ja, und was macht man, wenn neue Sicherheitspatches neue Sicherheitsprobleme schaffen?

Ganz einfach: Man wartet auf den Patch für den Patch.

oder man bleibt bei einem mal gut laufenden System, das keine Sicherheitspatches mehr bekommt. Apple hat sich ja bisher auch noch nicht zu Auskünften bezüglich des Vorgängersystems herab gelassen. Aber vielleicht ist die für Auskünfte zuständige Abteilung ja auch in die Scheißhaufen-Emoji-Abteilung versetzt worden.

[Macci]

Ein Safari-Update gabs ja auch für 10.11 - und damit ist eine der Schwachstellen beseitigt. Aber warum solten sie ein System anfassen, dass sie nicht mehr supporten? Gibt es denn Macs, die nicht höher als 10.11 können? Dann wäre das ein Argument. Ansonsten: Update auf HS machen.

Gibt es denn Macs, die nicht höher als 10.11 können? Dann wäre das ein Argument. Ansonsten: Update auf HS machen.

Alles mit Core2Duo Prozessor:
https://support.apple.com/kb/sp742?locale=de_DE

[Macci]

Okay, das wären dann also alles Rechner, die 7 Jahre oder in der Regel noch älter sind.

Alles Rechner die per W7 und W10 und von allen Linux Distributionen noch supported werden.

Ich will mich nicht beschweren, 7 Computer Jahre sind ungefähr ewig und ich wollte für meine iMacs auch nie 10.12 haben.
Aber die Apple Legende von dem tollen langen Support bröckelt.

[Macci]

Wo kommt denn diese Legende her? Ich hab das seit Mitte der 90er immer anders erlebt.
PM 8500 - Schluss nach 5 Jahren
iMac G3 - Schluss nach 6 Jahren
Powerbook G4 - Schluss nach 5 Jahren
iMac Core Duo - Schluss nach 5 Jahren

So gesehen schon ziemlich konstant, aber nicht außergewöhnlich. Außergewöhnlich eher, dass sämtliche Rechner ohne Reparaturen und ohne nennenswerte Erweiterungen (RAM mal ausgenommen) ihr Werk z.T. noch heute tun. Wieviele Windows-PCs habe ich inzwischen schon vorüberschwimmen sehen? Ich weiß es nicht mehr, aber 5 Jahre hat von denen im aktiven Gebrauch keiner durchgehalten.

wenigstens eine oder zwei Versionen zurück sollten noch mit Sicherheitsupdates versorgt werden. Ich finde es schlicht ne dreist, zu erwarten, dass Nutzer ständig die neueste Version auf dem Rechner haben sollen. Es kann schließlich gute Gründe geben, warum man das nicht tun sollte, etwa wenn bestimmte Software nicht auf neueren Versionen läuft oder noch Probleme macht.

[Macci]

Wie gesagt, für 10.11 gab es ja bereits ein Sicherheitsupdate, dass wenigstens die Script-Lücke in Safari geschlossen hat. Für High Sierra steht ja das zweite Sicherheitsupdate auch noch aus.

Deswegen schreibe ich ja 'Legende'. Im "iOS gegen Android Krieg" wird es ja noch viel mehr propagiert.

Zur Hardwarequalitaet:
Mein iMac G5 hat mit getauschtem Netzteil 4,5 Jahre geschafft, Mein DELL Optiplex von 2007 lauft und mein 220 Euro Laptop von Fujitsu auch.

Statistisch nicht relevant, genau wie Deine Beobachtung.

der "Intel-Bug" wabert in allen Nachrichten um die Welt; die Empörung - z. T. auch hier im Forum - ist groß. Aber ist denn überhaupt ein Fall eines erfolgreichen Angriffs aufgrund dieses Bugs bekannt und auch verbürgt? Wenn schon nicht auf dem Sofa, so doch vielleicht über die Forumsgrenzen hinaus?

vielleicht beantwortet das deine Frage

https://www.heise.de/newsticker/meldung ... 39576.html

vielleicht beantwortet das deine Frage ...

ja, das beantwortet meine Frage - bisher sind keine erfolgreichen Angriffe bekannt. "...Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird..." (Zitat aus dem von dir verlinkten Artikel)

manchmal werden Bugs entdeckt, bevor Kriminelle sie entdecken und darauf reagieren können. Ich wette, die sind schon mit Feuereifer dabei, was auszubaldowern.

[Macci]

Die Lücken sind Intel seit Juni letzten Jahres bekannt. Leute, die diese Lücke ausnutzen, werden dies jetzt natürlich nicht herausposaunen, aber Zeit genug hatten sie ...

... aber Zeit genug hatten sie ...

umso erstaunlicher, dass noch nichts über erfolgreiche Angriffe berichtet wurde ...

[Macci]

Weil die gelungenen Angriffe nicht öffentlich gemacht werden? Warum sollte jemand damit angeben wollen, wo sich die Lücke doch u.U. noch eine gute Weile ausnutzen lässt?

Weil die gelungenen Angriffe nicht öffentlich gemacht werden? Warum sollte jemand damit angeben wollen, wo sich die Lücke doch u.U. noch eine gute Weile ausnutzen lässt?

klar; einen erfolgreichen Angriff auf meinen Rechner würde ich natürlich auch für mich behalten - schließlich wollte ich ja Intel nicht auch noch kompromittieren; das haben die Google-Leute schon zur Genüge getan.

[Macci]

Ich meinte eher die Leute, die die Lücke nutzen
Denn ich gehe davon aus, dass man als Angegriffener zunächst nicht weiß, dass man betroffen ist.

Sehr schön!
Mal wieder ein Schnellschuss von Intel und den Board Herstellern.
Intel warnt davor aktuell Microcode Updates einzuspielen und empfiehlt auf neue Versionen zu warten.
Wohl wieder mal übers Knie gebrochen, was?

https://www.heise.de/newsticker/meldung ... 48447.html

Ich könnte nur wieder im hohen Bogen speien, da ich bei uns für BIOS Updates zuständig bin und 7000 Geräte mit 18 unterschiedlichen Modellen patchen sollte.
Ich habe Stunden Zeit in die Paketierung investiert, um sie über unseren Rollout Mechanismus automatisch zu patchen.
Alles ist jetzt für die Katz und ich kann bald wieder bei Null anfangen!
Vielen Dank!

Firefox bekommt zwei neue Optionen die man aktivieren kann (und in der finalen Version auch sind) um sich zusätzlich gegen Spectre zu schützen. "javascript.options.spectre.index_masking" und "javascript.options.spectre.value_masking", auf jeden Fall in Version 60, vielleicht auch 59. Aber keine Ahnung was diese Optionen genau machen.

Ausriss aus meiner Tageszeitung von heute:

"Spectre-NG: Weitere Sicherheitslücken in Prozessoren": https://www.bsi.bund.de/DE/Presse/Press ... 52018.html