Zkušenosti s bezpečnostním updatem 2005-008

27. 09. 2005, 10:39 · Nakousnutá jabka · Bleskovka

ikonkaJak jste možná zaregistrovali, Apple uvedl již minulý týden bezpečnostní update pro Mac OS X, Security Update 2005-008. Jelikož jsem nějak nestíhal, podíváme se na tento update až teď, a rovnou i na případné následky. Apple opravil bezpečnostní chyby v některých komponentách, jako je Mail, Safari, podpora pro GIFy a PICTy a další. Konkrétní informace o změnách můžete tradičně najít na stránce Apple. Před a po instalaci se samozřejmě doporučují všechna obvyklá opatření, jako je oprava práv na disku.

Jelikož od uvedení uběhlo již pár dní, na MacFixIt se již sešlo několik postřehů k novému updatu – zdá se, že není příliš krizový, ale přesto zmíněné chyby nepotěší.

Nejvíce uživatelů si asi stěžuje na problémy s Keychain – po restartu nelze otevřít jejich osobní klíčenku, i když zadávají správné heslo. Některým pomůže Keychain First Aid, funkce dostupná z programu Keychain Access, ovšem ne vždy se podaří problém vyřešit. Jedinou cestou z problému potom je smazání dané uživatelské klíčenky, což samozřejmě vyžaduje následné zadání všech hesel, certifikátů a podobně. Možná by stálo za úvahu také klíčenku před upgradem zazálohovat (zkusím, až se do něj pustím ;).

Druhý problém se týká obrázků ve formátu GIF a PICT. Jelikož v obou může být ukryt škodlivý kód, Apple zpřísnil jejich kontrolu (hlavně u animovaných GIFů) – to se projevilo tím, že i obrázky, které jsou naprosto v pořádku a řadu let fungovaly, se není nezobrazují. Takže pokud bude po upgradu vypadat váš oblíbený web výrazně jinak, chyba není na vašem přijímači ;).

A jaké jsou vaše zkušenosti?

· Trvalý odkaz na tento příspěvěk · Linkuj.cz · Jagg.cz

  1. Nemůžu si pomoct, ale klíčenka i GIF na webu fungujou. Zatím. ;-)

    — ondra    27.9.2005 11:49    #

  2. Martine, nemate link na vic info o skodlivem kodu v gifu? Docela by me zajimalo, jak to funguje…

    — kamCZa    27.9.2005 12:09    #

  3. Kdyby mi to zamklo keychain tak, že bych se do něj už nedostal, tak snad smažu OS X a přejdu jinam. To by byla katastrofa rovnající se elektronické sebevraždě. Mám tam desítky hesel, které už bych nikdy dohromady nedal…

    — zzen    27.9.2005 12:55    #

  4. zalohovat zalohovat zalohovat

    — Edas    27.9.2005 13:05    #

  5. Ja mel popisovany problem s klicenkou po loginu (chtel do ni pristup airport), ale asi po 3 restartu to preslo… tak nevim :-)

    Ale nejak se mi se*e Safari (ma v docku zprznenou ikonu) a ta je videt spatne i v task manageru (alt+tab). Pokud ho ale z docku vyhodim a spustim z Applications a znovu pridam, je vsechno ok… ale jen do dalsiho restartu.

    Milanek    27.9.2005 13:46    #

  6. Po instalaci updatu nepozoruji zadnou ze zminenych komplikaci. Klicenku pouzivam pro prihlasovani k serveru a pod., stranky nedelaji zadny problem. (10.3.9 US)

    — Cisa    27.9.2005 15:13    #

  7. cisa: vidis, ani nevim, jestli se to netyka jen 10.4 ;). Sem zapomnel podotknout, ze to je pro Panthera i Tigera, ach jo. prace kvapna…

    zzen: no, to by bylo brutus :) ja mam nastesti opravdu dulezita hesla ulozena v passwordwalletu, a master heslo snad nikdy nezapomenu.

    kamCZa: nestudoval sem to, ale treba tohle asi:
    http://www.securityfocus.com/bid/12881/exploit

    Martin Lér    27.9.2005 16:44    #

  8. Update nahodeny asi 2 dni po vydani na 10.4.2, ziadne problemy s nicim (ostatne so ziadnym update som problem ani nemal, okrem grafiky v G4 QS so starym monitorom).

    System prehadzovany XY krat medzi masinami, diskami a tak kopirovanim cez ditto a terminal :)

    — Jozo Remen    27.9.2005 21:20    #

  9. Nepozoruji vubec zadne problemy. Keychain v poradku, GIFy v poradku, vse v poradku… jo a mam 10.4.2 na iMac G5 (rev A). :)

    Musim podotknout, ze pred updatem vypinam vsechny programy – jen tak pro pocit jistoty… ale mozna to na to ma nejaky vliv.

    Anatoly Papirovsky    28.9.2005 06:11    #

  10. No já jsem na 10.4.2 a G5dual také po updatu v pohodě.

    — Milos1    28.9.2005 15:07    #

  11. Nainstalil sem nove tigera a chova se to trosku divne, obcas se neprihlasim k airportu a mel sem problem s keychain. Hm.

    Martin Ler    30.9.2005 13:20    #

  12. Na svém PBG4 s 1Gbps lan a systém 10.3.9 jsem po onom security updatu měl potíže s airportem v souvislosti s klíčenkou. Musel jsem použít Tiger Cache Cleaner a nechat proběhnout cyklus náprav uvnitř systému. Pak po restartu se airport dočkal hesla z klíčenky. Tohle by hoši měli dělat setsakra lépe, páč když už ani na update bezpečnosti by se jeden nemohl spolehnout tak tě pic, něco je špatně.

    GlidinG    30.9.2005 15:17    #

Související články


Zákazníci O2 s Apple iPhone budou moct využívat tethering [U]
Listopad: měsíc Apple obchodů
Odkazy k prezentaci na Apple Forum
Jsou Things to pravé ořechové?
Apple má konečně oficiální český web
O arogantní a neakceptovatelné petici
CDS se přebarvuje na Apcom
Gigabitová síťovka pro Power Mac G4/G5/Xserve
Pokusy s Twitterem
MacHeist potřetí - a nakonec jim to zase zaplatím