Artikel-Archiv: „April 2014“

Verstolperte Terminabsprache für Sicherheits-Updates zwischen iOS und OS X

iOS 7.1.1 stopft ein Dutzend Sicherheitslücken – gut. Das diese (WebKit-)Schwachstellen allerdings schon mit einem Safari-Update auf dem Desktop vor drei Wochen behoben und dokumentiert wurden, ist schlicht fahrlässig. “I will not use iOS to drop 0day on OSX, nor use OSX to drop 0day on iOS”. Drop a patch for one product that quiteweiterlesen

Apples SSL-Lücke

„Viel schlimmer kann es kaum kommen“ – Apple dürfte die Hintergründe zur desaströse SSL-Sicherheitslücke, die mit iOS 7.0.6 am Freitag geschlossen wurde, für Mavericks aber bislang nur versprochen ist, gerne mit zusätzlichen Informationen unterfüttern. In diesem Fall wäre ein Statement angebracht. Für ein bisschen mehr Hintergrund zum goto fail; sei die aktuelle ‚Bits und so‘weiterlesen