ausblenden > Apple

Apple und die Sicherheit

<< < (15/192) > >>

warlord:
19 Tage, würd ich meinen, nicht Monate. Dass in der Übergangszeit jeweils parallel an zwei Systemen gearbeitet wird und das Rennen je nach dem mal zugunsten des ersten Releases des neuen und mal zugunsten des letzten Releases des alten OS ausgehen kann, ist klar. Am Grundsatz, dass jeweils nur das aktuelle Major-Release weiter entwickelt wird, ändert diese Überlappung nichts. Aber das wird Dir durchaus auch klar sein.

Patrick:

--- Zitat von: MacMark am Mai 29, 2008, 12:51:34 ---Echt, nie?

--- Ende Zitat ---

Argh, Du bist ja schlimmer als Wormtongue. Das SecurityUpdate ist natürlich im 10.5.3 enthalten. Zuerst wird das OS-Update veröffentlicht und kurz danach im Schatten dieses Ereignisses noch das SU hinterher, für ältere Systeme. Warum es sich bei Warlord nicht auf 10.5.2 installieren lässt, kann ich auch nicht sagen, vielleicht hat er einen falschen Build (kann als Entwickler ja mal passieren ;) ). Laut Doku ist es aber für genau diese Systeme gedacht, von 10.4.11 bis 10.5.2.

Wenn ich als Normaluser mir die Beschreibung des 10.5.3-Updates anschaue, finde ich keinerlei Hinweise auf ein Sicherheitsupdate. Selbst bei Applikationen wie zB iCal steht nichts davon drin. Die Doku des Security Updates ist ja auch noch sinnigerweise mit "About the security content of Security Update 2008-003 / Mac OS X 10.5.3" überschrieben, aber die findet ein Normaluser ja gar nicht.

So sieht es aus, als ob es ein normales Update von 10.5 gibt und ein Security Update für ältere Systeme. Ich sehe darin zumindest eine Verschleierungstaktik.

Ausserdem bedeutet "verstecken" ja, daß es tatsächlich etwas gibt, was man zu verbergen versucht. IMHO hat Apple genau das mit 10.5.3 (wieder) gemacht.

Ach ja, zu Deinem ach so harmlosen NullPointer-Bug hat Apple auch noch was zu sagen:


--- Zitat ---Kernel
 

CVE-ID: CVE-2007-6359

Available for: Mac OS X v10.5 through v10.5.2, Mac OS X Server v10.5 through v10.5.2

Impact: A local user may be able to cause an unexpected system shutdown

Description: A null pointer dereference exists in the kernel's handling of code signatures in the cs_validate_page function. This may allow a local user to cause an unexpected system shutdown. This update addresses the issue by performing additional validation of code signatures. This issue does not affect systems prior to Mac OS X v10.5.

--- Ende Zitat ---

Aber vermutlich wirst Du Dich wieder damit herausreden, daß Du ja nur einen Nullpointer innerhalb einer Anwendung gemeint hast, im Kernel ist das natürlich was ganz anderes...

MacMark:

--- Zitat von: Patrick am Mai 30, 2008, 01:48:19 ---... Nullpointer innerhalb einer Anwendung gemeint hast, im Kernel ist das natürlich was ganz anderes ...
--- Ende Zitat ---

Du verwechselst die Bugs. Den Du da anführst ist ein Null-Pointer im Kernel und nicht die beiden Null-Pointer in iCal.app, die auf die Meldung von Core Security zurückgehen.

Ein Null-Pointer im Kernel kann den ganzen Rechner stoppen. Ein Null-Pointer in iCal läßt im schlimmsten Fall die eine Instanz von iCal.app abschmieren.

radneuerfinder:
Das klingt nicht gut:
http://www.heise.de/security/Root-Exploit-fuer-Mac-OS-X--/news/meldung/109735
http://www.fscklog.com/2008/06/ardagent-schwac.html

MacFlieger:
Uiuiui, eine derbe Lücke zur Ausweitung der Rechte, wenn ich das richtig verstehe.

Komisch finde ich folgenden Textteil aus dem ersten Link:

--- Zitat ---Derweil gibt es schon mehrere Vorschläge wie das Problem zu lösen sei. Der Exploit funktioniert nicht, wenn unter Mac OS X 10.5 "Systemeinstellungen/Sharing/" die Option "Entfernte Verwaltung" aktiviert ist – was standardmäßig nicht der Fall ist. Ähnliches soll gelten, wenn unter Mac OS X 10.4 der Apple Remote Desktop Client installiert und aktiviert ist.
--- Ende Zitat ---

Müsste es nicht heissen: "Der Exploit funktioniert nur nicht, ...
D.h. das Problem existiert nur dann, wenn man es vorher explizit erlaubt hat, das der Rechner über ARD gesteuert werden kann. D.h. viele sind zum Glück nicht betroffen. Trotzdem eine gefährliche und unschöne Sache. Schnelle Behebung ist angesagt.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Antwort