1000055

Apple reagiert zu langsam

13.08.2008 | 13:14 Uhr |

Am 31. Juli 2008 hat Apple ein Software-Update ("Security Update 2008-005) veröffentlicht, das eine Sicherheitslücke im DNS-System weitgehend stopft - 23 Tage nach allen anderen Herstellern von Betriebssystemen.

Aufmacher Apple Sicherheit
Vergrößern Aufmacher Apple Sicherheit

Ärgerlich an dem Update ist nicht die verbleibende Lücke im Unix-Kern, da es relativ unwahrscheinlich ist, dass sie für einen Angriff ausgenutzt wird. Was viele Mac-Besitzer auf die Barrikaden bringt, ist die Antwort, die man auf besorgte Anfragen bekommt: "Apple gibt keine Informationen bekannt, solange das Update nicht erhältlich ist."

Deshalb hier im Klartext: Wer Mac-OS X Server nutzt (Version 10.4 oder 10.5), sollte sofort Security Update 2008-005 einspielen. Das gilt selbst dann, wenn man den eingebauten DNS-Server ("named", Bestandteil von BIND) im Moment nicht nutzt. Nur mit dem Update ist sicher gestellt, dass dieser Server nicht doch eines Tages die falsche Version von BIND startet und dann falsche Internetadressen an andere Rechner liefert, ohne dass man das bemerken könnte.

Wer überprüfen will, ob der Internetprovider bereits einen gesicherten DNS-Server verwendet, kann eine englischsprachige Internetseite aufrufen ( www.doxpara.com ) - dort stellt Dan Kaminsky, der Entdecker des Problems, eine entsprechende Prüfroutine bereit (siehe Randspalte "Selbst testen"). Mittlerweile sollte sich eigentlich in Europa kein Provider mit ungesichertem Server finden lassen; wer weiter weg im Ausland unterwegs ist, sollte kurz die Prüfung machen und gegebenfalls auf den Internetbesuch verzichten.

Hilfe in der Not

Wer ganz auf Nummer Sicher gehen will, sollte die Konfiguration seines Macs ändern. Denn die US-Firma Open DNS stellt kostenlos zwei DNS-Server zur Verfügung, die geprüfte DNS-Informationen liefern. Dazu öffnet man die Systemeinstellungen, wechselt in den Bereich "Netzwerk" und wählt links in der Spalte mit den Schnittstellen jene aus, die mit einem grünen Punkt markiert ist (= "aktive Internet-Schnittstelle"). Dann werden die Einstellungen für diese Schnittstelle sichtbar: Bei Ethernet sieht man sofort die Zeile "DNS-Server", bei allen anderen Schnittstellen muss man zuerst auf den Knopf "Weitere Optionen" klicken und dann den Bereich "DNS" wählen. In der Zeile (oder im Feld) "DNS-Server" trägt man dann die nummerischen Adressen der Server von Open DNS ein: 208.67.222.222 und 208.67.220.220 (in der Zeile durch Komma getrennt; im Feld fügt man sie über das Symbol "+" unterhalb des Feldes hinzu). Anschließend klickt man auf den Knopf "Anwenden" - erst dann verwendet Mac-OS X die geschützten DNS-Server von Open DNS.

Nach unseren Erfahrungen bremsen diese Server aber den Internetzugriff mitunter merklich, weil jede Anfrage erst in die USA geschickt und die Antwort denselben Weg zurück nehmen muss. Wer also mit diesen DNS-Servern nicht mehr arbeiten will, sollte in den Systemeinstellungen die Ziffern wieder löschen. Dann arbeitet Mac-OS X wieder mit dem DNS-Server des jeweiligen Internet-Providers (T-Online, 1&1, etc.)

0 Kommentare zu diesem Artikel
1000055