neues tiger-update

Apple schließt diverse Lücken in Mac OS X

Apple patcht diverse, teils gravierende und über das Netz ausnutzbare Lücken in den Client- und Server-Varianten von Mac OS X mit einem Sammel-Update. Die Patches können über das Software-Update im Betriebssystem aktualisiert werden. Ein separater Download ist natürlich auch möglich.

Die betroffenen Komponenten sind das Apache-2-Paket, das AppKit, Bluetooth, die CoreFoundation, der Druckerservice CUPS, die Directory Services, HIToolbox, die Kerberos-Implementation, das Login, das Mailprogramm, die MySQL-Datenbank, die OpenSSL-Version, der ping-Befehl, der RSS Visualizer-Screensaver, der Webbrowser Safari, das Security-Interface, der ServerManager-Daemon, die Firewall-Regeln über den ServerManager, SquirrelMail, das traceroute-Kommando, das WebKit, der Weblog-Server, der X11-Window-Server sowie die zlib-Bibliothek.

Besonders schwerwiegend, weil aus der Ferne über Buffer-Overflows ausnutzbar, sind die Fehler im Apache-Paket. Ebenfalls zum Einschleusen und Ausführen von beliebigem Code eignet sich der Pufferüberlauf im Directory Service. Die Kerberos-Implementierung hat die erheblichen Fehler der MIT-Version geerbt. Viele der Lücken in den anderen Paketen ließen sich unter Umständen durch per E-Mail eintrudelnde, präparierte Dokumente ähnlich aus der Ferne ausnutzen, um Schaden auf dem System anzurichten oder unautorisierten Zugriff zu erlangen.

Zwar meinen einige besonders missionarische Fans immer noch, Mac OS X sei per se sicher -- aber Panther und Tiger sind wie andere Exemplare der Software-Fauna auch als Freiwild für Wilderer freigegeben. Getreu der Maxime "mitgefangen, mitgehangen" spiegeln sich die Fehler der eingesetzten quelloffenen Programme und Dienste auch auf Mac OS X wider. Als Nutzer des Betriebssystems mit dem Apfel im Logo darf man sich also ebensowenig wie Pinguin-Freunde und Fenster-Affine Mitmenschen in falscher Sicherheit wiegen, sondern sollte stets nach Fehlern in den eingesetzten Paketen Ausschau halten und nicht unbedacht jedem Link folgen oder jedes E-Mail-Attachment öffnen. Selbstverständlich sollte auch das zeitnahe Einspielen der von Apple zur Verfügung gestellten Patches sein.
http://www.heise.de/newsticker/meldung/62835

dann klicken wir dochmal auf den blauen apfel....
security update 2005-007 17,5 mb

Das Security Update 2005-007 enthält mehrere Sicherheitsverbesserungen und wird allen Macintosh Benutzern empfohlen. Dieses Update enthält folgende Komponenten:


AppKit
BlueTooth
CoreFoundation
cups
Directory Services
HIToolBox
Kerberos
loginwindow
Mail
OpenSSL
QuartzComposerScreenSaver
Security Interface
Safari
X11
zlib

Ausführliche Informationen zu diesem Update erhalten Sie unter: http://www.info.apple.com/kbnum/n61798-de
 
es gibt kein OS ohne bugs...

nur h


es gibt kein OS ohne bugs...

nur hält sich das bei apple btw bei den X-systemen allgemein in engeren grenzen wie bei MS... und wenn da mal was gepatched werden muss, ists meistens auch erledigt.

nur bei MS muss man aufpassen: ein patch, um eine lücke zu schliessen, öffnet im allgemeinen andere lücken.... and_so_on.. und hier beginnt sich dann das berühmte perpetuum mobile zu drehen... die löchrige patchworkdecke zum über die löcher legen ;-) legali.. ääääh lizensiertes chaos...
 

tomcat

*****
Btw. das Update gibts auch f

Btw. das Update gibts auch für Panther.


...und jetzt gehe ich meine Apache Server patchen :/
 
das ist kein Tiger Problem,sondern ein offensichtliches Ding

das ist kein Tiger Problem,sondern ein offensichtliches Ding mit dem Security Update, das MUSS man ja nicht machen, würde halt warten ,dann packen die sicher bald ein update zum update online.. ja, das klingt wirklich jetzt nach M$ ;-)

every OS suXX ;-)
 
A

Anonymous

Guest
[quote:51ae11409d=*Moogulator*] ja, das klingt wirklich jetz

Moogulator schrieb:
ja, das klingt wirklich jetzt nach M$ ;-)
Ich ruf gleich ma bei Cyberporcht an und frag, ob se mir statt des Big Mac nich einen anständigen Windblows-Rechner schicken können! :fawk:

Von den rund 1400Euro die der billiger ist, kauf ich mir dann einen V-Synth XT [war erst einer bei musicgear].
 
viel Spass, den Rechnet nehm ich dann als File-Server ;-)
d


viel Spass, den Rechnet nehm ich dann als File-Server ;-)
der ist für dich: <-- :mad:
 
A

Anonymous

Guest
Fileserver? Welchen?

