News 18.04.2008, 10:52 Uhr

Apple-Patch

Browser Safari hat vier Sicherheitslöcher. Jetzt steht eine neue Version zur Verfügung.
Nicht nur im Hause Mozilla, sondern auch bei Apple war die Flickenwerkstatt aktiv. Während der Feuerfuchs jedoch nur eine Lücke hatte, sind es bei Safari gleich vier. Aber auch diese Löcher gehören der Vergangenheit an, denn Apple stellt die neue Version 3.1.1 zur Verfügung. Diese wird bereits über die automatische Update-Funktion – vermutlich auch, wenn man iTunes installieren will – vertrieben. Betroffen sind sowohl Windows- als auch Mac-User.


Kommentare

Avatar
romansvillage
21.04.2008
An die hochehrenwerten Programmier-Gurus: Waere es im Prinzip moeglich, so intelligent zu programmieren, dass ueberhaupt keine "Loecher" entstehen koennen? Theoretisch: Ja. Praktisch: Jein. Auch Programmier sind nur Menschen ;) Ein Programm bei einem ersten Release wird wohl kaum ganz Fehlerfrei sein. Dazu sind vermutlich auch die Testmöglichkeiten zu begrenzt. Wie aber zum Beispiel an SQL Server 2005 von Microsoft zu sehen ist ("Secunia has issued a total of 0 Secunia advisories in 2003-2008 for Microsoft SQL Server 2005. Currently, 0% (0 out of 0) are marked as Unpatched."), ist es durchaus möglich nach einigen Patches keine (bzw. keine zu findenden ;)) Sicherheitslöcher mehr zu haben.

Avatar
thom45
24.04.2008
Patch von Patch von Patch von... Theoretisch: Ja. Praktisch: Jein. Auch Programmierer sind nur Menschen ;) Ein Programm bei einem ersten Release wird wohl kaum ganz Fehlerfrei sein. Dazu sind vermutlich auch die Testmöglichkeiten zu begrenzt. Das weiss ich natuerlich alles auch. Nur ist es so, dass es WinXP schon sehr lange gibt und schon so lange wie es das gibt, solange gibt jeden Monat meist auch fuer dieses XP Flickereien, welche oft auch wieder Flickereien benoetigen, wobei diese dann auch wieder.... Und dazu kommt, so viel ich erfahren habe, dass es in dieser extremen Form nur bei M$ so ist. Daher stellt sich schon die berechtigte Frage nach dem Warum? Es koennte mal ein Typ von M$-Schweiz mitlesen und etwas dazu sagen... Gruss Onkel Thom

Avatar
Adriano
24.04.2008
Das weiss ich natuerlich alles auch. Nur ist es so, dass es WinXP schon sehr lange gibt und schon so lange wie es das gibt, solange gibt jeden Monat meist auch fuer dieses XP Flickereien, welche oft auch wieder Flickereien benoetigen, wobei diese dann auch wieder.... Und dazu kommt, so viel ich erfahren habe, dass es in dieser extremen Form nur bei M$ so ist. Daher stellt sich schon die berechtigte Frage nach dem Warum? Es koennte mal ein Typ von M$-Schweiz mitlesen und etwas dazu sagen... Gruss Onkel Thom Zum Glück bist so ein Experte! Würdest du mal die Analyse von diese Systeme sehen, würdest du sehen, dass M$ am schnellsten die Löcher zudeckt. Wenn Linux perfekt ist, warum gibt es dann 10 verschiedene Linux-Varianten, und warum kommt alle 2 Monaten eine neue Linux-Version heraus? Beantworte zuerst solche Fragen, bevor dich über ein OS blöd darstellst...

