Sicherheit | aptgetupdateDE

16. April 2013

Apple veröffentlicht Safari Update mit Java Plug-In Steuerung

Vor ein paar Minuten hat Apple über die Softwareaktualisierung bzw. den Mac App Store seinen Webbrowser Safari auf Version 6.0.4 (OS X Lion, Mountain Lion) bzw. Version 5.1.9 (Mac OS X Snow Leopard) aktualisiert.

Darüber hinaus wurde ein Sicherheitsupdate für Java veröffentlicht.

HT5678 Manage 002 en

Diese neue Safari-Version ermöglicht es dem Benutzer, das Java Plug-In für jede Webseite individuell anzupassen. Mehr Informationen zum Thema finden sich in diesem Apple Knowledge Base Artikel.

Dennoch empfehle ich nach wie vor, sofern keine dringende Notwendigkeit besteht, Java vom Mac zu deinstallieren bzw. das Plug-In im Browser komplett zu deaktivieren.

Permalink

4. Februar 2013

Java

Lieber Herr Oracle, ich war mal so frei und hab Dir den Installertext des Java-Updaters korrekturgelesen.

Schönes Ding! :D

(via @c_oestreich)

Permalink

13. November 2012

Präventionshinweis für Onlinebanking im mTAN-Verfahren

In den letzten Wochen sind beim Landeskriminalamt Berlin Strafanzeigen eingegangen, bei denen Bankkunden, die am SMS-TAN-/mTAN-Verfahren teilnehmen, Opfer von betrügerischen Geldabbuchungen geworden sind.
In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet. Betroffen waren bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen.

Und ich werde regelmäßig als paranoid bezeichnet, weil ich der SMS-TAN nicht traue („Wer soll das denn schon abfangen?“). Augen auf, auch innerhalb des goldenen Käfigs dafür sensibel bleiben und der Empfehlung Schlangenöl zu installieren bloß keine Folge leisten. (via)

Permalink

19. Oktober 2012

Java Plugin · Apple sagt zum Abschied leise Servus

Der eine oder andere wird es schon mitbekommen haben: Apple hat sich mit dem letzten Java-Update (Java SE 6 zu 1.6.0_37) vom Java-Applet Plugin für den Webbrowser verabschiedet.

Bildschirmfoto 2012 10 19 um 12 29 45 s

Java wird somit aus allen Browsern ab OS X Lion entfernt, was der Sicherheit, denn Java und seine Sicherheitsprobleme sind in der Vergangenheit immer wieder ein Thema gewesen, sehr zu Gute kommen wird. Zusätzlich wurde die App Java-Einstellungen (vormals zu finden unter Programme > Dienstprogramme > Java-Einstellungen) entfernt, da sie nicht länger für die Verwaltung der Applets benötigt wird.

Braucht man nun das Java Plugin trotzdem in seinem Browser, kann man es natürlich weiterhin direkt von der Oracle Homepage herunterladen und installieren. Andernfalls erscheint im Browser eine Fehlermeldung, dass das Plugin nicht vorhanden ist.

Bildschirmfoto 2012 10 19 um 12 45 22 s

Bei Nutzern von Mac OS X 10.6 Snow Leopard, die ebenfalls eine aktuelle Version von Java (Klick) durch Apple spendiert bekommen haben, wird das Java Plugin nicht deinstalliert, sondern nur nach einer gewissen Zeit der ‘Nichtnutzung’ deaktiviert.

—

Ein konsequenter Schritt von Apple, den ich nur begrüßen kann. Ich empfehle sowieso immer weder Flash noch Java auf seinem Mac zu installieren. Der normale Durchschnittsnutzer braucht beides einfach nicht. Außerdem ist man so in Sachen Sicherheit ganz weit vorne.

Möchte man die Java VM komplett von seinem Mac entfernen, helfen die beiden folgenden Terminal-Kommandos:

sudo /usr/libexec/java_home –uninstall sudo rm -rf /System/Library/Java

Mit folgenden Befehl überprüft man das Ganze:

sudo /usr/libexec/java_home -xml

-> http://support.apple.com/kb/HT5493
-> http://support.apple.com/kb/HT5494
-> http://www.oracle.com/technetwork/java/javase/downloads

(via)

Permalink

21. Juli 2012

Cookie · Privatsphäre auf dem Mac schützen (Gewinnspiel inside)

Kekse (engl. Cookies): Entweder man liebt sie oder man hasst sie. Da es in diesem Artikel eher um die Cookies im Web-Browser geht, trifft wohl eher die letzte Option zu.

Doch wie wird man dieser ‘Schnüffler’ Herr? Ein Weg sind sicher diverse Browser-Plugins, ein anderer ist die App Cookie.

