-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Feature Nach Update für iOS, auch OSX von kritischer Sicherheitslücke betroffen
- Ersteller Michael Reimann
- Erstellt am
Das wird es wohl sein, da ich aber sowie so kaum surfe im Internet (Bin nur hier und 3 weiteren Seiten). Wart ich nun einfach mal bis Apple wirklich ein Update rausbringt.
Das er Aufmerksamkeit bekommt ist ja normal wenn es um etwas Sicherheitsrelevantes geht. Die anderen User die Little Snitch erwähnt haben, haben auch die Aufmerksamkeit bekommen nur hat man zu ihnen halt nicht großartiges geschrieben. Die Aufmerksamkeit war eher so das ich mir mal Little Snitch nun angeschaut habe, mit den Resultat das direkt nach den Neustart gefühlte 20 Regeln erstmal erstellt werden mussten und allein nur wegen Teamviewer, Messanger, Dropbox, Hyper Dock, Hyper Switch, iStats Menu, iTunes und zu guter letzt noch Safari.
Und nun darf ich erstmal testen, was nicht mehr funktioniert und was schon noch. Da ich natürlich erst einmal alle Meldungen geblockt habe.
Genau das macht man ja auch nicht.
Man blockt nur unbekannte Verbindungen, und bei allem was du aufgezählt hast, weißt du doch worum es sich handelt.
- Registriert
- 18.03.09
- Beiträge
- 8.768
Scheint wohl so.Meinen Artikel nicht zu ende gelesen, wie? Der Link ist da drin.
raven
Golden Noble
- Registriert
- 12.05.12
- Beiträge
- 19.200
@Michael Reimann : Mir hilft der Artikel nicht weiter. Zweimal durchgelesen und zu wenige Englischkenntnisse.
Apple ist das Problem bekannt und ein Fix ist bereits fertig, der "sehr bald" verteilt werden soll.
raven
Golden Noble
- Registriert
- 12.05.12
- Beiträge
- 19.200
Unter "sehr bald" verstehe ich 24 bis 72 Stunden. Kann also sein, dass das Update heute noch kommt, was ich aber für eher unwahrscheinlich halte, oder am Montag oder Dienstag. Mein Tip ist Montag.
Edit: Mittwoch oder Donnerstag folgt dann das reguläre 10.9.2-Update. Denke ich.
raven
Golden Noble
- Registriert
- 12.05.12
- Beiträge
- 19.200
Ja im Moment muss man sicher nicht suchen In Cupertino ist es eben mal 2:30 h. Die wereden sicher keine Extraschicht fahren.
simmac
Melrose
- Registriert
- 22.03.11
- Beiträge
- 2.482
Ich erwarte mir eigentlich bei so einer dramatischen Sicherheitslücke, die außerdem sehr leicht zu schließen ist, es handelt sich lediglich um eine(!) Zeile Code, die irrtümlich zwei mal statt einmal vorhanden ist, einen sehr raschen Patch innerhalb von maximal 48h nach bekannt werden des Fehlers.
iStationär
Russet-Nonpareil
- Registriert
- 11.04.10
- Beiträge
- 3.764
raven
Golden Noble
- Registriert
- 12.05.12
- Beiträge
- 19.200
Seit wann ist es bekannt? Freitag, wenn ich es richtig verstehe. Heute ist Sonntag. Also warten wir es mal ab.
computerschreck
Kleiner Weinapfel
- Registriert
- 09.08.08
- Beiträge
- 1.142
Es wäre vielleicht noch wichtig anzumerken, dass:
1) Der Bug derzeit nur in OS X ab Version 10.9.x auftritt. OS X Versionen 10.8.5 und darunter sind nicht betroffen. (Quelle: http://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html / ion1c's Twitter)
2) Chrome und Firefox sind in ihren aktuellen Versionen in keinem Fall von dem Bug betroffen, da sie eine andere Implementation von SSL verwenden als die vom System bereitgestellte.
3) Das bedeutet im Umkehrschluss, dass mit Ausnahme von Chrome und Firefox (und ggf. Thunderbird) davon ausgegangen werden muss, dass alle Programme, die unter OS X 10.9.x eine SSL-Verbindung aufbauen, von diesem Bug betroffen sind. Dies gilt für alle Programme, die unter 10.9.x Apples systemweit bereitgestellte Implementation von SSL benutzen, also zum Beispiel Apple Mail, iTunes, iBooks, Nachrichten (ehemals iChat), etc. Auch Apps von Drittanbietern gehören dazu.
