Forum: Netzwelt
Update für OS X 10.9: Apple flickt gravierende Sicherheitslücke auf Macs

Besitzer von Macs sollten umgehend ihre Software aktualisieren, denn Apple hat eine schwere Sicherheitslücke seines Betriebssystems OS X 10.9 geschlossen. Experten sind schockiert, weil das Update so spät erschienen ist.

Seite 1 von 9
Dumb Bunny 26.02.2014, 12:05
1. Bin nicht schockiert

Zitat von sysop
Experten sind schockiert, weil das Update so spät erschienen ist.
Nach so einem dummen copy/paste/delete Bug sollte man den gesamten betroffenen Code reviewen, korrigieren und testen, und erst dann das Update ausliefern. Jemand, der so programmiert, hat vielleicht noch andere Korken hinterlassen.

Sorgfalt dauert halt ein paar Tage.

Beitrag melden Antworten / Zitieren
joint 26.02.2014, 12:07
2. Apple war sehr schnell

Für Apple-Verhältnisse war der Patch regelrecht in Lichtgeschwindigkeit da. Normalerweise geht das bei Apple so:

Problem abstreiten, Problem ignorieren, Patch in Feature umbenennen, Feature in die To-Do-List für das nächste System aufnehmen, Feature im nächsten System einbauen und Geld dafür nehmen. Dauer 1 Jahr.

Beitrag melden Antworten / Zitieren
hd117 26.02.2014, 12:11
3. lächerlich ...

einfach mal hier nachgucken:
http://www.heise.de/mac-and-i/news/foren/S-4-Tage-Nervenkitzel/forum-275536/msg-24846144/read/

Beitrag melden Antworten / Zitieren
M. Michaelis 26.02.2014, 12:16
4.

Wenn so etwa schon Fassungslosigkeit hervorruft könnte man im IT-Bereich nur noch dauerempört herumlaufen.

Beitrag melden Antworten / Zitieren
Cleo96 26.02.2014, 12:17
5. Nachtrag

Zitat von sysop
Besitzer von Macs sollten umgehend ihre Software aktualisieren, denn Apple hat eine schwere Sicherheitslücke seines Betriebssystems OS X 10.9 geschlossen. Experten sind schockiert, weil das Update so spät erschienen ist.
Drei Anmerkungen zur Qualität dieses Artikel:
1. Ja, der Patch zur Schließung des SSL-Problems hat lange auf sich warten lassen. Nach meiner persönlichen Meinung zu lange.
2. Das veröffentlichte update (769MB gross) enthält aber nicht nur diesen Patch, sondern Fehlerbehebung mehrerer Probleme unter Maveriks - und war schon länger angekündigt. Auch diese Fehlerbehungen waren lange "überfällig" um Maveriks (hoffentlich) wieder stabil zu machen. Aber sowohl diese Fehlerkorrekturen, als auch der SSL-Patch - besonders aber die Zusammenführung der Beiden bedürfen auch einiger Testzeit. Und hier unterstelle ich Apple, dass man sich diese nun auch genommen hat (und nicht neue Fehler in der SW ausliefert).
3. Die Wortwahl der SpOn-Artikel lässt mehr und mehr zu wünschen übrig. Schon die Überschrift ist - auf unterstem Niveau. Oder, um es im SpOn-Jargon zu sagen: Zusammengeflickt und billig.

Und nun bin ich gespannt ob diese Kritik an SpOn wieder der Zensur zum Opfer fällt ;-) Und warte auf die Fanboys "Blaustein", "O.O." und andere Gläubgie ;-)

PS:
Eine Auflistung der gehobenen Probleme, sprich die Release-Note, hätte auch ein SpOn-Redakteur leicht im Netz finden können, Zitat:
Das 10.9.2 Update wird allen Benutzern von OS X Mavericks empfohlen. Es verbessert die Stabilität, Kompatibilität und Sicherheit ihres Macs. Dieses Update bietet unter anderem folgende neue Funktionen:
- Neue Option, FaceTime-Audioanrufe zu tätigen und anzunehmen
- Unterstützung der Anklopffunktion für FaceTime-Audio und Videoanrufe
-Abweisen eingehender iMessage-Nachrichten von bestimmten Absendern
- Genaue Angabe der Anzahl ungelesener Mails
- Korrektur eines Problems, das Mail am Empfang neuer Nachrichten von bestimmten Anbietern gehindert hat
-Verbesserte Kompatibilität der Funktion zum automatischen Ausfüllen persönlicher Daten in Safari
- Korrektur eines Problems, das auf einigen Macs Störungen bei der Audiowiedergabe verursachen konnte
- Verbesserte Zuverlässigkeit beim Herstellen einer Verbindung zu einem Server über SMB2
- Korrektur eines Problems, durch das VPN-Verbindungen unterbrochen werden konnten
- Optimierte VoiceOver-Navigation in Mail und im Finder

Beitrag melden Antworten / Zitieren
M. Michaelis 26.02.2014, 12:17
6.

Zitat von Dumb Bunny
Nach so einem dummen copy/paste/delete Bug sollte man den gesamten betroffenen Code reviewen, korrigieren und testen, und erst dann das Update ausliefern.
Es war ein Merge Bug der vermutlich aus dem automatisierten Zusammenführen von iOS und OS X Code entstanden ist,

Beitrag melden Antworten / Zitieren
Ermittler 26.02.2014, 12:20
7. Apple....

mit seinem OS ist auf Platz 1 der sichersten Rechner, lt. ADAC-Umfrage....

Beitrag melden Antworten / Zitieren
AhzekAhriman 26.02.2014, 12:20
8. nicht so schnell

Wahrscheinlich hat die NSA etwas länger gebraucht, sich in die diversen Apple Rechner zu hacken und diverse Schadprogramme zu installieren.
Da muss Apple dann schon mal mit dem Sicherheitsupdate warten.
Sicherheit geht vor!

Beitrag melden Antworten / Zitieren
8ruc3 26.02.2014, 12:21
9. Wo sind nun eigentlich die schockierten ExperteN?

...frage ich mich. Im Text wird nur eine Mac-Nutzer genannt. Macht ihn das Nutzen eines Macs zum Experten?

Und die 'Schwere' der Sicherheitslücke erschließt sich mir bis heute auch nicht. Darüber hinaus ist mir kein einziger Fall bekannt, wo diese Sicherheitslücke nun ausgenutzt wurde, um irgend etwas Illegales zu tun.
Und eine Dauer von 4 Tagen für ein Sicherheitsupdate halte ich sogar für schnell, mir fällt kein vergleichbares Unternehmen ein, dass da wesentlich schneller reagiert/ reagieren kann...

Beitrag melden Antworten / Zitieren
Seite 1 von 9