• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Security Update 2008-005

Apples Umgang mit Sicherheitslücken und deren Kommunikation ist eine absolute Katastrophe, die einige Fanboys noch schönreden.


As I type this on Thursday, July 31, there’s still no patch from Apple. Even if one comes out just after this article is posted, it would still be almost three months since Apple was first notified of this issue. In that time, Apple has been the only vendor not to release a patch or clearly communicate the reasons for the delay to its customers.

[...]

In the last few months, Apple has, by inaction, silence, and arrogance, shredded the security goodwill it had earned over the last few years. It will take years to regain that goodwill. Ask Microsoft how hard it is to regain goodwill once it’s gone.

http://www.macworld.com/article/134793/2008/07/apple_dns.html
 
wurde der erste patch für das bind problem nicht "erst" vor 3 wochen statt 3 monaten veröffentlicht?
 
DOCa Cola schrieb:
wurde der erste patch für das bind problem nicht "erst" vor 3 wochen statt 3 monaten veröffentlicht?
Zum Vergrößern anklicken....

Team (CERT), privately notified all affected vendors, including Apple, by May 8; Apple was specifically notified on May 5. They then waited two months until July 8 to publicly notify the rest of the Internet community.

By July 8, guess who was the only OS vendor to not have patched their DNS? If you guessed “Apple,” you’re sadly correct. To add to the frustration, inquires by quite a few Apple customers only brought the standard PR boilerplate.

http://www.macworld.com/article/134793/2008/07/apple_dns.html
 
Ali Alierration schrieb:
... Meines Wissens nach können unter Unix Operationen neustarten ohne das System neustarten zu müssen. Warum gibt es immer wieder Updates bei denen man neustarten muss? ...
Zum Vergrößern anklicken....

Um sicherzugehen und es für Nicht-Unix-Freaks einfach zu halten. Ansonsten müßten bei einem Bibliotheks-Update wohl auch alle Programme, die sie benutzen, neu gestartet werden. Das würde aufwendigere Prüfskripte erfordern oder, daß der User es selbst weiß und eigenhändig macht. Er muß dann aber auch wissen, welche Software durch Änderung x beeinflußt wird.
Wenn man sich mit OS X im Detail auskennt, könnte man daher auf den Neustart manchmal verzichten. Bei Servern sinnvoll, aber ein Neustart ist schneller als alles von Hand zu regeln, weshalb für Normalo-Desktops der Neustart schöner ist.
 
  • Like
Reaktionen: stk
MacMark schrieb:
Um sicherzugehen und es für Nicht-Unix-Freaks einfach zu halten. Ansonsten müßten bei einem Bibliotheks-Update wohl auch alle Programme, die sie benutzen, neu gestartet werden. Das würde aufwendigere Prüfskripte erfordern oder, daß der User es selbst weiß und eigenhändig macht. Er muß dann aber auch wissen, welche Software durch Änderung x beeinflußt wird.
Wenn man sich mit OS X im Detail auskennt, könnte man daher auf den Neustart manchmal verzichten. Bei Servern sinnvoll, aber ein Neustart ist schneller als alles von Hand zu regeln, weshalb für Normalo-Desktops der Neustart schöner ist.
Zum Vergrößern anklicken....

Waaas?? Also ein Neustart damit der User denkt dass es auch irgendwas besonderes gebracht hat?
Also ein Placebo-Neustart?

Wieso sollte man sich damit die Vorteile der so oft angepriesenen UNIX-Basis kaputt machen?
So ein Unsinn, wie ich finde.

lol @MacMark Ich hab mein (bescheidenes) UNIX-Wissen sogar von deiner Page ;)

Aber an so einen Placebo-neustart glaub ich nicht.
 
Ali Alierration schrieb:
Waaas?? Also ein Neustart damit der User denkt dass es auch irgendwas besonderes gebracht hat?
Also ein Placebo-Neustart?

Wieso sollte man sich damit die Vorteile der so oft angepriesenen UNIX-Basis kaputt machen?
So ein Unsinn, wie ich finde.

So ein Unsinn.
Zum Vergrößern anklicken....

Lies noch mal - vielleicht verstehst Du es dann …
 
stk schrieb:
Lies noch mal - vielleicht verstehst Du es dann …
Zum Vergrößern anklicken....

Aso jo, ein Doppelpunkt am Anfang hätte es mich gleich richtig verstehen lassen :D

Asche auf mein Haupt ;)

Gut, gut ich ärgere mich nur immer darüber, wenn ich neustarten muss da ich in Firefox immer so elends viele Tabs offen hab und die nicht immer als Bookmark-Ordner Speichern möchte ;)
 
Moin,

Ali Alierration schrieb:
Gut, gut ich ärgere mich nur immer darüber, wenn ich neustarten muss da ich in Firefox immer so elends viele Tabs offen hab und die nicht immer als Bookmark-Ordner Speichern möchte ;)
Zum Vergrößern anklicken....

Dann nimm Safari + SafariStand - der macht das automatisch ;-)

Gruß Stefan
 
habs heute früh eingespielt, beim ersten neustart hat er dann erstmal ne meldung gebracht ich sollte den rechner doch bitte mit dem power knopf ausschalten. dann fuhr er hoch, aber sobald ich ein programm gestartet habe ist es auch schon wieder abegestürzt. nochmal neustart und seit dem läuft alles…*
 
So, is drin und läuft. :)

Und ich geh jetzt mal auf das Festival. Party! 8-) oléolé
 
Ist das Problem, wo man in Sharing das Häkchen setzten musste, nun bereinigt?

Witter
 
Ali Alierration schrieb:
.... wenn ich neustarten muss da ich in Firefox immer so elends viele Tabs offen hab und die nicht immer als Bookmark-Ordner Speichern möchte ;)
Zum Vergrößern anklicken....
Dann beende FF doch mit alt-Apfel-esc (Prog.sofort beenden).
Beim Neustart von FF wirst du dann gefragt, ob du mit der alten Session weiter machen willst;-).
 
Zuletzt bearbeitet:
Danke für den Tipp!

Alles
Paletti
palette.jpg
 
tja toll gemacht apple…*da lief glaube irgenwas falsch: TUAW
so wie es scheint fixt der fix nicht die DNS lücke
 
tharwan schrieb:
tja toll gemacht apple…*da lief glaube irgenwas falsch: TUAW
so wie es scheint fixt der fix nicht die DNS lücke
Zum Vergrößern anklicken....

Sie testen es mit ping, was keine UDP-Pakete, sondern ICMP-Pakete verschickt. Das ist anscheinend nicht richtig, denn der Bug (http://www.isc.org/sw/bind/forgery-resilience.php) betraf UDP und nicht ICMP:

Changes since 9.4.2:

--- 9.4.2-P1 released ---

2375. [security] Fully randomize UDP query ports to improve
forgery resilience. [RT #17949]
Zum Vergrößern anklicken....
http://www.isc.org/index.pl?/sw/bind/view/?release=9.4.2-P1

Wenn man sich die Release-Notes des Bind-Patches ansieht findet man 0-mal "TCP" und 0-mal "ICMP" und 11-mal "UDP":
http://www.isc.org/index.pl?/sw/bind/view/?release=9.4.2-P1

Die Reklamateure beschweren sich anscheinend über etwas, was nie das Problem und auch nie Teil der Lösung war.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten