mcnix

Apple und Java, ein Drama ohne Ende, wie es scheint. Eine Schwachstelle, die SUN schon lange beseitigt hat, gibt es immer noch in Apples Java. Da Apple auch mit 10.5.7 die Lücke nicht schloss, gibt es nun einen Exploit dazu. Und er geht.

Es ist Vorsicht angebracht. Symantec will Anti-Vierensoftware verkaufen, nicht nur für Fenster, mit Sicherheit gerne auch für Mac OS X. Doch während Symantec vor den Gefahren warnt und deutliche Hinweise auf ein erstes Mac OS X Botnet findet, verbrennen sich Apple Fanboys weiterhin die Finger mit der realitätsfernen Behauptung, es gäbe keine Viren auf dem Mac und man könne sich Schutzprogramme sparen.

In Drupal v6.5 (und davor) als auch in der Schiene 5.11 (und davor) wurden kritische Sicherheitslücken gefunden. Bei Hostern die die virtuellen Host via IP-Adressen einrichten, kann man Daten ausserhalb des http-Server Wurzelverzeichnis ab rufen. Der Fehler wurde beseitigt, das Update ist dringend angeraten. Die aktuellen Drupal-Versionen lauten nun: Drupal-6.6 und Drupal-5.12
Mehr dazu bei Drupal.org.

Während die ISO es immerhin am 06.06.2008 geschafft hat in den Pressemitteilungen die vier Einsprüche gegen die ISO/IEC DIS 29500 alias Microsoft OOXML zu vermelden, hatte man wohl gehofft das sich alles in den eigenen Reihen früher oder später in Wohlgefallen auf löst. Die Fußball-EM eignet sich ja hervorragend zum Ablenken. Nur an Neelie Kroes haben Sie nicht gedacht, was sich als sträflich erweisen wird.

Früh genug gab es Warnungen, Berichte und Fakten, das MacOS X bezüglich Sicherheit nicht gerade ein Musterknabe war und ist. Das es bisher zu keiner Virus-, Wurm-, oder Trojaner-Welle kam, mag die gefühlte Sicherheit und die bisherige Erfahrung, für MacOS X gibt es keine Viren, bestätigen. Kann sich aber von heute auf Morgen als tragischer Irrtum entpuppen. Eventuell mit katastrophalen Folgen für MacOS X.

Nach eigenen Angaben kann The SCO Group im laufenden Jahr aus dem Insolvenzverfahren (Chapter 11) aussteigen, da Stephen L. Norris einen Geschäftsplan entwickelt hat, um SCO zu restrukturieren und aus der Insolvenz heraus zu führen.

Es ist da, es ist da! Apple hebt die Brauchbarkeit von MacOS X 10.5 alias Leopard wieder etwas an. Seit gestern ist das Update auf MacOS X 10.5.2 zu bekommen. Dies enthält einige Sicherheitsupdates, die es auch für MacOS X 10.4.11 oder wer es bereits benutzen muss, 10.5.1 gibt.

Frei nach Steve J.: Boom - there it is! Bugs and holes. Isn't it amazing how fast they were discovered?
Letztendlich nur eine Frage der Zeit bis jemand eine Lücke, einen Fehler in MacOS X 10.5 findet. Laut heise online sind es gleich zwei.

Es sind einige Meldungen dieser Woche zu sammen zu fassen. Offensichtlich gibt es den ersten ernst zu nehmenden Trojaner unter MacOS X. Und ich komme noch mal zur MacOS X 10.5 Firewall zurück.

Apple macht es den Hackern einfach. Der Single-User-Mode benötigt kein Passwort. Und nach dem löschen einer Datei darf man mit dem Installations-Assistenten gerne einen neuen Administrator anlegen. Mal davon abgesehen, dass man per ssh dem lokalen Nutzer auch einen Root-Zugang verschaffen kann.
Mehr über das unglaublich abgeschottete und uneinnehmbare OS bei Onkel Heinz.