OS X Yosemite 10.10.4 behebt Fehler und schließt 77 Sicherheitslücken

Apple ersetzt den DNS-Dienst "discoveryd" durch "mDNSResponder". Weitere Fixes stehen für die Fotos-App und die Mail-Anwendung zur Verfügung. Das Update beseitigt auch die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung von Datenverkehr schwächt.

Apple hat sein Betriebssystem OS X auf die Version 10.10.4 aktualisiert. Das Update korrigiert zahlreiche Fehler und stopft 77 Sicherheitslöcher. Es erhöht auch die Zuverlässigkeit von Netzwerkverbindungen. Wie AppleInsider berichtet, ersetzt das Unternehmen die für DNS-Vorgänge benutzte Komponente „discoveryd“ durch den Dienst „mDNSResponder“. Erstere vergab unter Umständen Computernamen doppelt oder konnte Gerätenamen nicht auflösen, was auch WLAN-Verbindungen betraf.

OS X 10.10 Yosemite (Bild: Apple)Den Versionshinweisen zufolge hat Apple auch die Migrationsassistenten und die Synchronisierung von Fotos und Videos mit der iCloud-Fotobibliothek verbessert. Auch der Upgrade-Vorgang von iPhoto und Aperture zur neuen Fotos-App wurde überarbeitet. Letztere soll außerdem nach dem Import von Leica-DNG-Dateien nicht mehr abstürzen.

Es wurde auch ein Problem behoben, das die Funktion externer Bildschirme einschränkt. Ausgehende Nachrichten soll Mail nun ohne zeitliche Verzögerung verschicken. Ein Bug in der Vorgängerversion erlaubte es Websites zudem mithilfe von JavaScript-Fehlermeldungen zu verhindern, dass Nutzer eine andere Site in Safari aufrufen.

An Verzeichnisdienste angebundene OS-X-Systeme sollen nun nicht mehr einfrieren. Zudem hat Apple einen Fehler im Profile-Manager korrigiert, der die Installation von Vorabversionen von Software erlaubte, obwohl die Option deaktiviert war.

Die 77 Sicherheitslücken, die Apple mit OS X 10.10.4 schließt, stecken unter anderem in den Komponenten Admin Framework, Apache, AppleGraphicsControl, Bluetooth, CoreText, Intel Graphics Driver, ImageIO, Kernel, Mail, OpenSSL, Quicktime, Spotlight und Zip. Einige erlauben das Einschleusen und Ausführen von Schadcode oder eine unautorisierte Ausweitung von Nutzerrechten.

Apple hat auch die seit Mai als Logjam bekannte Schwachstelle in den Verschlüsselungsalgorithmen entfernt, die für sichere Internetverbindungen wie HTTPS, SSH und VPN verwendet werden. Ein Angreifer könnte darüber die Verschlüsselung schwächen oder knacken und den Datenverkehr mitlesen.

Apple verteilt OS X 10.10.4 über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf seiner Website das eigenständige Sicherheitsupdate 2015-005 für OS X 10.8.x Mountain Lion und OS X 10.9.x Mavericks an.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Betriebssystem, Mac OS X, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu OS X Yosemite 10.10.4 behebt Fehler und schließt 77 Sicherheitslücken

Kommentar hinzufügen
  • Am 1. Juli 2015 um 12:42 von C

    Hey @Namenloser,

    77 Fehler (i. W. Siebenundsiebzig Fehler)….
    Was hast Du Dich damals über die 66 IE Fehler bei MS aufgeregt und Bashings auf die OS-Plattform verteilt. Erinnerst Du Dich noch? Wenn nicht, nutz mal die Suchfunktion…
    Wo ist Dein Statement hier?

    • Am 2. Juli 2015 um 10:34 von PeerH

      Puh. Du kennst aber den Unterschied zwischen einem Betriebssystem und einem Browser, oder doch nicht?

      Tipp: – bei OS X hatte das gesamte Betriebssystem 77 Lücken (der Browser wäre Safari, das nicht einmal erwähnt ist)
      – der Internet Explorer hatte als Browser (!) bereits 66 Sicherheitslücken.

      Also: wo ist Dein problem?

      Mal wieder nix gewesen mit der ‚fundierten Kritik‘, gell? ;-)

      • Am 2. Juli 2015 um 12:58 von C

        Mal wieder nichts verstanden?

        Es ging um die Fehler-Anzahl, nicht um den Fehler-Typ.
        Der @Namenlose echauffierte sich über die Anzahl der Fehler – und folgte daraus, dass der IE & seine OS-Plattform unsicher waren.

        Recherchiere mal Fakten bevor Du postet!

        • Am 2. Juli 2015 um 15:26 von PeerH

          Doch, exakt darum geht es: Betriebssyastem vs. Browser. Diesen Vergleich hast Du angestellt. Was willst Du damit dem Unbekannten beweisen?

          Wer nicht zwischen einem Betriebssystem und einem Browser unterscheiden kann (oder will), der disqualifiziert sich mit seiner Kritik selber.

