« 19. November 2006 - 25. November 2006 | Start | 3. Dezember 2006 - 9. Dezember 2006 »
29.11.2006
iPods als Sklaventreiber
Nicht bei Foxconn, sondern in der letzten Simpsons-Folge (dort immer wieder gerne gesehen). Gefunden bei plasticbag.org: «As the man in the future says, "If only we'd known that iPods would unite and overthrow the very humans they entertained..."».
Posted by Leo at 10:23 | Permalink | Kommentare (3) | TrackBack (0)
28.11.2006
Apple veröffentlicht Security Update 2006-007 [Update]
Über die Softwareaktualisierung (23,9MB auf einem MacBook) oder apple.com (10.4.8 PPC, 10.4.8 Intel, 10.3.9) ist das Security Update 2006-007 erhältlich. Verbessert wurde die Sicherheit folgender Komponenten: «AirPort, ATS, CFNetwork, Finder, Font Book, Font Importer, Installer, OpenSSL, PHP, PPP, Samba, Security Framework, VPN, WebKit, gnuzip und perl». Die Details finden sich in diesem Supportdokument. Behoben wurden damit einige unschöne Sicherheitslücken wie die im Rahmen des MOKB aufgedeckte AirPort-Treiber-Problematik sowie ein Bug in WebKit über den mithilfe einer manipulierten Webseite das Einschleusen von Schadcode möglich wurde. Trotz Sicherheitsupdate sollten allerdings DMGs und sämtliche ausführbare Dateien aus unklarer Quelle mit Samthandschuhen angefasst werden, denn hier sind die entsprechenden Schwachstellen offenbar weiterhin offen und Exploits im Umlauf.
Update: Macs aktualisiert: 2. Probleme bislang: 0.
Posted by Leo at 22:35 | Permalink | Kommentare (5) | TrackBack (0)
'Buy a PC'
Drei weitere 'Get a PC Mac'-Ads auf apple.com.
Posted by Leo at 10:28 | Permalink | Kommentare (11) | TrackBack (0)
27.11.2006
Weitere Schwachstellen in 10.4.8 [Update_2]
Der Month of Kernel Bugs schießt sich langsam aber sicher auf Mac OS X ein. Neben der bereits Anfang November aufgetischten Airport-Schwachstelle, der weiterhin ungestopften potentiellen Problematik durch Disk Images und einer DoS-Schwachstelle, wurden im Laufe der vergangenen Tage weitere Sicherheitslücken aufgetan, die samt und sonders unter einem vollständig gepatchten 10.4.8 vertreten sind: Mac OS X kqueue Local Denial of Service sowie zwei Mach-O-Problematiken, von denen eine zum Einschleusen von Schadcode ausgenutzt werden kann. Für alle Lücken ist zwar der direkte (lokale) Zugriff Voraussetzung, allerdings kann potentiell jedes manipulierte Disk Image oder manipulierte Universal Binaries sich dies zunutze machen. Insofern ist weiterhin besonders vorsichtig mit zweifelhaften aus dem Netz geladenen Dateien umzugehen (angeblich befinden sich bereits korrumpierte DMGs im Umlauf) und nur vertrauenswürdigen Gestalten der Zugriff auf den eigenen Mac zu gönnen.
Update: Im Rahmen des MOKB wurde eine weitere mögliche Speicherkorruption in 10.4.8 entdeckt, die sich von einem lokalen Anwender mithilfe des AppleTalk-Protokolls ausnutzen lässt.
Update_2: Und noch eine: «Mac OS X shared_region_make_private_np() system call fails to handle crafted user input, leading to an exploitable memory corruption condition. Unprivileged local users can abuse this issue in order to escalate privileges (via arbitrary code execution) or cause a denial of service.»
Posted by Leo at 18:22 | Permalink | Kommentare (3) | TrackBack (0)
Ive freut sich auf Flash-Festplatten
In einem insgesamt kaum lesenswerten Artikel über Jonathan Ive, der vergangene Woche gerade erst seinen CBE einsammelte, erwähnt die International Herald Tribune, dass Apples Designchef derzeit sehr "excited" über die Möglichkeiten von kleineren und robusten Flash-Festplatten in Notebooks ist: «"When everything is new, it's a huge amount of work because you have to validate the most rudimentary assumptions," he said. "Otherwise you can go a long way down the development path only to find that the product doesn't work."»
Posted by Leo at 14:06 | Permalink | Kommentare (1) | TrackBack (0)
26.11.2006
"Apple Tablet PC Confirmed" [Update]
Neben dem Mobiltelefon zählt auch ein Apple-Tablet zu den Über-Evergreens der Gerüchteküche, zumindest einst, als Tablets noch halbwegs spannend erschienen. Insofern hört sich die Geschichte, die David Richards heute bei Smarthouse unter der halsbrecherischen Überschrift "Apple Tablet PC Confirmed" auftischt so an, als hätte sie bereits einige Jahre auf dem Buckel.
Jedenfalls soll ein komplett funktionstüchtiger Mac-Tablet-Prototyp vorhanden sein und taiwanische Firmen sich bereits für die Produktion rüsten. Laut Richards wird das Gerät mit einer Docking-Station (mit HDMI-Anschluss) daherkommen und zur Steuerung eines neuen "Media Centers" (das Apple demnach auch noch kommendes Jahr auf den Markt bringt) sowie allerlei anderer Dinge («The Mac tablet has been designed to handle third party applications such as home automation software that will allow users to control lighting, audio, entertainment devices and security feeds») herhalten. Zudem ist es ein vollständiger Mac mit WLAN-Anbindung (die u.a. eine neue Generation von drahtlosen Lautsprechern ansteuert, was derzeit angeblich von Apple getestet wird) und könnte möglicherweise Mitte 2007 vorgestellt werden. Es hört sich alles ziemlich phantastisch (im Sinne von phantasievoll erfunden) an, doch ist David Richards durchaus als ernstzunehmender Journalist mit Insider-Informationen zu werten, der allerdings einen Hang zu kontroversen Sensationalismen hat. Zuletzt sorgte er für Erstaunen, als er im März 2006 behauptete 60% des Vista-Codes müssten neu geschrieben werden. Im August 2003 publizierte er über Apples Umstieg auf Intel-Prozessoren, den er allerdings um zwei Jahre verfrüht auf die MWSF 2004 datierte.
Update: Die Smarthouse-Headline wurde auf "Apple Mac Tablet PC With Docking Station In 07" umgebogen.
Posted by Leo at 15:44 | Permalink | Kommentare (4) | TrackBack (0)
