Blogeinträge mit dem Schlagwort «mac os x»

CUPS in Mac OS X (wieder einmal) veraltet

Mittwoch, 23. April 2008 um 13:25 Uhr

Für die Druckfunktionen von Mac OS X verwendet Apple in erster Linie das Common Unix Printing System (CUPS) – aus diesem Grund hat Apple CUPS im letzten Jahr gekauft. Umso peinlicher war es, als Apple Ende 2007 nicht in der Lage war, ein CUPS-Sicherheitsproblem innert nützlicher Frist zu beheben. In diesem Zusammenhang erstaunt, dass Mac OS X «Leopard» auch jetzt wieder eine veraltete Version von CUPS verwendet …

… die aktuelle stabile CUPS-Version ist 1.3.7 (siehe unten), Mac OS X hingegen verwendet noch 1.3.5 (siehe oben) … :roll:

Apple’sche Gemütlichkeit vs. Mac OS X-Sicherheit

Dienstag, 22. April 2008 um 22:55 Uhr

Sicherheitslücken in Mac OS X und deren Behebung durch Apple bleiben ein leidiges Dauerthema – einerseits leistet sich Apple Anfängerfehler in Sachen Sicherheit, andererseits werden bekannte Sicherheitslücken jeweils viel zu lange nicht behoben. Ein aktuelles Beispiel für diese Problematik ist die Sicherheitslücke, die kürzlich verwendet wurde um ein MacBook Air zu hacken – sie war schon seit beinahe einem Jahr bekannt! :mad:

When Charlie Miller won US$10,000 for hacking into a Macbook Air laptop last month, he exploited a flaw that had been publicly disclosed nearly a year before the contest.

(weiterlesen…)

Einen Mac neu starten? Wie bitte …???

Mittwoch, 16. April 2008 um 22:41 Uhr

Früher neigten Mac-Benutzer zur Behauptung, ihre Computer müsse man nie neu starten. Mit den zahlreichen Sicherheitsaktualisierungen der letzten Monate ist dieser Zustand definitiv Geschichte … :(

(weiterlesen…)

… noch ein Sicherheitspflaster für QuickTime

Donnerstag, 3. April 2008 um 2:23 Uhr

Apple spendiert QuickTime wieder einmal ein Sicherheitspflaster – jedenfalls meldet die Softwareaktualisierung von Mac OS X eine entsprechende Aktualisierung …

… hinzu kommen neue Version von «Front Row» und iTunes. Viel Spass beim Rebooten! ;)

Apple überholt Microsoft in Sachen Unsicherheit

Samstag, 29. März 2008 um 2:55 Uhr

Stefan Frei, Bernhard Tellenbach und Bernhard Plattner von der ETH Zürich haben verglichen, wie anfällig Apple und Microsoft auf Sicherheitslücken sind. Das Ergebnis ist für Apple wie so häufig, wenn es um Fragen der Sicherheit geht, wenig vorteilhaft. Nachfolgend einige Erkenntnisse aus der Publikation der erwähnten drei ETH Zürich-Autoren («0-Day Patch Exposing Vendors [In]security Performance», PDF) …

  • Software von Apple ist nicht sicherer als Software von Microsoft – der Glaube, dass Apple-Software sicherer sei als Microsoft Software, lässt sich nicht bestätigen.

(weiterlesen…)

PayPal versus Phishing mit Safari

Dienstag, 11. März 2008 um 5:25 Uhr

Phishing … werden Versuche genannt, über gefälschte WWW-Adressen Daten eines Internet-Benutzers zu erlangen. Der Begriff ist ein englisches Wortspiel, das sich an fishing …, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt.

… so beginnt der «Phishing»-Artikel in der deutschsprachigen Wikipedia. Safari, der Browser von Apple, zeigt im Bezug auf den Schutz vor Phishing leider Schwächen …

… aus diesem Grund führt ihn beispielsweise das Online-Bezahlsystem «PayPal» im Gegensatz zu den Browsern Microsoft Internet Explorer, Mozilla Firefox und Opera nicht als empfehlenswerten Browser … :(

Unsichere Mac OS X-Benutzeranmeldung

Freitag, 29. Februar 2008 um 11:45 Uhr

Gestern Donnerstag wurde via BugTraq-Mailingliste eine neue gravierende Sicherheitslücke in Mac OS X veröffentlicht: Demnach speichert Mac OS X die Angaben bei der Benutzeranmeldung, das heisst insbesondere auch das Passwort, nach der Benutzeranmeldung im Klartext im Arbeitsspeicher (RAM) anstatt die Angaben zu löschen …

Bild: CNET News.com.

(weiterlesen…)

Weniger Macken dank Mac OS X «Leopard» 10.5.2?

Montag, 11. Februar 2008 um 22:35 Uhr

Mac OS X «Leopard» 10.5.1 von Mitte November 2007 behob leider weniger Macken als erwünscht. Ob die nun veröffentlichte bis zu 343 MB «schwere» Aktualisierung auf Mac OS X «Leopard» 10.5.2 diesbezüglich erfolgreicher ist?

Die Aktualisierung ist wie gewohnt per Software-Aktualisierung sowie als Direkt-Download auf der Website von Apple verfügbar. Viel Spass beim Ausprobieren! ;)

(Was Mac OS X 10.5.2 an Änderungen, Neuerungen und Verbesserungen bringt, kann man auf den zwei entsprechenden Seiten direkt bei Apple nachlesen: http://docs.info.apple.com … 307109-de mit allgemeinen Informationen zur Aktualisierung und http://docs.info.apple.com … 307430-de mit Angaben zur Mac-Sicherheit.)

Sicherheitspflaster für QuickTime

Mittwoch, 6. Februar 2008 um 23:25 Uhr

Apple schliesst wieder einmal eine Sicherheitslücke in QuickTime:roll:

(weiterlesen…)

Cablecom wirbt mit PowerBook für Sicherheit

Montag, 28. Januar 2008 um 4:45 Uhr

Cablecom, die grösste Schweizer Anbieterin für den Internetzugang per Kabelfernsehen, wirbt auf ihrer Website unter anderem für das «Hispeed Security Package» – mit einem gespiegelten PowerBook:roll:

(weiterlesen…)