Security Update 2008-005

_stephan_ · 01.08.08

Apples Umgang mit Sicherheitslücken und deren Kommunikation ist eine absolute Katastrophe, die einige Fanboys noch schönreden.

As I type this on Thursday, July 31, there’s still no patch from Apple. Even if one comes out just after this article is posted, it would still be almost three months since Apple was first notified of this issue. In that time, Apple has been the only vendor not to release a patch or clearly communicate the reasons for the delay to its customers.

[...]

In the last few months, Apple has, by inaction, silence, and arrogance, shredded the security goodwill it had earned over the last few years. It will take years to regain that goodwill. Ask Microsoft how hard it is to regain goodwill once it’s gone.

http://www.macworld.com/article/134793/2008/07/apple_dns.html

ApfelLeon · 01.08.08

Moin,

installiert und alles ok.

Gruß

Andreas

DOCa Cola · 01.08.08

wurde der erste patch für das bind problem nicht "erst" vor 3 wochen statt 3 monaten veröffentlicht?

ametzelchen · 01.08.08

Läuft ohne Probleme.

_stephan_ · 01.08.08

DOCa Cola schrieb:
wurde der erste patch für das bind problem nicht "erst" vor 3 wochen statt 3 monaten veröffentlicht?

Team (CERT), privately notified all affected vendors, including Apple, by May 8; Apple was specifically notified on May 5. They then waited two months until July 8 to publicly notify the rest of the Internet community.

By July 8, guess who was the only OS vendor to not have patched their DNS? If you guessed “Apple,” you’re sadly correct. To add to the frustration, inquires by quite a few Apple customers only brought the standard PR boilerplate.

http://www.macworld.com/article/134793/2008/07/apple_dns.html

MacMark · 01.08.08

Ali Alierration schrieb:
... Meines Wissens nach können unter Unix Operationen neustarten ohne das System neustarten zu müssen. Warum gibt es immer wieder Updates bei denen man neustarten muss? ...

Um sicherzugehen und es für Nicht-Unix-Freaks einfach zu halten. Ansonsten müßten bei einem Bibliotheks-Update wohl auch alle Programme, die sie benutzen, neu gestartet werden. Das würde aufwendigere Prüfskripte erfordern oder, daß der User es selbst weiß und eigenhändig macht. Er muß dann aber auch wissen, welche Software durch Änderung x beeinflußt wird.
Wenn man sich mit OS X im Detail auskennt, könnte man daher auf den Neustart manchmal verzichten. Bei Servern sinnvoll, aber ein Neustart ist schneller als alles von Hand zu regeln, weshalb für Normalo-Desktops der Neustart schöner ist.

marcozingel · 01.08.08

Danke läuft prächtig.

Ali Alierration · 01.08.08

MacMark schrieb:
Um sicherzugehen und es für Nicht-Unix-Freaks einfach zu halten. Ansonsten müßten bei einem Bibliotheks-Update wohl auch alle Programme, die sie benutzen, neu gestartet werden. Das würde aufwendigere Prüfskripte erfordern oder, daß der User es selbst weiß und eigenhändig macht. Er muß dann aber auch wissen, welche Software durch Änderung x beeinflußt wird.
Wenn man sich mit OS X im Detail auskennt, könnte man daher auf den Neustart manchmal verzichten. Bei Servern sinnvoll, aber ein Neustart ist schneller als alles von Hand zu regeln, weshalb für Normalo-Desktops der Neustart schöner ist.

Waaas?? Also ein Neustart damit der User denkt dass es auch irgendwas besonderes gebracht hat?
Also ein Placebo-Neustart?

Wieso sollte man sich damit die Vorteile der so oft angepriesenen UNIX-Basis kaputt machen?
So ein Unsinn, wie ich finde.

lol @MacMark Ich hab mein (bescheidenes) UNIX-Wissen sogar von deiner Page

Aber an so einen Placebo-neustart glaub ich nicht.

stk · 01.08.08

Ali Alierration schrieb:
Waaas?? Also ein Neustart damit der User denkt dass es auch irgendwas besonderes gebracht hat?
Also ein Placebo-Neustart?