Avatar
Gaby Salvisberg
24.04.2008
Würdest du mal die Analyse von diese Systeme sehen, würdest du sehen, dass M$ am schnellsten die Löcher zudeckt. Was sie bei SQL-Servern machen, weiss ich nicht. Beim Betriebssystem patchte Microsoft tatsächlich im letzten Jahr schneller als vergleichbare Hersteller (Apple, HP UX, Sun usw.). Aber in Sachen Webbrowser sieht es bei Microsoft ganz und gar nicht nach "schnellem Patchen" aus. Folgende Zahlen stammen aus einem kürzlich erschienenen Bericht von Symantec. Durchschnittliche Dauer, bis kritische Sicherheitslücken im Browser gestopft wurden: Apple Safari: 1 Tag Opera: 2 Tage Firefox: 3 Tage MS IE: 11 Tage Und 79% der im 2. Halbjahr 2007 gefundenden Browsersicherheitslücken steckten in ActiveX (das es nur im IE gibt). Das sagt doch auch etwas aus. Gaby

Avatar
Adriano
24.04.2008
Was sie bei SQL-Servern machen, weiss ich nicht. Beim Betriebssystem patchte Microsoft tatsächlich im letzten Jahr schneller als vergleichbare Hersteller (Apple, HP UX, Sun usw.). Aber in Sachen Webbrowser sieht es bei Microsoft ganz und gar nicht nach "schnellem Patchen" aus. Folgende Zahlen stammen aus einem kürzlich erschienenen Bericht von Symantec. Durchschnittliche Dauer, bis kritische Sicherheitslücken im Browser gestopft wurden: Apple Safari: 1 Tag Opera: 2 Tage Firefox: 3 Tage MS IE: 11 Tage Und 79% der im 2. Halbjahr 2007 gefundenden Browsersicherheitslücken steckten in ActiveX (das es nur im IE gibt). Das sagt doch auch etwas aus. Gaby Danke für den Link :D Ich suche immer solche Berichte, nur finde ich sie nie... Da sehe ich auch, dass Firefox viel sicherer ist! Es gab nur 88 Lücken, und M$, der viel viel schlechter ist und unsicherer hatte 18 Sicherheitslücken! Wieder ein mal ein Beweis, wie FF viel viel sicherer ist als MS :P Opera natürlich unschlagbar mit nur 12!!! :D Dazu möchte ich auch sagen, dass ActiveX wie ein EXE ist... Man führt ja auch nicht jedes Programm aus, oder?

Avatar
Gaby Salvisberg
24.04.2008
Da sehe ich auch, dass Firefox viel sicherer ist! Es gab nur 88 Lücken, und M$, der viel viel schlechter ist und unsicherer hatte 18 Sicherheitslücken! Du vergisst, dass im besagten halben Jahr für jede in FF gefundene Sicherheitslücke eine Belohnung ausgelobt wurde. Darum haben sich natürlich alle auf FF gestürzt. Das müsste auch irgendwo im Bericht stehen. Hab aber jetzt keine Zeit zum Suchen. Gaby

Avatar
BlackIceDefender
24.04.2008
Hinzu kommt, dass AktiveX verschrien ist, seit Microsoft die Technologie angekuendigt hat. Das teil ist vom Design her schon unsicher. Aber: wieviele Webseiten haben die technik links liegen lassen? Eben. Und der Durchschnitssanwender muss sich mit Patchdownloads herumschlagen weil die Entwicklergemeinde geschlampt hat. Dabei meine ich nicht nur MS, sondern alle Webdesigner, die diese Technologie auf ihrer Site benutzen.

Avatar
Gaby Salvisberg
25.04.2008
Aber: wieviele Webseiten haben die technik links liegen lassen? Eben. Ich weiss nicht, welche Sites Du besuchst... aber: Eigentlich alle! ActiveX-Zwang kenne ich eigentlich nur noch von Windows-Update und von diversen "Direkt-ab-Web-Virenscannern". Aber sonst? Sämtliche mir bekannten Webmails, meine Online-Bank, Youtube, LeShop, alle mir bekannten Kartendienste (z.B. map.search.ch), Streaming-Portale (auch SFDRS), eigentlich fast alle Webseiten abseits von Microsoft und Antivirus-Herstellern haben eine Lösung ohne ActiveX gefunden. Wer braucht noch ActiveX? Klar gibt es stattdessen Java, JavaScript, Flash... was alles auch nicht ganz unproblematisch ist. Darum soll man den Browser, Flashplayer, die Java Runtimes usw. aktuell halten. Aber jene Verwundbarkeiten kommen im IE doch noch dazu. Gaby