          Wenn zudem der Safari Browser nicht mal erwähnt wird, dann wird die Fehlerzahl gar nur ein Bruchteil von 77 sein – was den Vergleich komplett ad absurdum führt. Das passiert mitunter, wenn man von Emotionen getrieben ist, und auf Teufel komm raus Recht haben will – man verzettelt sich. ;-)

          Fehleranzahl vs. Fehlertyp – wenn EIN einziges Programm schon 66 Fehler aufweist, dann solltest Du das nicht zu retten versuchen, sondern Microsoft fragen, warum das erst jetzt auffällt.

          • Am 2. Juli 2015 um 22:18 von C

            Sorry, Du merkst es aber nicht mehr… Anzahl ist Anzahl. So viel Apfel-Welt tut Dir nicht gut.

          • Am 3. Juli 2015 um 8:03 von PeerH

            Ja: 10 Äpfel = 10 Birnen. Anzahl = Anzahl. Klar. Wann lernt man Mengenlehre? 2. Klasse? ;-)

            Offensichtlich scheint der Vorwurf auffällig religiösen Verhaltens eher auf Apple-Basher zuzutreffen. ;-)

          • Am 3. Juli 2015 um 8:30 von Nicht ganz!

            Nicht ganz richtig!
            EIN PROGRAMM (Browser) ist eine endliche Anzahl von Codezeilen. Eine definierte Anzahl von Fehlern in diesem Code führt zu einem definierten Fehlerverhältnis.
            EIN SYSTEM (OS) ist ein Konglomerat aus Programmen mit einer endlichen, durch einen festen Faktor erhöhten, Anzahl von Codezeilen. Bei gleicher Anzahl von Fehlern, ist das sich ergebende Fehlerverhältnis noch durch den festen Faktor zu dividieren. Das Relation von Codezeilen zu Fehlern wird definitiv kleiner.
            Aber: Jeder Fehler ist ein Fehler zuviel!

  • Am 1. Juli 2015 um 19:39 von macdoc

    Lücken geschlossen, Mail abgeschossen?
    Schön, dass Apple diese Lücken geschlossen hat, leider funktioniert nun Mail mit SMTP-Ausgangsservern nicht mehr. Komplexität ist offenbar etwas, was man auch in Cupertino nicht mehr beherrscht…

    • Am 1. Juli 2015 um 23:57 von Uwe

      Gleiches Problem hier, und auf zahlreichen US-Foren auch zu lesen. Weder Google noch Hosteurope SMTP-Server sind zu erreichen. Nach über einer Stunde rumprobieren habe ich jetzt wieder Thunderbird installiert, der funktioniert mit den gleichen Settings problemlos.

    • Am 2. Juli 2015 um 20:43 von PeerH

      Das Password muss neu eingegeben werden, dann geht es wieder. Cheers

      • Am 7. Juli 2015 um 18:19 von Matze

        Nein, tut es leider nicht. Bei einem Provider funktioniert es ohne Probleme, mit der Telekom nicht.

  • Am 2. Juli 2015 um 10:41 von Achim Albers

    Hallo, seit einiger Zeit werden manche Inhalte nicht mehr angezeigt, d.h. die Seite ist leer. Das war auch schon vor dem neusten Update. Leider hat sich das nicht geändert. Wer kann helfen???

    • Am 2. Juli 2015 um 11:50 von PeerH

      Inhalte im Browser? Hast Du evtl. einen Werbeblocker eingesetzt, der etwas ‚überempfindlich‘ agiert? In welcher Anwendung meinst Du? Oder meinst Du auf der ZdNet.de Seite?

      • Am 2. Juli 2015 um 12:15 von Achim Albers

        Ich habe an den Einstellungen nichts geändert …. Was ist ZdNet Seite??? Ich meine die ganz gewöhnlichen Inhalte in einer Mail…also Schrift, Bilder oder alles andere.

        • Am 2. Juli 2015 um 15:30 von PeerH

          Vielleicht testweise mal unter Mail – Einstellungen – Accounts – – Erweitert schauen, ob das Häkchen bei „Alle Anhänge automatisch laden“ gesetzt ist? Ggfs. unter Mail – Einstellungen – Darstellung – bei „Entfernte Inhalte in Nachrichten laden“ nachschauen, ob das Häckchen gesetzt ist.

          Ansonsten muss ich passen.

  • Am 9. Juli 2015 um 9:14 von Paul

    Mail funktioniert nicht mehr. Es öffnet aber es werden keine emails angezeigt.

  • Am 14. Juli 2015 um 20:19 von Karl4

    SMTP bei GMX funtioniert bei mir auch nicht mehr, bei Serverliste bearbeiten fliegt immer das Passwort raus! und der Account erscheint offline.

  • Am 23. Juli 2015 um 7:36 von Bluetoothlos

    Die Bluetooth Sicherheitslücke ist behoben. Nun funktioniert Bluetooth einfach nicht mehr!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *