News Kumulatives Sicherheitsupdate für Mac OS X

[Jan]

Apple hat ein kumulatives Sicherheitsupdate für Mac OS X in den Versionen „Tiger“ (10.4.x) und „Leopard“ (10.5.x) veröffentlicht, das bei einer Dateigröße von 44,1 Megabyte alle bisher veröffentlichten Sicherheitsupdate umfasst.

Zur News: Kumulatives Sicherheitsupdate für Mac OS X

 

[riDDi]

Diese ganzen Updates machen meine schöne Uptime kaputt. Schon wieder 2 Wochen und jetzt brauchts nen Reboot, meh.

 

[Revolution]

Hm 44 MB wahnsinn ^^ also viel können die nicht gefixt haben ^^ das haut MS schon an einem Patchday raus ach bei Linux gibt es wesentlich mehr und Mac wird mit sicherheit nicht das einzige OS sein das fast keine Bugs / Lücken hat ^^

 

[r34ln00b]

Wenn ich alles mögliche auf meine Linux installiert habe, dann dated der auch ganz schön ab.
Aber: Dated Mac OS X auch die Programme ab, welche nicht von Apple kommen?
Dated Windows die Programme ab, welche nicht von Microsoft kommen?
Linux schon.

 

[syntec]

Diese ganzen Updates machen meine schöne Uptime kaputt. Schon wieder 2 Wochen und jetzt brauchts nen Reboot, meh.

Sorry, 14 Tage Uptime ist doch wohl nichts, oder? Abgesehen davon: Wer sitzt schon 14 Tage am Stück vor seinem Rechner - das ist sozial, ökologisch und gesundheitlich wenig sinnvoll.

 

[riDDi]

Son Macbook verbraucht im S3 (Suspend-to-Ram) <1W. Meistens liegt dazwischen etwa ein Monat und eins von den üblichen 2 bis 3 Updates verlangt einen Reboot. Das ist auch das einzige, was die Uptime meines Laptops beschränkt.
PS: ~1W 365/24/7 verursacht im Jahr Stromkosten von etwa 1€.

 

[Bueller]

Ich schalte mein MB Pro ebenfalls nicht aus. Wozu auch? Innerhalb einer Sekunde habe ich meinen Desktop vor mir, das Ding verbraucht fast nichts und langsamer wird es nicht, wenn es zwei Wochen nicht neu gestartet wird. Im Gegenteil, da alles im RAM liegt, startet nahezu jedes häufig benötigte Programm sofort.

Reboot gibt es nur bei Updates, die es erfordern, was längst nicht alle sind.

Aber eine Frage an computerbase. Das Anbieten von Sicherheitsupdates auf eigenen Servern leuchtet mir nicht ein. Erstens lädt die Softwareaktualisierung es sowieso automatisch und zweitens sollte man aus Prinzip keine Updates von Dritten laden.

Wozu das Ganze also? Zumal euch eure eigenen Statistiken sagen müssten, dass sich nur eine Handvoll User bei euch diese Updates ziehen. Oder liege ich da völlig falsch?

 

[Dukey]

@Bueller:
Betrachte es doch als netten Service!

 

[Rainmaker]

@r34ln00b

Andere Software updaten kann zB die Freeware AppFresh. So behalte ich im Auge, wofür es Updates gibt, die ich noch nicht installiert hab.

Scheint neu zu sein, dass hier auch Mac-Updates gemeldet werden. Den Softwarebestand könnte man dann eigentlich auch ein wenig erweitern.

 

[D4rkshadovv]

und Mac wird mit sicherheit nicht das einzige OS sein das fast keine Bugs / Lücken hat ^^

Ich hoffe, dass du das selbst nicht glaubst....leg dir mal nen Sicherheitsexperten als Kollegen/Freund zu Mac OS schneidet bei Tests von uns und unseren 59 Partnerfirmen mit am schlechtesten ab. (Aktuelle Version). Windows Vista ist auf dem 2. Platz der sichersten OS...

BTT: War bitter nötig... /bow Apple (bitte keine Kommentare zu der Aussage, wenn ihr nicht wisst wovon ich rede)

 

[Meinster]

Ich hoffe, dass du das selbst nicht glaubst....leg dir mal nen Sicherheitsexperten als Kollegen/Freund zu Mac OS schneidet bei Tests von uns und unseren 59 Partnerfirmen mit am schlechtesten ab. (Aktuelle Version). Windows Vista ist auf dem 2. Platz der sichersten OS...

und welches OS ist dann auf platz eins?

 

[anzensepp1987]

Ich denke, dass die Tatsache dass Apple so "wenig" Updates raushaut, vor allem daran liegt, dass Mac OS so wenig verbreitet ist (v.a. im Vergleich zu Windows). X Milliarden Nutzer machen Windows einfach viel interessanter für Hacker, die jede noch so kleine Lücke finden wollen. Bei einem OS mit lediglich einem verschwindend geringen Bruchteil der Nutzer lohnt sich die Arbeit einfach nicht. Daher braucht Apple auch nicht viel zu fixen.

 

[Bueller]

Dahinter steckt eine andere Sicherheitspolitik. Apple fixed die Lücken gerne am Stück, sprich in größeren Paketen. Dass das sicherheitstechnisch nicht optimal ist, dürfte jedem einleuchten.