Bildschirmfoto 2012 07 20 um 23 16 19 s

Bevor es jedoch losgehen kann, muss man Cookie beim ersten Start in acht kleinen Schritten konfigurieren.

Hier geht es primär um die Wahl der genutzten Browser, erste Einstellungen zum ‘Cookie-Löschen-Verhalten’ oder einfach nur dem Icon für die OS X Menüleiste.

All diese Einstellungen sind nachträglich natürlich beliebig veränderbar und im Prinzip selbsterklärend.

Der eigentlich spannende Teil findet im Cookie-Fenster statt, das über die OS X Menüleiste oder dem Dock Icon (je nach Einstellung) aufgerufen wird. In diesem Fenster werden alle Cookies, Flash Cookies, Silverlight-Datenbanken oder andere Datenbanken aufgelistet, die auf dem Computer gesichert sind.

Man kann nun sehr präzise festlegen (favorisieren) was man davon behalten möchte und was lieber nicht. Man kann sogar eigene White- bzw. Blacklisten anlegen und Cookie so seinen eigenen Wünschen noch besser anpassen.

Ist alles konfiguriert schaut Cookie nun in einem bestimmten Zeitintervall nach und löscht ungewollte Datensammler. Will man die Cookies nicht automatisch löschen lassen, kann man das Ganze auch jederzeit über die OS X Menüleiste per Hand machen.

Dabei ist teilweise echt erschreckend wie viele Cookies sich in einer normalen Websession so ansammeln. Gerade Tracking- und Flash-Cookies (sammeln bis zu 25x mehr Informationen als normale Cookies) sind vielen Nutzern ein Dorn im Auge und können so recht simple entfernt werden.

Cookie wird derzeit in einer Promo Action für 7,99 Euro (regulär 11,99 Euro) über den Mac App Store verkauft. Die App ist auf die Browser Safari 5.1+, Chrome 10+, Chromium 10+, Camino 2.1+ sowie Firefox 4+ optimiert und setzt minimal Mac OS X 10.6.6 voraus.

Darüber hinaus wird auch noch eine Download-Version für 9,99 US$ angeboten. Beide Versionen sind zu 99% identisch. Die Download-Version kann zusätzlich noch die letzten Sucheinträge im Safari löschen. Für Testzwecke wird außerdem eine Trial-Version angeboten, die 14 Tage lang kostenlos genutzt werden kann.

FAZIT

Was soll ich großartig sagen? Die App ist perfekt und macht genau das wozu sie da ist: Löscht automatisch Cookies aller Art, leert den Browser-Verlauf oder -Cache in einem vorgegebenen Zeitraum.

Dabei läuft Cookie still und leise, sowie äußerst stabil im Hintergrund. Großartige CPU- oder Speicherauslastungen konnte ich nicht feststellen.

aptgetupdateDE Wertung:

(9/10)

Verlosung

Russell Gray, der Entwickler von Cookie, hat aptgetupdateDE drei Mac App Store Promo Codes von Cookie für eine Verlosung zur Verfügung gestellt. Zu Teilnahme sagt und bitte wie Ihr es bisher mit den Cookies gehalten habt; welches Plugin Ihr nutzt oder ob Euch das Thema total egal ist. Das Gewinnspiel endet kommenden Montag, den 23.07.2012.

Cookie
Hersteller: Russell Gray

Freigabe: 4+

Preis: 13,99 € Download

—

Bitte denkt daran mit einer erreichbaren E-Mail Adresse zu kommentieren.

Permalink

18. Februar 2012

E.T. nach Hause telefonieren…

Es gibt ja nicht Wenige, die Windows wegen genau solcher Feature bis aufs Letzte verteufeln: Dem automatischen Senden von Systemdiagnosen, Fehlerberichten usw…

OSX scheint in dieser Beziehung leider keinen Deut besser zu sein. Bestes Beispiel ist hier der Prozess SubmitDiagInfo.

Bildschirmfoto 2012 02 17 um 22 36 37 s

Was macht SubmitDiagInfo?

SubmitDiagInfo ist ein Systemdienst, der seit OSX 10.6 Snow Leopard in gewissen Abständen anonymisiert Diagnose- und Nutzungsdaten an Apple übermittelt. Dazu gehören Berichte zu Abstürzen, Kernel Panic-en, angeschlossenen Geräten, benutzte Apps u.ä… In Apples Support Bereich gibt es ein passendes Dokument, das die Funktion ganz gut beschreibt.

Dort steht unter anderem auch, dass man diesen Dienst in den Systemeinstellungen unter Sicherheit deaktivieren kann. Das war und ist bei mir natürlich der Fall. Der Effekt ist aber gleich null. Meine Firewall poppt in schöner Regelmäßigkeit auf und zeigt an, dass sich SubmitDiagInfo verbinden möchte.

Bildschirmfoto 2012 02 17 um 22 51 34 s