Apple veröffentlicht neue Sicherheitsupdates

[HWL News Bot]

Das kalifornische Unternehmen Apple hat jetzt sowohl für sein Betriebssystem macOS Mojave (10.14) als auch für mac OS High Sierra (10.13) ein neues Sicherheitsupdate veröffentlicht. Besagtes Update behebt unter anderem zwei kritische Sicherheitslücken im Kernel des OS. Außerdem wird eine Lücke im FontParser geschlossen. Alle drei Schwachstellen wurden von Googles Project Zero entdeckt.
... weiterlesen

 

[Nobblerino]

ocsp.apple.com anyone? 🤔

Da ist nüscht „behoben“, aber auch nicht weiter wichtig, gell.

 

[Ikkerus]

Quelle?

Mein PiHole blockt die Anfragen an ocsp.apple.com

 

[Nobblerino]

Jeffrey Paul: Your Computer Isn't Yours

sneak.berlin

Nicht beleidigt sein, aber sehr dümmlicher Kommentar @Ikkerus

Der 0815 User nutzt kein(e) PiHole. Trotzdem schön, dass du Menschen darauf aufmerksam machst, dass die Möglichkeit existiert. 😘

Oder warte: könnte es sein, dass genau das deine Intention war??? 😁

 

[What9000]

Würde meine Firewall nicht ständig selbst DNS-Anfragen stellen müssen, wäre meine Blockrate bei ca. 70%

 

[Fallwrrk]

Mein PiHole blockt die Anfragen an ocsp.apple.com

OCSP ist ein Protokoll, mit dem geprüft werden kann, ob TLS-Zertifikate, bspw. für HTTPS, widerrufen wurden, weil sie bspw. gestohlen wurden. Und durch das miserable Design von OCSP bedeutet keine Antwort = valides Zertifikat. Die Domain zu blocken ist also alles Andere als smart.