Andererseits hat der Marktanteil nur wenig mit der Anzahl der Sicherheitslücken zu tun. Klar, wenn mehr Leute suchen, finden sie auch mehr. Würde aber eine Korrelation zwischen Verbreitungsgrad und Sicherheit bestehen, müsste der Apache Webserver der unsicherste sein, denn er hat den höchsten Marktanteil. Dummerweise gilt die Sicherheit als seine große Stärke.

 

[riDDi]

@anzensepp1987: Ein Zehntel ist nicht grade das, was ich verschwindend gering nennen würde.

 

[karuso]

Hm 44 MB wahnsinn ^^ also viel können die nicht gefixt haben ^^ das haut MS schon an einem Patchday raus ach bei Linux gibt es wesentlich mehr und Mac wird mit sicherheit nicht das einzige OS sein das fast keine Bugs / Lücken hat ^^

Die Anzahl der hat nun mal rein garnichts mit der Sicherheit eines Systems zu tun. Microsoft hat sich mal damit gerühmt dass sie so wenige Patches haben und somit wohl sicherer seien als Linux. Dass die Sicherheitslücken noch offen waren ist ja dann egal. Bei Linux wird für gewöhnlich auch nicht einfach nur aus Sicherheitsgründen und nur das Grundsystem gepatcht sondern die komplette Distribution aktuell gehalten, also auch neue Softwareversionen, neue Features, neue Treiber usw.

Was die Topliste der sichersten Betriebssysteme angeht müssten normalerweise OpenBSD und NetBSD führen, danach Solaris und einige andere Unices und dann die "drei großen" linux, os-x und windows.

Sicherheit ist einer der Leitfäden von OpenBSD "Only two remote holes in the default install, in more than 10 years!" (einmal 2002, somit die erste nach 6 jahren entwicklung und einmal 2007)

 

[Tenchi Muyo]

Hauptsache "die" machen was - mir solls recht sein!

BTW: War selten so zufrieden mit einem Computer als wie mit meinen iMac.

 

[Spielkind]

Hmm, ist doch schön das a) Apple wie Windows und Linux einen Update-Dienst anbietet und b) CB auch die User von Mac OS anspricht und die Aktualisierung für die Mac User unter den Mitgliedern zum DL anbietet. Für mich ist das lediglich die Realisierung der Koexistenz von mehr als einem Betriebssystems... Alles ganz normal

 

[Bueller]

Sicherheitsaktualisierungen lade ich generell nur beim Hersteller selbst. Ich unterstelle computerbase keine böse Absicht, im Gegenteil, sie bieten Dateien an, die der User installieren sollte.

Allerdings widerstrebt mir der Gedanke, Updates einzuspielen, die ein Dritter anbietet. Warum? Ganz einfach, ich kann nicht ausschließen, dass die Updates verändert wurden.

Der Fall eines Trojaners im Programmpaket iLife 09 (angeboten in Tauschbörsen) hat gezeigt, dass User nicht sicher sein können, dass alles, was angeboten ist, auch sauber ist.

Nun ist computerbase keine Tauschbörse, aber es findet eine Verlagerung des Anbietens auf große Portale statt, die ich bedenklich finde. So kann ich bei computerbase oder anderen nicht sicher sein, dass sie immer die neueste Version anbieten, immer das richtige Paket und ob diese unverändert sind. Anders sieht es aus, wenn Hersteller selbst auf Portale verlinken, weil sie nicht die Kapazität für Downloads vorhalten wollen oder können.

Im Falle Apples ist das aber auszuschließen.

 

[Spielkind]

Dennoch ist es eine feine Dienstleistung die CB da auch für Mac User anbietet. Die Tatsache das CB dies anbietet ist für mich erwähnenswert.

Mit welchen Emotionen alle Dinge die Apple betreffen mittlerweile diskutiert werden zeigt mir auch, dass Apple den Nischendasein entsprungen ist und die Koexistenz von Apple neben Windows als kommerzielle Alternative allgemein realisiert wird.

Daneben lade ich meine Updates selbstverständlich auch lieber vom Hersteller oder von vertrauenswürdigen Quellen. Zu diesen zähle ich auch mein "virtuelles Zuhause" CB. Was spricht für einen DL Bereich für Applesoftware? Imo nichts! Deshalb weiter so.

 

[riDDi]

Microsoft hat sich mal damit gerühmt dass sie so wenige Patches haben und somit wohl sicherer seien als Linux. Dass die Sicherheitslücken noch offen waren ist ja dann egal.

Schlimmer noch, MS fasst sehr oft mehrere Patches zu einem Update zusammen. Bspw können sich hinter dem "Sicherheitsupdate für Internet Explorer 7" 10 Patches verstecken, die Beschreibung sagt aber Sinngemäß nur "macht sicher". "Sicherheitsexperten" zählen dann veröffentlichte Patches und befinden, dass Windows sicherer ist als Linux, weil weniger daran herumgepatcht wird.

Der Fall eines Trojaners im Programmpaket iLife 09 (angeboten in Tauschbörsen) hat gezeigt, dass User nicht sicher sein können, dass alles, was angeboten ist, auch sauber ist.

Wieso sollte es? Es ist nun wirklich kein Problem einen Trojaner für irgendein System zu schreiben, solange er die immer vorhandene Sicherheitslücke "User" ausnutzt. Prinzipiell ist Vista mit dem Allesverhinderer UAC da sicher nicht schlecht. Nur dumm, wenn das weglklicken der Bestätitung zur Gewohnheit wird, weil sie alle Nase lang auftaucht.