Avatar
thom45
25.04.2008
Loecher ohne Ende... Zum Glück bist so ein Experte! Wenn ich einen waere, haette ich wohl kaum das Initialposting geschrieben, oder? Würdest du mal die Analyse von diese Systeme sehen, würdest du sehen, dass M$ am schnellsten die Löcher zudeckt. Klar, mit der Zeit bekommt man Uebung. :-) Wenn Linux perfekt ist, warum gibt es dann 10 verschiedene Linux-Varianten, und warum kommt alle 2 Monaten eine neue Linux-Version heraus? Zeig mir bitte die Textstelle, wo ich behauptet habe, dass irgend etwas perfekt ist. Beantworte zuerst solche Fragen, bevor dich über ein OS blöd darstellst... Ich tu ganz bestimmt nicht, was Du mir vorschreiben willst. Ich stelle noch einmal folgenden Inhalt zur Diskussion, der grundsaetzlicher Art ist: Nur ist es so, dass es WinXP schon sehr lange gibt und schon so lange wie es das gibt, solange gibt jeden Monat meist auch fuer dieses XP Flickereien, welche oft auch wieder Flickereien benoetigen, wobei diese dann auch wieder.... Ob M$, Apple oder eine Linux-Distri: Warum koennen Programmierer mit der vielen Loecherflickereien nicht daraus lernen mit der Zeit besser zu programmieren, so dass die Menge der Loecher, quasi als Fortschritt, sich reduzieren? Meine (vorlaeufige) Antwort ist die: Warum sollten die Programmierer besser werden, wenn ihnen die Mega-Usergemeinde als Experimentierfeld gratis zur Verfuegung steht. Gruss Onkel Thom

Avatar
Adriano
25.04.2008
Meine (vorlaeufige) Antwort ist die: Warum sollten die Programmierer besser werden, wenn ihnen die Mega-Usergemeinde als Experimentierfeld gratis zur Verfuegung steht. Was du verlangst, ist wie ein 20'000-Seitiges Buch schreiben ohne Schreibfehler und ohne Grammatik-Fehler! Das kann niemand! Klar gibt es Tools die mehr oder weniger solche Fehler behindern können... Sollte mal ein "," oder ein Doppel-Punkt fehlen, kann es sein, dass mehrere Funktionen nicht mehr richtig funktionieren. Und wenn das Buch fertig geschrieben hast, gibt es immer noch Kapiteln die dazu geschrieben werden können. So wie die Unendliche Geschichte. Ein OS ohne Fehler ist Utopie! Solltest du mal eine Webseite programmieren oder ein kleines Spiel, siehst du, dass schon dort immer was besser programmiert werden kann... Und noch eine Überlegung, die Wenig mit dem Thema zu tun hat (für alle Microsoft-hasser, und ich bin nicht ein MS fan!): - Wenn Intel heutzutage so gut ist, ist es dank die Viele Windows (PC) die verkauft worden sind - Wenn die Grafikkarte so gut sind, ist es dank DirectX (nicht OpenGL), die immer weiterentwickelt wird, und DX ist von Microsoft - Wenn Apple, Intel und NVidia benutzen, ist es weil Intel und NVidia gute Produkte sind... Ehm, wer hat diese beide Produkte immer eingesetzt? Ah ja... Windows-PC! - Wenn Linux nicht mehr 8Stunden um zu installieren braucht, ist es weil die PC-Komponenten immer mehr kompatibel geworden sind... dank wem? Ah ja, schon wieder Microsoft! - Wenn es auf der ganze Welt, 80'000 Arbeitsloser weniger gibt, ist es dank MS! Die Firma alleine hat schon so viele Mitarbeiter, und dank MS können Hunderte von andere Firmen existieren. - Linux muss jeder mit den Steuergeld finanzieren! MS-Produkten werden von Käufer finanziert! Sind nur wenige Punkte, aber wie gesagt, ein MS-hasser kann solche Punkte gar nicht verstehen... Weil es gegen seine Prinzipien ist, solche sachen zu verstehen... Bei ihm es es viel Wichtiger, dass MS Konkurs geht, damit er seine ruhe hat... Dabei zwingt niemand jemand MS zu kaufen... Es sind nur Linux-User die die ganze Zeit die Windows-User angreifen!