"Goto"-Lücke: Apple veröffentlicht Patch für OS X

Der US-Computerkonzern Apple hat ein Update für sein Betriebssystem Mac OS X veröffentlicht, mit dem die seit kurzem bekannte, schwerwiegende Sicherheitslücke beseitigt werden soll, die jüngst bereits für einen Patch für iOS sorgte. mehr... Apple, Laptop, Mac Os X, Macbook, MacBook Pro Bildquelle: Apple Apple, Laptop, Mac Os X, Macbook, MacBook Pro Apple, Laptop, Mac Os X, Macbook, MacBook Pro Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wieder mal viel heiße Luft um nichts.
 
Schon krass, was eine doppelt kopierte Codezeile ausmachen kann. Beinahe Weltuntergangsstimmung.
 
@moniduse: Das interessanteste am ganzen Beitrag ist, das gleichzeitig mit dem Bugfix direkt das 10.9.2 Update für Mavericks kommt... xD
 
@ryg: Eher umgekehrt. 10.9.2 enthält den SSL-Bugfix. Nicht andersrum.
 
@moniduse: Kann mir jemand erklären, warum die doppelte Goto-Zeile so weh tut? Ich mein, entweder müsste es doch ein Compilefehler geben, oder zur Laufzeit springt´s zum "fail" und fertig. Die zweite Goto-Zeile sollte doch gar nicht mehr angesprungen werden. Oder wie muss man das lesen?
EDIT: Die bescheuerte geschweifte Klammer fehlt. ALLES KLAR! *facepalm*
 
@AndyToolshed: weil es bei zutreffendem dann weitergeht...und der nächste schritt ist dann das 2. goto fail wie wenn keine ssl Verbindung da wäre, damit wird dann hier im konkreten fall der common name(meines wissens) nicht geprüft, quasi der absoluten Grundlage von ssl Verbindungen. Der von apple verwendete Compiler wirft hierzu standardmässig keinen fehler, hätte man anschalten müssen, haben se wohl nicht. Eine Klammer soweit ich sehe nicht, das 2. goto ist einfach zu viel
 
Die SSL Lücke ist schon sehr schlimm, aber die teils fast hystrische Berichterstattung im Web dazu fand ich schon fast seltsam. Zu einer Man-in-the-middle Attacke gehört doch immer noch ein wenig mehr als "nur" so eine Lücke. Erinnert sich noch jemand daran: vor gar nicht langer Zeit wurden viele große Websites noch gänzlich ohne SSL angesurft auch zum Login! Gab es nicht mal vor 3 Jahren oder so dieses Plugin für Firefox mit dem man in jedem öffentlichen Netz Nutzernamen und Passwörter für Facebook und Co erschnüffeln konnte auch als Laie? Vorraussetzung ist ja bei dieser Lücke schon noch, dass man den Nutzer auf irgendeine faule Webseite umgeleitet bekommen muss, oder sehe ich das falsch?
 
Hell it's about time ...
 
Man man man. Der Artikel strotzt nur so vor Fehlern. 1.es wurde Nicht ein update veröffentlicht, sondern mehrere - je nach os version. 2. der goto fail Bug ist bei den Desktop Versionen ausschließlich bei Mavericks. Frühere os sind nicht von diesem Fehler betroffen. Der Bug kam mit iOS 6 im mobilen Bereich und mit Mavericks im Desktop Bereich. Wäre schön wenn man das mal im Artikel richtig stellt.
Kommentar abgeben Netiquette beachten!