In meine gute alte DOSe, die auf dem


Fileserver? Welchen?

In meine gute alte DOSe, die auf dem GUTEN Windows2k seit gottverdammten dreieinhalb Jahren stabil ihren Dienst tut, hätte ich für wenig Geld einen dualen Opteron reinkleben können.

Aber nein, ich muss ja diesen Schwuchtelrechner bestellen! :gay:
Unnu krieg ich nichmal das heißersehnte Garagenbändchen dazu, weil Apple meint, wer sich so 'ne Kiste kauft, hat
a) Asche wie Sau
b) kann deswegen auch Logic o.ä. kaufen

Die Aaschenlochen, ey - ich bin sowas von sauer! :fawk:


Was soll's - ich freu mich, dass er 'ne Woche früher kommt als geplant. Also Do. in einer Woche.
Ob ich auf Tiger umsteige, hängt nur von Poposhop ab. Ich muss ja ersma mit der 7 weitermachen [Kniste], aber ich giere nach der CS2, weil die auf 64 Bit optimiert ist. Wenn das löpt, ist mir der Rest recht latte.
 
was willste denn mit dem :gay: GB zeug? ..

es gibt doch a


was willste denn mit dem :gay: GB zeug? ..

es gibt doch auch Numerology, Max/MSP, PD, ok, max kostet.. aber der rest ist 2 oder wenigerstellig.. pd kost nix..
 
A

Anonymous

Guest
[quote:332e407348=*Moogulator*]was willste denn mit dem :gay

Moogulator schrieb:
was willste denn mit dem :gay: GB zeug? ..
Testen! Sonst nix!
*Schwör isch dir!!* :gay:

Hauptgrund für den Dicken war - neben PS - FC

Wird dauern, aber das macht ja nix.
 

tomcat

*****
Tragt euch mal auf einer Linux Security Liste ein. Da kommt

Tragt euch mal auf einer Linux Security Liste ein. Da kommt eine ganze Menge. Gut so, weil das heisst das die Sachen revisiert und gefixed werden und nicht wie bei MS einfach ignoriert....

Und nachdem OSX ja einen Unix Kernel hat gilt hierfür das selbe. Anyway ist bei OSX das Update dermassen unkompliziert das ich noch immer nicht verstehe warum alle bei einem Security Upgrade meckern anstatt sich zu freuen.... :roll:

Nachsatz f. Acidmoon: wie schon oben gesagt gibts das Update auch für Panther, nutzt dir also nix wennst bei Panther bleibst. Könntest aber 10.0 oder 10.1 installieren, dafür gibts keine Updates mehr ;-)
 
auch 10.2 wird updatefrei bleiben..
aber das update wird si


auch 10.2 wird updatefrei bleiben..
aber das update wird sicher rel. bald schon von den progs nachgereicht, ich meine : die progger basteln es so,das es zu dem neuen ding passt.. das ist sehr typisch bei apple..
 
Apple schiebt Korrektur f
Apple schiebt Korrektur für Security Update 2005-007 nach
http://www.heise.de/newsticker/meldung/62931

machenen klick auf obst-icon.....:

Das Security Update 2005-007 enthält mehrere Sicherheitsverbesserungen und wird allen Macintosh Benutzern empfohlen.

Security Update 2005-007 v1.1 ersetzt Security Update 2005-007 v1.0 für Mac OS X v10.4.2 Tiger. Benutzer, die bereits v1.0 auf Computern mit Mac OS X Tiger installiert haben, sollten v1.1 installieren.

Security Update 2005-007 v1.1 beinhaltet die 32 Bit und 64 Bit Version von "LibSystem" und ersetzt die in v1.0 ausgelieferte "LibSystem", die nur die 32 Bit Version beinhaltet. Ansonsten gibt es keine Änderungen in v1.1.

Dieses Update enthält folgende Komponenten:

AppKit
BlueTooth
CoreFoundation
cups
Directory Services
HIToolBox
Kerberos
loginwindow
Mail
OpenSSL
QuartzComposerScreenSaver
Security Interface
Safari
X11
zlib

Ausführliche Informationen zu diesem Update erhalten Sie unter: http://www.info.apple.com/kbnum/n61798-de
filesize 18.2 photonische teraquads
MHN.. bitte auf die brücke...
 
dett issja knorke, hamse schnell gemacht ;-)
jetzt kann acid


dett issja knorke, hamse schnell gemacht ;-)
jetzt kann acidmoon doch auf tiger gehn ;-)
 
A

Anonymous

Guest
werd ich wohl auch recht rasch.
In 1. Linie wegen *Motion*


werd ich wohl auch recht rasch.
In 1. Linie wegen "Motion"
 


Neueste Beiträge

News

Oben