Sicherheit nur noch unter Panther?

letsdoit

Aktives Mitglied
Thread Starter
Dabei seit
08.03.2003
Beiträge
975
Reaktionspunkte
16
Soeben bei "Der Standard" gelesen. Da ist schon was Wahres dran.

Laut einem Bericht von CNet dürfte der Computerkonzern Apple einen ungewöhnlichen Weg in seiner Sicherheitspolitik gehen und eine neue Einnahmequelle entdeckt haben.


Sicherheit nur für den Panther?

Laut dem CNet-Bericht veröffentlichte Apple am Dienstag ein Advisory, aus dem heraus zu lesen ist, dass neben einigen neuen Features auch eine Reihe von Sicherheitslücken mit der Installation des neuen Mac OS X 10.3 geschlossen werden. Der Patch für diese Sicherheitslücken, die auch bei älteren Versionen des Apple Betriebssystems auftreten, wird allerdings auf den Download-Seiten nicht extra für Besitzer der alten Mac OS angeboten. US-Amerikanische Sicherheitsexperten zeigen sich über diese Vorgehensweise verwundert, da User ihrer Meinung nach nun rund 130 Dollar (den Preis für das Mac OS X 10.3) zahlen müssen, um ihr System sicher zu halten. Im CNet-Artikel bestätigte David Goldsmith, Research-Direktor der Sicherheitsfirma @stake, dass Apple derzeit nicht an die Sicherung der Fehler in den älteren Betriebssystemen denke.(red)

Schließlich gibt es weder den neuen Safari (mit einigen BugFixes) noch das neue Mail für Jaguar. OK Safari und Mail sind zwar nciht unbedingt Sicherheitsprobleme unter Jaguar aber dennoch sollten die neuen Versionen doch nicht so stark ans OS gekoppelt sein, dass es sie nicht auch noch für Jaguar zum Download gibt oder?

Ausserdem sollte Apple wirklich jedes Sicherheitsloch das bekannt ist auch unter Jaguar und allen anderen OS - Versionen stopfen. Wie seht ihr das?
 
Genauso wie du! Aber irgendwie kann ich nicht ganz glauben dass Safari/Mail für Jaguar nicht mehr aktualisiert werden. Also in der aktuellen Safari-Version kann ich immernoch einige Seiten nicht benutzen, dass muss sich schon noch ändern.

Technisch ist das auf keinen Fall ein Problem.
grüsse
 
Diese angeblichen Sicherheitslücken, insbesondere durch @stake herausgefunden, halte ich für etwas zweifelhaft.
Mehr Informationen dazu gibt es bei Apple-X.net und macdailynews .

Trotzdem hoffe ich, dass Apple dafür ein Patch veröffentlicht und genauso denke ich auch, dass Apple Safari 1.1 noch für Pre-10.3 zur Verfügung stellen wird. Aber bei mail.app könnte ich mir vorstellen, dass es vorerst den Panther-Käufern vorbehalten bleibt.
 
Es gibt inzwischen ein Statement von Apple:

"Apple's policy is to quickly address significant vulnerabilities in past releases of Mac OS X wherever feasible," Apple said in a statement given to MacCentral. "The shipment of Panther does not change this policy. Apple has an excellent track record of working with CERT and the open source community to proactively identify and correct potential vulnerabilities."

Nachzulesen bei MacCentral .
 
Original geschrieben von Paso
Es gibt inzwischen ein Statement von Apple:
So haben sie es auch mit Lücken in 10.0 und 10.1 gehandhabt, als Jaguar schon draußen war. Die Sicherheits-Patches für 10.0 und 10.1 kamen immer kurz nach denen für Jaguar.
 
Zurück
Oben Unten