintrag von Lücken-Finder Brian Masterbrook zur aktuellen Problematik und seiner Ansicht bzgl. Apples Patch-Praxis ist meiner Ansicht nach lesenswert, aufschlussreich und nachdenkenswert (vor allem seine abschließenden Sätze).
0
acidboi13.02.09 15:07
Hallo an Alle hier,

leider veruhrsacht das Update bei manchen Nutzern die USB-Geräte an den Ports dran hatten Fehler. Ich für meinen Fall hatte ein aktiven USB-Hub dran, mit EyeTV DTT, Drucker, Bamboo Fun, WD Externe Festplatte, Ligitech Maus, und zwei iPods. Und jetz bitte nicht argumentieren das es "zu viel" sei für USB. Nach dem Update konnte ich weder meine Tastatur (auch keine Hintergundbeleuchtung, kein Touchpad) noch andere Geräte die am USB hingen ansprechen. Kennt jemand dieses Problem?

mfg, acid

0
Garp200013.02.09 16:07
Die kritische über Safari nutzbare Lücke würde Apple im juli 2008 gemeldet. Jetzt erst kam der Fix.

Und hier wird Apple noch entschuldigt. Leute das ist peinlich.

Apple ist ein Security Schlamperladen.

IBM hat recht.
Star of CCTV
0
ratti
ratti13.02.09 18:03
Apple hat noch sehr viele Hausaufgaben zu machen.

Abgesehen vom „wann“ (Fixes nach *Monaten*) ist auch das „wie“ zu überdenken.
Apple gibt alle paar Monate ein fettes Riesenupdate heraus. Darin wird alles mögliche gefixt von A wie Akkuproblem bis Z wie Zweitbildschirm.

In gefühlt einem drittel bis viertel der Fälle stellt sich heraus, dass wir das Update leider nicht aufspielen können. Zwar ist das Sicherheitsproblem mit FooBarBaz.app endlich gefixt, leider erlaubt der mit eingespielte neue Treiber für Baz-Karten leider keine BazBar.foo-Dateien mehr in BarBazFoo.app zu öffnen.

Das brauchen wir aber, weil wir mit den Rechnern unter BarBazFoo.app *arbeiten* und nicht bloss unsere Telefone mit Musik bespielen.

Fazit des ganzen: Obwohl 10.5.x „draussen“ ist, arbeiten die Rechner noch mit 10.5.x-2, bis mal wieder ein „stabiles“ Update kommt.

Apple sollte seine Upgrades, ähnlich wie die meisten Linux-Distris, stat auf 1x500MB portionieren auf 100x5MB. Dann können die Admins gezielt portionsweise Updates blockieren. Ich habe ja nix dagegen, wenn für die Heimuser irgendwo MacOSXCombo10.5.x.dmg mit 500 MB rumliegt, aber wir können so nicht arbeiten.

Nun ist keiner „meiner“ Macs direkt dem Internet ausgesetzt, und auch der MAc OS X Server macht ausschliesslich Fileserver und Netboot. Nach „draussen“ hängen nur Linux-Systeme. Aber ich frage mich allen Ernstes, wie das die Admin von dem Internet exponierten Systemen so machen.

Generell gilt diese Kritik übrigens nicht nur für Sicherheitslöcher, sondern auch für Bugs. Man erlebt oft, dass monatelang ein Serverdienst unter Mac OS X Server nicht läuft, und dann muss man „mal eben“ zwei Monate ohne den eingebauten XYZ-Dienst auskommen.

Apple sollte entweder die entsprechenden Entwicklungsabteilungen massiv aufstocken, oder auf professionelle Kunden verzichten. Derzeit ist mir nicht klar, was die so auf dem Servermarkt eigentlich wollen.
0
midimaze14.02.09 01:25
HILFE !!!
Mein iMac 24" fährt nun nach dem Update nicht mehr hoch
10.4.aktuellste....
nur der graue Bildschirm und das "Windrad"...

Ich bin jetzt seit zwei Stunden am .....

M.f.G.,
Carsten

0
das Iro
das Iro14.02.09 01:59
midimaze

versuche mal den PRAM zu resetten.
0
midimaze14.02.09 10:01
das ist ja mein nächstes Problem, da ich nur eine Bluetooth-Tastatur besitze und die irgendwie keine Befehle zum Mac gibt
Jetzt habe ich eine PC-Tastatur angeschlossen und tippe mal auf ALT= ALT und STRG = BEFEHL sowie P und R und das alles beim Einschalten...

Aber es piepst nix....

M.f.G.,
Carsten
0
midimaze15.02.09 21:10
Puhhh, geschafft...

Sicherheitshalber Daten via Target-Modus gesichert.

Dann den Tiger neu aufgespielt und ein paar Treiber nachinstalliert.

Jetzt scheint wieder alles zu funktionieren
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.