4) i0n1c hat auf seinem Twitter-Account einen Fix für Apples Security.framework bereitgestellt. Ich habe diesen Fix derzeit bei mir in Gebrauch und kann sagen dass er bisher gut funktioniert. Dennoch rate ich davon ab, ihn auf Produktivsystemen einzusetzen, wenn man nicht genau weiß was man tut. Selbstverständlich gilt auch hier wie immer: Kein Backup, kein Mitleid. Benutzung des Patches erfolgt auf eigene Gefahr, ich bin nicht verantwortlich für eventuelle Schäden oder Datenverluste.
Der Patch ist hier verfügbar: http://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html
Hier noch ein paar Screenshots von meinem System:
EDIT: Gibt es eine Moglichkeit die Bilder zu verkleinern? Möchte das Format nicht sprengen.
1) Der Bug derzeit nur in OS X ab Version 10.9.x auftritt. OS X Versionen 10.8.5 und darunter sind nicht betroffen. (Quelle: http://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html / ion1c's Twitter)
2) Chrome und Firefox sind in ihren aktuellen Versionen in keinem Fall von dem Bug betroffen, da sie eine andere Implementation von SSL verwenden als die vom System bereitgestellte.
3) Das bedeutet im Umkehrschluss, dass mit Ausnahme von Chrome und Firefox (und ggf. Thunderbird) davon ausgegangen werden muss, dass alle Programme, die unter OS X 10.9.x eine SSL-Verbindung aufbauen, von diesem Bug betroffen sind. Dies gilt für alle Programme, die unter 10.9.x Apples systemweit bereitgestellte Implementation von SSL benutzen, also zum Beispiel Apple Mail, iTunes, iBooks, Nachrichten (ehemals iChat), etc. Auch Apps von Drittanbietern gehören dazu.
4) i0n1c hat auf seinem Twitter-Account einen Fix für Apples Security.framework bereitgestellt. Ich habe diesen Fix derzeit bei mir in Gebrauch und kann sagen dass er bisher gut funktioniert. Dennoch rate ich davon ab, ihn auf Produktivsystemen einzusetzen, wenn man nicht genau weiß was man tut. Selbstverständlich gilt auch hier wie immer: Kein Backup, kein Mitleid. Benutzung des Patches erfolgt auf eigene Gefahr, ich bin nicht verantwortlich für eventuelle Schäden oder Datenverluste.
Der Patch ist hier verfügbar: http://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html
Hier noch ein paar Screenshots von meinem System:
EDIT: Gibt es eine Moglichkeit die Bilder zu verkleinern? Möchte das Format nicht sprengen.
Moin, Fehler passieren überall. Nun ist nur die Frage was macht man? Ich bin erstmal wieder auf Opera gewechselt. Aber wie kann ich als Laie heraus finden ob ich infiziert wurde oder ob meine Daten abgefangen wurden?. Ich werde alle Bank Passwörter ändern und ClamXav über den Mac laufen lassen. Aber langt das? Und noch eine Frage, wenn man über die App von der Bank Aktionen getätigt hat, ist dass dann auch gefährdet?
MfG
MfG
computerschreck
Kleiner Weinapfel
- Registriert
- 09.08.08
- Beiträge
- 1.142
@Zerstörter Herausfinden kannst Du es in den seltensten Fällen, es sei denn bei Dir wurde tatsächlich Identitätsdiebstahl begangen (Facebook-Posts die nicht von Dir sind, seltsame Transaktionen auf PayPal oder beim Online-Banking, etc.).
Deine Online-Passwörter zu ändern ist schonmal ein guter Schritt. Ob ClamXav da so viel bringt weiß ich nicht. Und ja, auch die Aktionen die aus Deiner Bank-App heraus getätigt wurden sind potenziell gefährdet. Also in nächster Zeit gründlich und häufig auf die Kontoauszüge schauen und die Passwörter ändern.
Deine Online-Passwörter zu ändern ist schonmal ein guter Schritt. Ob ClamXav da so viel bringt weiß ich nicht. Und ja, auch die Aktionen die aus Deiner Bank-App heraus getätigt wurden sind potenziell gefährdet. Also in nächster Zeit gründlich und häufig auf die Kontoauszüge schauen und die Passwörter ändern.
@computerschreck Danke für die Info. Hatte deine "schlechte Nachricht" gelesen als ich meine Frage abgeschickt habe.
Ach Mensch, vielleicht sollten wir das Internet nur noch für schmutzige Filme und Fotos benutzen
Ach Mensch, vielleicht sollten wir das Internet nur noch für schmutzige Filme und Fotos benutzen
2003-2024 Apfeltalk | Made on a Mac