« 18. Juni 2006 - 24. Juni 2006 | Start | 2. Juli 2006 - 8. Juli 2006 »
30.06.2006
10.4.7 Delta-Update (Intel) wurde nachgebessert [Update]
Das Delta-Update von 10.4.7 für Intel-Macs wurde von Apple offenbar nachgebessert und neu veröffentlicht: «The revision is to provide several files related to OpenGL performance that were missing. Only the package that upgrades a Mac OS X v10.4.6 (Intel) system to Mac OS X v10.4.7 (Intel) is being changed. All other Mac OS X v10.4.7 install packages remain unchanged. The change being made to the install package does not affect the security fixes provided in the package.» Dies teilte Apple über die eigene Product Security-Mailingliste mit. In der Softwareaktualisierung ist davon allerdings nichts zu sehen (bei bereits installiertem 10.4.7), allerdings lässt sich das revidierte Update über apple.com herunterladen. Inwiefern es sich empfiehlt, dies über ein bereits erfolgtes 10.4.7-Update drüberzuinstallieren, bleibt mir vorerst unklar.
Update: Da sich in der Softwareaktualisierung keine Neuerung mehr zeigte, habe ich ebenfalls das (oben verlinkte, korrigierte) 10.4.7-Delta-Update noch einmal drüberinstalliert - bislang ohne auf Probleme zu stoßen. Wie in den Kommentaren schon erwähnt, wird die Buildnummer dann mit 8J2135a angegeben.
Posted by Leo at 00:28 | Permalink | Kommentare (15) | TrackBack (0)
29.06.2006
iTunes 6.0.5 und iPod Updater 2006-06-28 [Update_2]
«iTunes 6.0.5 allows you to sync your Nike + iPod workout data to nikeplus.com, where you can easily track your progress, set training goals, challenge others, and much more. Visit the Nike Sport Music area on the iTunes Music Store to download workout mixes, Athlete Inspiration playlists, Nike podcasts, and more.» Über die Softwareaktualisierung oder per Apples iTunes-Downloadseite bekömmlich. 18,9MB - kein Neustart erforderlich.
Update: Außerdem ist der iPod Updater 2006-06-28 verfügbar, bei mir zumindest bislang noch nicht über die Softwareaktualisierung. Dieser enthält Bugfixes für 5G iPod (1.1.2), iPod nano (1.2: Nike+iPod support) und iPod shuffle (1.1.4: Volume limit).
Update_2: iTunes 6.0.5 stopft übrigens auch eine Sicherheitslücke: «Impact: An integer overflow in iTunes could cause a denial of service or lead to the execution of arbitrary code. Description: The AAC file parsing code in iTunes versions prior to 6.0.5 contains an integer overflow vulnerability. Parsing a maliciously-crafted AAC file could cause iTunes to terminate or potentially execute arbitrary code. iTunes 6.0.5 addresses this issue by improving the validation checks used when loading AAC files.»
Posted by Leo at 19:54 | Permalink | Kommentare (10) | TrackBack (0)
Apples Foxconn-Untersuchung dauert an
Während Foxconn unlängst Verstöße gegen das chinesische Arbeitsrecht eingestand, erweckte ein Sprecher den Eindruck, Apple hätte seine Untersuchung über die Produktionsbedingungen im Longhua-Werk des iPod-Fertigers bereits abgeschlossen. Gegenüber der Business Week gab ein Apple-Sprecher jedoch zu Protokoll: «"We are still investigating the working conditions at Foxconn's manufacturing plant in Longhua. This is a thorough audit, which includes employee working and living conditions, interviews of employees and managers, compliance with overtime and wage regulations, and other areas as necessary to insure adherence to Apple's supplier code of conduct. Apple's supplier code of conduct sets the bar higher than accepted industry standards and we take allegations of noncompliance very seriously."» Man darf gespannt bleiben, ob Apple die Ergebnisse einer größeren Öffentlichkeit zugänglich machen wird.
Posted by Leo at 12:50 | Permalink | Kommentare (0) | TrackBack (1)
Skype 1.5 wird Video-Call-Funktion integrieren [Update]
Wer sich darüber ärgert, dass bisher nur die Windows-Version von Skype 'Video Calls' erlaubt, muss sich nur noch bis zu Skype 1.5 für OS X gedulden. Wie einer derzeit im Netz umherfleuchenden (nicht öffentlichen) Beta (1.5.0.17) zu entnehmen ist, wird diese Version für Funktionsgleichheit mit dem Windows-Pendant sorgen und 'Skype Video' unterstützen. Screenshot nach dem Klick (Danke, peter!)
Update: Es dürfte wenig verwundern, dass Skype im eigenen Blog (wie auch schon in den Kommentaren erwähnt) dringend von der Installation der Beta abrät: «What you need to know about this version is that it is an internal unstable development version, and thus it is extremely buggy. It may and will destroy your contacts and other data.» Zudem sei die kursierende Beta bereits zwei Monate alt. «It’s not yet ready for primetime, but will be soon. It sounds old, but please bear with us. Not much longer to go.»
