Apple stellt für OS X ein Sicherheitsupdate für die ShellShock‐Lücke bereit — weiteres Update notwendig?

Apple stellt für OS X ein Sicherheitsupdate für die ShellShock‐Lücke bereit — weiteres Update notwendig?

Mit dem Sicherheitsupdate APPLE-SA-2014–09–29–1 hat Apple ein erstes Update für die ShellShock-Lücke(n) veröffentlicht. Das Update wird angeboten für OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 und OS X Mavericks v10.9.5. Die ausgelieferte Version behebt dabei die zuerst bekannte ShelShock‐Lücke CVE-2014–6271 und die etwas später Lücke im Funktionsparser CVE-2014–7169. Zusätzlich scheint ein Patch des Redhat‐Entwicklers Floran Weimer eingepflegt zu sein, welcher […]

Read Me

Bash‐Lücke: ShellShock‐Lücke unter MacOS korrigieren (Update 2: 29.09.2014)

Nachdem ein Sicherheitsfix für die ShellShock‐Lücke (CVE-2014–6271, CVE-2014–7169 in der Kommandozeile „Bash” noch nicht von Apple angekündigt wurde, so möchte ich euch einen Weg aufzeigen wie Ihr diese Lücke selber mit wenigen Schritten für das aktuelle MacOS 10.9.5 korrigieren könnt. Zum schließen der Lücke wird entweder die Xcode Command Line Developer Tools oder die komplette Entwicklungsumgebung Xcode (kostenlos) benötigt. Wichtig: Außerdem sollte man sich auch im […]

Read Me

Ein paar Gedanken zum diese Woche bekanntgewordenen InApp‐Hack

Ein paar Gedanken zum diese Woche bekanntgewordenen InApp‐Hack

Seit einigen Tagen ist es innerhalb der iOS‐Entwicklergemeinde als auch unter den iPhone/iPad Nutzern ein großes Thema. Ein Hacker aus Russland stellte bei Youtube ein Video bereit, auf dem man sehen konnte, wie ein InApp‐Kauf gefälscht werden konnte. Kurze Zeit später stellte er auch alles notwendige bereit um selber „kostenlose” InApp‐Käufe tätigen zu können. Zwischenzeitlich wurde das Video allerdings entfernt und der für den „Hack” […]

Read Me

Android Handy T‐Mobile G1, Sicherheitslücken und Updates

Vorab möchte ich erst einmal so fair sein und sagen, dass ich selber ein iPhone besitze und daher kann man mich vielleicht etwas parteiisch ansehen. Dem kann ich nur entgegen setzen, dass ich sehr viel während meiner Arbeitszeit mit offenen Systemen zu tun habe (Linux‐Server etc.) und generell Android nicht pauschal negativ gegenüber stehe und viel Potential sehe. Was allerdings zur Zeit von den Handy‐Herstellern […]

Read Me