Wieso sollte man sich damit die Vorteile der so oft angepriesenen UNIX-Basis kaputt machen?
So ein Unsinn, wie ich finde.

So ein Unsinn.

Lies noch mal - vielleicht verstehst Du es dann …

Ali Alierration · 01.08.08

stk schrieb:
Lies noch mal - vielleicht verstehst Du es dann …

Aso jo, ein Doppelpunkt am Anfang hätte es mich gleich richtig verstehen lassen

Asche auf mein Haupt

Gut, gut ich ärgere mich nur immer darüber, wenn ich neustarten muss da ich in Firefox immer so elends viele Tabs offen hab und die nicht immer als Bookmark-Ordner Speichern möchte

stk · 01.08.08

Moin,

Ali Alierration schrieb:
Gut, gut ich ärgere mich nur immer darüber, wenn ich neustarten muss da ich in Firefox immer so elends viele Tabs offen hab und die nicht immer als Bookmark-Ordner Speichern möchte

Dann nimm Safari + SafariStand - der macht das automatisch

Gruß Stefan

tharwan · 01.08.08

habs heute früh eingespielt, beim ersten neustart hat er dann erstmal ne meldung gebracht ich sollte den rechner doch bitte mit dem power knopf ausschalten. dann fuhr er hoch, aber sobald ich ein programm gestartet habe ist es auch schon wieder abegestürzt. nochmal neustart und seit dem läuft alles…*

physuck · 01.08.08

So, is drin und läuft.

Und ich geh jetzt mal auf das Festival. Party!

oléolé

Witter · 01.08.08

Ist das Problem, wo man in Sharing das Häkchen setzten musste, nun bereinigt?

Witter

stk · 01.08.08

streuobstwiese · 01.08.08

Ali Alierration schrieb:
.... wenn ich neustarten muss da ich in Firefox immer so elends viele Tabs offen hab und die nicht immer als Bookmark-Ordner Speichern möchte

Dann beende FF doch mit alt-Apfel-esc (Prog.sofort beenden).
Beim Neustart von FF wirst du dann gefragt, ob du mit der alten Session weiter machen willst

.

RedCloud · 01.08.08

Danke für den Tipp!

Alles
Paletti

tharwan · 01.08.08

tja toll gemacht apple…*da lief glaube irgenwas falsch: TUAW
so wie es scheint fixt der fix nicht die DNS lücke

MacMark · 02.08.08

tharwan schrieb:
tja toll gemacht apple…*da lief glaube irgenwas falsch: TUAW
so wie es scheint fixt der fix nicht die DNS lücke

Sie testen es mit ping, was keine UDP-Pakete, sondern ICMP-Pakete verschickt. Das ist anscheinend nicht richtig, denn der Bug (http://www.isc.org/sw/bind/forgery-resilience.php) betraf UDP und nicht ICMP:

Changes since 9.4.2:

--- 9.4.2-P1 released ---

2375. [security] Fully randomize UDP query ports to improve
forgery resilience. [RT #17949]

http://www.isc.org/index.pl?/sw/bind/view/?release=9.4.2-P1

Wenn man sich die Release-Notes des Bind-Patches ansieht findet man 0-mal "TCP" und 0-mal "ICMP" und 11-mal "UDP":
http://www.isc.org/index.pl?/sw/bind/view/?release=9.4.2-P1

Die Reklamateure beschweren sich anscheinend über etwas, was nie das Problem und auch nie Teil der Lösung war.

tharwan · 02.08.08

ok, danke für die Aufklärung MacMark!

Security Update 2008-005

Cripps Pink

Antonowka

Macoun

Rheinischer Bohnapfel

Cripps Pink

Jakob Lebel

deaktivierter Benutzer

Tydemans Early Worcester

Grünapfel

Tydemans Early Worcester

Grünapfel

Englischer Kantapfel

Osnabrücker Reinette

Ingrid Marie

Grünapfel

Schafnase

deaktivierter Benutzer

Englischer Kantapfel

Jakob Lebel

Englischer Kantapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)