Posted by Leo at 12:29 | Permalink | Kommentare (13) | TrackBack (0)
Magritte-PB
"PICT0002" von incidentist. «Etching of Magritte's "The Son of Man" onto a 15" PowerBook using Squid Lab's Epilog laser. The graphic was made using the miracle of Inkscape (specifically, the bitmap-to-path function that uses the eerily-accurate potrace program).» Grandiose Lasergravur (via Make).
Posted by Leo at 10:47 | Permalink | Kommentare (0) | TrackBack (0)
Selbstgebasteltes 10.5-Video
Den gefälschten 10.5 Leopard-Screenshots folgt das 10.5-Video:
Aus dem extra dafür aufgesetzten blogger.com-Blog Reality Resized. (Danke, tg!) Wer sich übrigens gerne seine eigenen 10.5-Bilder basteln will, der findet bei Dustin MacDonald eine handliche Anleitung.
Posted by Leo at 10:09 | Permalink | Kommentare (1) | TrackBack (0)
28.06.2006
Sicherheitslücke: Gefälschte Authentifizierungsdialoge
Wie Alastair Houghton in seinem Blog darlegt, sollte den Authentifizierungsdialogen in OS X kein allzu großes Vertrauen geschenkt werden. Offenbar ist der Name des Passwort-Eingabe erfordernden Programms nämlich problemlos zu fälschen.
«Very funny, but quite scary because it means it's much too easy to trick an end-user into giving a potentially malicious program root privileges. Apple have been widely—and, to my mind, rather unfairly—lambasted for their attitude towards security holes, but in this case I'm sorry to report that the critics are quite correct. I'm sure they'll fix this now I've published it on the Internet, but I really shouldn't have had to do this; it should have been fixed back in 2003 when it was first reported.» (Danke, Thomas!)
Posted by Leo at 22:47 | Permalink | Kommentare (2) | TrackBack (1)
Apple schiebt QuickTime 7.1.2 nach
In der Softwareaktualisierung, alberne 51,4 MB groß, Neustart erforderlich: «QuickTime 7.1.2 addresses an issue previewing iDVD projects.» Ebenfalls über apple.com (49,1MB) herzurunterladen.
Posted by Leo at 22:20 | Permalink | Kommentare (2) | TrackBack (0)
Anmerkungen zu 10.4.7
10.4.7 sorgt nicht nur für ein genehmes und ein mysteriöses Plug-In, sondern schließt vor allem auch fünf unschöne Sicherheitslücken. Außerdem wird der SMS-Status bei der letzten PowerBook- und iBook G4-Generation endlich wieder richtig angezeigt, das Problem zwischen SE K700i bzw. S700i und iSync behoben und auch die 15" MBPs beherrschen nun den Rechtsklick per Trackpad. iSync 2.3 unterstützt von Haus aus ein paar Modelle mehr, unter anderem das Nokia 9300i, 7370 und 7380 sowie Motorola RAZR V3x. MacFixIt berichtet von einer Unverträglichkeit von APE mit CS2 und listet einige weitere Probleme und deren Lösungsmöglichkeiten.
Posted by Leo at 19:33 | Permalink | Kommentare (12) | TrackBack (0)
Neu und mysteriös in 10.4.7: Verified Download Plugin
Neben dem Quartz Composer Plug-In presst das 10.4.7-Update eine weitere undokumentierte Neuigkeit in /Library/Internet Plug-Ins, das sogenannte 'VerifiedDownloadPlugin.plugin' nämlich. Sein tieferer Sinn ist derzeit ziemlich unklar, obwohl sich vermuten lässt, dass es im Zusammenhang mit der neuen Widget-Verifizierung steht: «You can now verify whether or not a Dashboard widget you downloaded is the same version as a widget featured on (www.apple.com) before installing it.» Jeglicher Versuch, diese Funktion letztlich zu erwecken schlug bei bislang mir allerdings fehl - vielleicht war unter den Lesern jemand erfolgreicher?
Bisher wird dieses mysteriöse Plug-In von Unsanitys rosyna thematisiert, die zurecht darauf hinweist, dass unter Windows in erster Linie Malware/Spyware sich derartiger Namen bedient, um ungestört unter den Browser-Plug-Ins herumzulungern. Momentan jedenfalls scheint 'VerifiedDownloadPlugin.plugin' überhaupt keine Funktion zu haben, außer im Plugin-Ordner herumzugammeln. Ebenfalls mit dem Update auf 10.4.7 mischt sich außerdem 'VerifiedDownloadAgent.app' unter /System/Library/CoreServices. «From the symbols of the VerifiedDownloadAgent.app, it looks like it's a way for Apple to secure a download (i.e., cryptographically ensure nothing got swapped)», vermutet einer der Kommentatoren bei Unsanity.
Eben nun wies mich LittleSnitch darauf hin, dass ein Programm namens 'dashboardadvisoryd' zu apple.com Verbindung aufnehmen will, was sich durchaus wiederum nach der mysteriösen Widget-Verifizierung anhört.
Alles in allem zu viel Gerate statt anständiger Dokumentation des 10.4.7-Updates.
Posted by Leo at 17:39 | Permalink | Kommentare (8) | TrackBack (1)
