Verstolperte Terminabsprache für Sicherheits-Updates zwischen iOS und OS X

24. April 2014 – 10:36 Uhr

iOS 7.1.1 stopft ein Dutzend Sicherheitslücken – gut. Das diese (WebKit-)Schwachstellen allerdings schon mit einem Safari-Update auf dem Desktop vor drei Wochen behoben und dokumentiert wurden, ist schlicht fahrlässig.

“I will not use iOS to drop 0day on OSX, nor use OSX to drop 0day on iOS”.

Drop a patch for one product that quite literally lists out, in order, the security vulnerabilities in your platform, and then fail to patch those weaknesses on your other range of products for weeks afterwards? You really don’t see anything wrong with this?

Kristin Paget

‚Goto Fail‘ hat es genau andersherum gemacht. Hier schlug das wichtige Sicherheits-Update für Mavericks erst vier Tage nach dem iOS-Fix auf.

Auch wenn es offensichtlich ist, schreibe ich es noch einmal aus: Die zeitliche Absprache solcher Veröffentlichungen müssen besser funktionieren.

Sponsorship

Werbeplatz gefällig?Klick!

#one

Alle Videos

Abonnement

#one präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.
Anmelden für 5€ / Monat
Anmelden für 50€ / Jahr
Einloggen

by Alex Olma

Datenschutzeinstellungen

Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.

Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wir bemühen uns stets um Datensparsamkeit. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), allerdings schalten wir keine personalisierten Anzeigen und wir nehmen auch keine eigenen Anzeigen- oder Inhaltsmessung vor.

Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern Nur essenzielle Cookies akzeptieren

Zurück

Essenziell (3)

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Benutzerdefiniert
Anbieter	Memberful
Zweck	Our membership system is managed by Memberful.com. Certain cookies from memberful.com will be added to your computer if you become a member of iPhoneBlog #one.
Datenschutzerklärung	https://memberful.com/cookie-policy/
Host(s)	memberful.com
Cookie Name	Membership
Cookie Laufzeit	365

Name	Benutzerdefiniert
Anbieter	VG Wort
Zweck	Das Cookie der VG Wort hilft die Kopierwahrscheinlichkeit unserer Texte zu ermitteln und stellt die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen sicher. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Datenschutzerklärung	https://www.vgwort.de/hilfsseiten/datenschutz.html
Host(s)	*vgwort.de
Cookie Name	srp
Cookie Laufzeit	Sitzung

Externe Medien (1)

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Datenschutzerklärung Impressum