Sicherheitsupdates für schwere Sicherheitslücken bei Apple

QuHno

Außer Betrieb
Auch die Benutzer von Rechnern mit dem angebissenen Apfel sowie Safari für Windows bleiben leider nicht von Sicherheitslücken verschont:

Mit dem Security Update 2009-002 schliesst Apple Inc. 46 Sicherheitslücken in eigenen Applikationen oder Anwendungen von Drittherstellern. Die Schwachstellen haben unterschiedliche Auswirkungen auf die Sicherheit des Apple-Betriebssystems. Die Auswirkungen erlauben dabei einem Angreifer unter anderem die Verfügbarkeit des Betriebssystems zu gefährden (Denial-of-Service), die Ausnutzung von Cross-Site-Scripting-Luecken, bis hin zur Ausführung von Schadcode mit Hilfe von präparierten Webseiten oder Dokumenten. Die Lücken werden als schwer eingestuft.


Betroffene Systeme
  • Mac OS X v10.4 - v10.4.11, v10.5 - v10.5.6
  • Mac OS X Server v10.4 - v10.4.11, v10.5 - v10.5.6
  • Safari für Microsoft Windows < Version 3.2.3

Apple Inc. empfiehlt die Sicherheitsupdates für Mac OS X sowie die darin enthaltenen Anwendungen zeitnah zu installieren. Dies geschieht am einfachsten über die Aktualisierungsfunktion des Betriebssystems [3]. Alternativ können die Sicherheitsupdates manuell heruntergeladen und installiert werden [4]. Anwender, die Apples Webbrowser Safari unter Microsoft Windows nutzen, können ebenfalls eine Aktualisierung per Auto-Update vornehmen oder das Sicherheitsupdate manuell beziehen [4].
Beschreibung


Quellen
[1] Apple Sicherheitsupdate 2009-002 / Mac OS X v. 10.5.7
Über den Sicherheitsinhalt von Security Update 2009-002 / Mac OS X 10.5.7

[2] Apple Sicherheitsupdate Safari 3.2.3
Informationen über den Sicherheitsinhalt von Safari 3.2.3

[3] Mac OS X: Software aktualisieren
Mac OS X: Software aktualisieren

[4] Apple Support-Downloads
Apple - Support - Downloads
 

QuHno

Außer Betrieb
... woher wusste ich nur, dass so ein Kommentar kommt :ROFLMAO:

Kann man sehen wie man will - das sind ja nur die diesmal bei Apple gestopften. Wenn man das mit der Anzahl der beim letzten Windows Update gestopften (4) vergleichen würde, würde es so aussehen, als wäre der Apfel vorher deutlich unsicherer gewesen als die Dose. Das ist wie bei allen Statistiken: Vergleiche dieser Art bringen immer das Ergebnis, welches man haben möchte ... ;)

... zumal hinzu kommt:
Microsoft stopft nur Lücken von Microsoft Produkten, bei Apple werden durch den Repository ähnlichen Mechanismus genau wie bei den Standard Linux Distributionen auch Lücken von Fremdsoftware abgedichtet, wenn die Hersteller die Patches bereit gestellt haben.

So wurden diesmal bei Apple z.B. auch Lücken im Apache gestopft - der ja nicht von Apple produziert wird - bei Microsoft muss man die entsprechenden Apache Patches selbst einspielen ...

Ist aber alles ziemlich gleichgültig, denn keins der derzeitigen Betriebssysteme mit mehr als 1% Verbreitung ist derzeit 100% sicher, das Eingangsposting war ja nur als Erinnerungshilfe daran gedacht, dass man seinen Apfel auch öfters mal polieren muss, damit er auch weiterhin schön glänzt :)
 

bastelmeister

Kurzstreckenflieger
... das Eingangsposting war ja nur als Erinnerungshilfe daran gedacht, dass man seinen Apfel auch öfters mal polieren muss, damit er auch weiterhin schön glänzt :)

Wobei ich generell empfehle, die systeminterne Softwareaktualisierung täglich suchen zu lassen. Dann braucht man nichtmal mehr selbst "polieren" ;) und bekommt auch immer die aktuellsten Versionen von iTunes, iPhoto etc. - oft mit verbesserten Funktionen.
Schnell ist man außerdem - die oben empfohlenen Updates sind bei mir schon am 12. bzw. 14.5. gelaufen.
 

QuHno

Außer Betrieb
Schnell ist man außerdem - die oben empfohlenen Updates sind bei mir schon am 12. bzw. 14.5. gelaufen.
Ja, hatte die Meldung auch schon früher, hatte es bloß verschlampt zu posten und gestern hatte ein Mac User in der Firma die Updates immer noch nicht drauf - weil er nicht geklickt hatte.

Wobei man nicht vergessen darf, dass die vollautomatische Suche im Hintergrund erst ab 10.5 läuft, siehe [3] oben, alle anderen sollten also schon ab und zu mal von Hand klicken :)
 

bastelmeister

Kurzstreckenflieger
Wobei man nicht vergessen darf, dass die vollautomatische Suche im Hintergrund erst ab 10.5 läuft, siehe [3] oben, alle anderen sollten also schon ab und zu mal von Hand klicken :)

Hä? Ich lass schon seit ich meinen ersten Mac mit OSX hatte automatisch suchen. Wenn er was neues gefunden hat, meldet er sich, ob ichs installieren will.
Ich hab 10.4 und könnte automatisch im Hintergrund laden lassen (wie oben unter [3] für 10.5 beschrieben):
 
Zuletzt bearbeitet:

QuHno

Außer Betrieb
Woops...
Mein Fehler.
Bei Mac OS X 10.5 und neueren Versionen können Sie die Software-Aktualisierung so einstellen, dass wichtige Aktualisierungen automatisch geladen werden. Sie werden dann benachrichtigt, wenn die Aktualisierungen zur Installation bereitstehen.
Hatte da was falsch verstanden - Sorry.
 
Oben