Apples jüngstes Sicherheitsupdate zeigt einen Strategiewandel: Es ist nur für Mac OS X 10.6 und 10.7 verfügbar. Anwender von Version 10.5 können ihre Systeme somit nicht durch einen simplen Fix vor gefälschten Zertifikaten von DigiNotar schützen. Die Aktualisierung von Mac OS X 10.5 ist mit Version 10.5.8 zwar schon lange zu Ende gegangen, aber dieser Fall ist der erste, in dem es auch keinen Sicherheitspatch für das Betriebssystem von 2007 gibt.
Im konkreten Fall ist es dem Nutzer immerhin problemlos möglich, den Effekt des Updates manuell zu bewirken. Er muss nur im Hilfsprogramm Keychain Access Zertifikate von DigiNotar sperren. Anders sieht es aus, wenn neue Sicherheitslecks in einem Systemdienst wie der Dateifreigabe entdeckt werden. In diesem Fall ließe sich die Sicherheit nur garantieren, indem man auf die entsprechende Funktion gänzlich verzichtet.
Mit einigen einfachen Maßnahmen können sich Besitzer von G4/G5- und Intel-Macs mit OS X 10.5 dennoch gegen die meisten Gefahren schützen. Erstens sollten sie Safari im „Private Browsing“-Modus betreiben, der Cookies und Zwischenspeichern von Informationen verhindert. Das ist zwar weniger komfortabel, aber sicherer. Zweitens sollte man möglichst alle Add-ons deaktivieren, die man nicht unbedingt braucht – beispielsweise Java oder Flash. Für die Plug-ins, die dann noch verbleiben, empfiehlt sich ein Plug-in-Manager wie ClickToFlash, NoScript oder FlashBlock, die für Safari sowie Firefox erhältlich sind. Außerdem ist es ratsam, Fixes nach Möglichkeit manuell zu konfigurieren – wie jetzt im Fall der gestohlenen DigiNotar-Zertifikate.
Mac OS X 10.5 „Leopard“ hatte Apple 2007 eingeführt. Es löste die damals zwei Jahre alte Version „Tiger“ ab. Noch im April 2011 wurde es in einem mit dem jetzigen Fall vergleichbaren Sicherheitsupdate berücksichtigt.
2007 war auch das Jahr, das Apples endgültigen Umstieg auf Intel-Prozessoren markierte. 2005 hatte man den Wechsel des Chipfabrikanten angekündigt, ab 2007 gab es keine neuen Macs mit PowerPC-Prozessoren mehr. Außerdem war Leopard die letzte OS-X-Version, die noch PowerPC G4 und G5 unterstütze.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…